本文選題：PCSs　切入點：錯誤數(shù)據(jù)注入攻擊　出處：《北方工業(yè)大學》2017年碩士論文

【摘要】：過程控制系統(tǒng)(PCSs,Process Control Systems)是現(xiàn)代工業(yè)自動化的一個重要領(lǐng)域,互聯(lián)網(wǎng)等現(xiàn)代網(wǎng)絡技術(shù)的引入,使得原本物理隔絕的PCSs失去了免遭網(wǎng)絡攻擊的"天然屏障",同時又缺乏對數(shù)據(jù)信息完整性,機密性的保護,導致PCSs的信息安全事件頻繁發(fā)生。錯誤數(shù)據(jù)注入(FDI,False Data Injection)攻擊是近幾年針對過程控制系統(tǒng)的新型攻擊,也是目前黑客攻擊的主流手段之一。從某種程度來說,其威脅級別高于其他各類攻擊手段,且一般的防御措施不能對這類錯誤數(shù)據(jù)注入攻擊進行有效的防御。因此,對于過程控制系統(tǒng)FDI攻擊的檢測系統(tǒng)研究具有十分重要的意義。本文設計了基于多元統(tǒng)計法的入侵檢測系統(tǒng)(IDS,Intrusion Detection System)用來檢測針對過程控制系統(tǒng)的FDI攻擊。首先,本文分析了過程控制系統(tǒng)信息安全的研究現(xiàn)狀,并建立了以田納西伊斯曼(Tennessee-Eastman,TE)過程為作用對象的FDI攻擊模型。其次,將FDI攻擊模型應用到TE過程控制系統(tǒng),驗證攻擊模型的有效性,設計了一種基于主元分析(PCA,Principle Component Analysis)法的入侵檢測系統(tǒng)對系統(tǒng)數(shù)據(jù)進行監(jiān)測,再利用貢獻率圖的方法確定攻擊源的位置。PCA是目前廣泛應用于過程監(jiān)控的數(shù)據(jù)驅(qū)動方法,其優(yōu)勢是該方法不依賴于系統(tǒng)模型。為了提高數(shù)據(jù)檢測的準確性及系統(tǒng)的響應速度,提出了核主元分析(KPCA)法的入侵檢測系統(tǒng)。最后,由于小波分析法能夠很好的描述信號的非平穩(wěn)性,能夠從信號中提取有效信息,為了降低IDS的漏報率與誤報率,采用小波分析法對系統(tǒng)信號進行去除噪聲處理,再結(jié)合基于KPCA法的入侵檢測系統(tǒng)對系統(tǒng)進行實時監(jiān)測,保障系統(tǒng)安全運行。
[Abstract]:Process control system (PCS) is an important field of modern industrial automation, such as the introduction of modern network technology, such as the Internet. PCSs, which is physically isolated, has lost its "natural barrier" against cyber attacks and lacks protection against the integrity and confidentiality of data and information. Error data injection / false Data injection attack is a new type of attack against process control system in recent years, and it is also one of the main methods of hacker attack at present. Its threat level is higher than other kinds of attack means, and general defense measures can not effectively defend against this kind of false data injection attack. It is very important to study the detection system of FDI attack in process control system. In this paper, an intrusion Detection system based on multivariate statistics is designed to detect the FDI attack against process control system. In this paper, the research status of information security in process control system is analyzed, and a FDI attack model based on Tennessee Tennessee-Eastman te process is established. Secondly, the FDI attack model is applied to te process control system. To verify the effectiveness of the attack model, an intrusion detection system based on principal component analysis (PCA) principle Component analysis is designed to monitor the system data. Then using the contribution graph to determine the location of the attack source. PCA is a data-driven method which is widely used in process monitoring at present. Its advantage is that the method does not depend on the system model, in order to improve the accuracy of data detection and the response speed of the system. An intrusion detection system based on kernel principal component analysis (KPCA) method is proposed. Finally, because wavelet analysis can describe the nonstationarity of the signal well, it can extract effective information from the signal, in order to reduce the false alarm rate and false alarm rate of IDS. The wavelet analysis method is used to remove the noise of the system signal and the intrusion detection system based on KPCA method is used to monitor the system in real time to ensure the safe operation of the system.
【學位授予單位】：北方工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08;TP273

【參考文獻】

相關(guān)期刊論文 前8條

1 周曉敏;李璇;黃雙;;工業(yè)控制系統(tǒng)信息安全仿真平臺的設計與實現(xiàn)[J];可編程控制器與工廠自動化;2015年04期

2 劉時華;張亞;;基于小波分析對信號噪聲的處理及應用[J];機械工程與自動化;2015年01期

3 彭勇;江常青;向憧;張淼;謝豐;戴忠華;陳冬青;高海輝;;關(guān)鍵基礎(chǔ)設施信息物理攻擊建模和影響評價[J];清華大學學報(自然科學版);2013年12期

4 歐陽勁松;丁露;;IEC 62443工控網(wǎng)絡與系統(tǒng)信息安全標準綜述[J];信息技術(shù)與標準化;2012年03期

5 文成林;胡靜;王天真;陳志國;;相對主元分析及其在數(shù)據(jù)壓縮和故障診斷中的應用研究[J];自動化學報;2008年09期

6 林果園;黃皓;張永平;;入侵檢測系統(tǒng)研究進展[J];計算機科學;2008年02期

7 戴悟僧,馮筱林,顏文英;由小波變換極大值重構(gòu)信號的一種簡單算法[J];信號處理;1998年S1期

8 陳德智,唐磊,盛劍霓,王恒利;由小波變換的模極大值快速重構(gòu)信號[J];電子學報;1998年09期

相關(guān)博士學位論文 前1條

1 魏宇欣;網(wǎng)絡入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究[D];北京郵電大學;2008年

相關(guān)碩士學位論文 前9條

1 宣暨洋;基于主元分析和貢獻圖的微小故障診斷研究[D];浙江大學;2015年

2 王雅萍;工業(yè)控制系統(tǒng)安全評估的研究與系統(tǒng)實現(xiàn)[D];重慶大學;2014年

3 王以良;智能電網(wǎng)虛假數(shù)據(jù)攻擊檢測及防范研究[D];華北電力大學;2014年

4 周全;幾種多元統(tǒng)計分析方法及其在生活中的應用[D];長江大學;2012年

5 崔治;小波分析在超聲檢測信號處理中的應用研究[D];湖南大學;2012年

6 王新明;基于TE的化工過程故障診斷算法研究[D];蘭州理工大學;2010年

7 毛艷輝;小波去噪在語音識別預處理中的應用[D];上海交通大學;2010年

8 陳萍;網(wǎng)絡入侵檢測系統(tǒng)的研究與實現(xiàn)[D];山東大學;2008年

9 吳勇;基于小波的信號去噪方法研究[D];武漢理工大學;2007年

，

本文編號：1671269