本文選題：工業(yè)控制系統(tǒng)　切入點(diǎn)：入侵檢測(cè)　出處：《電子科技大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：近年來,隨著物聯(lián)網(wǎng)和工業(yè)4.0的快速推進(jìn),大量工業(yè)控制通信網(wǎng)絡(luò)與外界網(wǎng)絡(luò)連接起來,使得工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)的缺陷暴露在外,容易遭受各種攻擊。鑒于此,為了實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)的防護(hù),構(gòu)建了入侵檢測(cè)系統(tǒng)。本文主要工作為:1、構(gòu)建入侵檢測(cè)系統(tǒng)總體框架,包括白名單自學(xué)習(xí)與檢測(cè)模塊、深度包解析模塊、基于流量特征的入侵檢測(cè)模塊和基于神經(jīng)網(wǎng)絡(luò)的多協(xié)議入侵檢測(cè)模塊。2、設(shè)計(jì)并實(shí)現(xiàn)白名單自學(xué)習(xí)與檢測(cè)模塊和基于流量特征的入侵檢測(cè)模塊。將自動(dòng)白名單應(yīng)用到工業(yè)控制系統(tǒng)中,實(shí)現(xiàn)了白名單的自動(dòng)建立和對(duì)通信數(shù)據(jù)包的異常檢測(cè);將數(shù)據(jù)包數(shù)量和時(shí)間的對(duì)應(yīng)關(guān)系作為檢測(cè)特征,提高了檢測(cè)的準(zhǔn)確率,實(shí)現(xiàn)基于流量特征的入侵檢測(cè)模塊的設(shè)計(jì)。3、設(shè)計(jì)并實(shí)現(xiàn)基于神經(jīng)網(wǎng)絡(luò)的多協(xié)議入侵檢測(cè)模塊,主要包括基于Modbus/TCP、OPC、DNP3協(xié)議的入侵檢測(cè)模塊,并利用神經(jīng)網(wǎng)絡(luò)完成對(duì)模型的訓(xùn)練和異常檢測(cè)。最后,在搭建的實(shí)驗(yàn)平臺(tái)進(jìn)行測(cè)試,測(cè)試結(jié)果驗(yàn)證了以雙向功能碼為檢測(cè)特征的入侵檢測(cè)模塊實(shí)現(xiàn)了對(duì)合法功能碼集的非法功能碼的異常檢測(cè),入侵檢測(cè)系統(tǒng)提高了工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)的安全性。
[Abstract]:In recent years, with the rapid development of the Internet of things and industry 4.0, a large number of industrial control communication networks are connected to external networks, which expose the defects of the communication networks of industrial control systems and are vulnerable to various attacks. In order to protect the communication network of the industrial control system, an intrusion detection system (IDS) is constructed. The main work of this paper is to construct the general framework of the intrusion detection system (IDS), including the whitelist self-learning and detection module, the depth packet analysis module. An intrusion detection module based on traffic features and a multiprotocol intrusion detection module based on neural network are designed and implemented. The whitelist self-learning and detection module and the intrusion detection module based on traffic characteristics are designed and implemented. The automatic whitelist is applied to the system. Into the industrial control system, The white list is established automatically and the abnormal detection of the communication data packet is realized. The corresponding relation between the number of packets and the time is taken as the detection feature, and the accuracy of detection is improved. The design of intrusion detection module based on traffic characteristics. 3. The design and implementation of multi-protocol intrusion detection module based on neural network, mainly including the intrusion detection module based on Modbus / TCPPC OPC DNP3 protocol. The neural network is used to complete the training and anomaly detection of the model. Finally, the test is carried out on the experimental platform. The test results show that the intrusion detection module with bidirectional function code as the detection feature realizes the abnormal detection of the illegal function code of the legal functional code set, and the intrusion detection system improves the security of the communication network of the industrial control system.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP273;TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 盧慧康;陳冬青;彭勇;王華忠;;工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估量化研究[J];自動(dòng)化儀表;2014年10期

2 譚愛平;陳浩;吳伯橋;;基于SVM的網(wǎng)絡(luò)入侵檢測(cè)集成學(xué)習(xí)算法[J];計(jì)算機(jī)科學(xué);2014年02期

3 張莉華;葛文庚;;基于決策樹分類算法的入侵檢測(cè)研究[J];電子設(shè)計(jì)工程;2013年22期

4 朱世順;黃益彬;朱應(yīng)飛;張小飛;;工業(yè)控制系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)研究[J];電力信息與通信技術(shù);2013年11期

5 陳莊;黃勇;鄒航;;工業(yè)控制系統(tǒng)信息安全審計(jì)系統(tǒng)分析與設(shè)計(jì)[J];計(jì)算機(jī)科學(xué);2013年S1期

6 夏春明;劉濤;王華忠;吳清;;工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢(shì)[J];信息安全與技術(shù);2013年02期

7 魏欽志;;工業(yè)控制系統(tǒng)安全現(xiàn)狀及安全策略分析[J];信息安全與技術(shù);2013年02期

8 曲家興;周瑩;王希忠;張清江;;工業(yè)控制系統(tǒng)無線網(wǎng)絡(luò)安全體系的研究[J];信息技術(shù);2013年01期

9 李玉敏;;工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)措施與應(yīng)用[J];中國儀器儀表;2012年11期

10 彭勇;江常青;謝豐;戴忠華;熊琦;高洋;;工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年10期

相關(guān)博士學(xué)位論文 前3條

1 郭春;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

2 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

3 張義榮;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

相關(guān)碩士學(xué)位論文 前6條

1 李琳;基于OCSVM的工業(yè)控制系統(tǒng)入侵檢測(cè)算法研究[D];沈陽理工大學(xué);2016年

2 王婧;工業(yè)控制系統(tǒng)的入侵檢測(cè)系統(tǒng)研究[D];華北電力大學(xué)(北京);2014年

3 羅耀鋒;面向工業(yè)控制系統(tǒng)的入侵檢測(cè)方法的研究與設(shè)計(jì)[D];浙江大學(xué);2013年

4 李凱斌;基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)研究[D];大連理工大學(xué);2009年

5 趙忠華;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)研究[D];山東大學(xué);2009年

6 蔣道霞;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];南京理工大學(xué);2005年

，

本文編號(hào)：1623082