工業(yè)控制系統(tǒng)作為各種關(guān)鍵基礎(chǔ)設(shè)施的技術(shù)支撐,其安全性顯得尤為重要。已有研究工作表明工業(yè)控制系統(tǒng)中部署基于機(jī)器學(xué)習(xí)的入侵檢測器是提高其安全性的有效方法。然而,機(jī)器學(xué)習(xí)模型自身在訓(xùn)練或測試時(shí)會(huì)容易受到對抗樣本的影響。惡意攻擊者可以精心設(shè)計(jì)與正常樣本差別不大的對抗樣本,使機(jī)器學(xué)習(xí)算法做出完全不同的決策�；谝陨媳尘�,本文對目前國內(nèi)外工業(yè)控制系統(tǒng)對抗樣本生成方法進(jìn)行了全面調(diào)研,分析了現(xiàn)有的機(jī)器學(xué)習(xí)入侵檢測器存在的潛在問題,提出了兩種工業(yè)控制系統(tǒng)機(jī)器學(xué)習(xí)入侵檢測器的對抗樣本生成方法,并搭建了工業(yè)控制系統(tǒng)安全測試平臺(tái),對算法進(jìn)行有效性的驗(yàn)證。本文針對基于機(jī)器學(xué)習(xí)的工業(yè)控制入侵檢測系統(tǒng)對抗樣本生成問題展開研究,主要貢獻(xiàn)如下:1.解決了原有對抗樣本生成算法無法直接應(yīng)用于工控系統(tǒng)的困難,提出了一種優(yōu)化方法用于工控系統(tǒng)的惡意樣本生成。通過利用機(jī)器學(xué)習(xí)算法的特性,主動(dòng)通過結(jié)合工控場景特性,構(gòu)造最優(yōu)問題來產(chǎn)生隱蔽性逃逸攻擊,從而最大化初始工控攻擊樣本被錯(cuò)誤分類的可能性。其中每個(gè)攻擊樣本都被迭代計(jì)算和處理成一個(gè)新樣本。本文實(shí)驗(yàn)的兩種原始攻擊(竊聽攻擊和功能碼攻擊),通過該種方法轉(zhuǎn)化成的對抗攻擊樣本,均能以超過80%的概率繞過檢測器,實(shí)現(xiàn)對實(shí)際工控系統(tǒng)的攻擊效果。2.克服了前述優(yōu)化攻擊計(jì)算復(fù)雜度高、無法處理包括大量數(shù)據(jù)的問題場景的缺點(diǎn),提出了一種利用生成對抗網(wǎng)絡(luò)的方法用于生成工控系統(tǒng)的對抗樣本。本文重新設(shè)計(jì)了生成對抗網(wǎng)絡(luò)中生成器和鑒別器的損失函數(shù),以實(shí)現(xiàn)工控系統(tǒng)中對抗樣本的生成。本文實(shí)驗(yàn)的竊聽攻擊,通過該種方法轉(zhuǎn)化成的對抗攻擊樣本能以100%的概率繞過檢測器,實(shí)現(xiàn)對實(shí)際工控系統(tǒng)的攻擊。3.處理了工控對抗樣本生成算法難以驗(yàn)證的難題,設(shè)計(jì)搭建了半物理工控安全測試平臺(tái),并在該平臺(tái)上評(píng)估所提出的攻擊生成算法。通過測試所生成的對抗樣本(網(wǎng)絡(luò)數(shù)據(jù)包),證明了所提出的方法能夠?qū)?shí)際控制過程產(chǎn)生惡意影響。兩種方法生成的對抗樣本不僅能成功地繞過基于機(jī)器學(xué)習(xí)算法的工業(yè)入侵檢測系統(tǒng),也能在所搭建的測試平臺(tái)上產(chǎn)生預(yù)期的攻擊效果。
【學(xué)位單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP273;TP393.08
【部分圖文】：

浙江大學(xué)碩士學(xué)位論文１緒論??致伊利諾伊州水處理系統(tǒng)遭破壞。２０１２年，火焰Ｆｌａｍｅ病毒席卷中東，各類關(guān)鍵敏感信息??被盜取。２０１４，蓄意擾亂工業(yè)生產(chǎn)的Ｈａｖｅｘ病毒被發(fā)現(xiàn)。２０１５年，烏克蘭電網(wǎng)被攻擊致使國??家大面積斷電。２０１７年，勒索病毒在全球范圍內(nèi)大面積傳播，影響到了多個(gè)國家的關(guān)鍵基??礎(chǔ)設(shè)施的正常運(yùn)行。各種事件均表明，工業(yè)控制系統(tǒng)已成為網(wǎng)絡(luò)黑客攻擊的重點(diǎn)目標(biāo)。美??國的工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)小組（丨ＣＳ－ＣＥＲＴ）也指出，工業(yè)控制系統(tǒng)相關(guān)的安全事件呈現(xiàn)逐??年增長的趨勢，其安全問題亟需關(guān)注、??一??

現(xiàn)有的基于機(jī)器學(xué)習(xí)算法的工業(yè)控制系統(tǒng)入侵檢測器確實(shí)有脆弱的地方。最近??有研究指出機(jī)器學(xué)習(xí)模型在實(shí)際應(yīng)用的時(shí)候很容易被攻擊者故意生成的對抗樣本操縱［７］。??如圖１－２，攻擊者通過對測試示例進(jìn)行微小的修改，就能讓算法模型產(chǎn)生與正常輸出完全??４ＩＣＳ?Ｓｅｃｕｒｉｔｙ?Ｍａｒｋｅｔ?Ｒｅｐｏｒｔ?２０２４?ｂｙ?Ｉｎｄｕｓｔｒｙ?Ｉｎｓｉｇｈｔｓ，?Ｃｏｍｐａｎｙ?Ｏｖｅｒｖｉｅｗ?ａｎｄ?Ｉｎｖｅｓｔｍｅｎｔ?Ａｎａｌｙｓｉｓ．??３??

引入了三種新的攻擊算法，分別用三種不同的距離度量來計(jì)算對抗樣本［１］。事實(shí)??證明，Ｃ＆Ｗ攻擊比以前的攻擊更強(qiáng)大，同時(shí)該算法生成的對抗擾動(dòng)可以從未蒸??餾的網(wǎng)絡(luò)模型遷移到蒸餾后的模型中。圖１－３舉例說明了攻擊效果，其中最左邊??的列是原始圖像，接下來的三列分別顯示了由《），ｉ２，?Ｚｏｏ算法生成的能讓分類??器產(chǎn)生錯(cuò)誤標(biāo)簽的對抗性樣本�？梢钥闯鰧φ麴s后的網(wǎng)絡(luò)，Ｃ＆Ｗ也能產(chǎn)生較好??的攻擊效果。??（ｅ）?ＡＴＮ??與上面列出的涉及計(jì)算圖像像素的梯度或求解優(yōu)化的方法不同，Ｂａｌｕｊａ等人直接??訓(xùn)練前饋神經(jīng)網(wǎng)絡(luò)，以生成針對其他目標(biāo)網(wǎng)絡(luò)的對抗性樣本［２２］。該算法的訓(xùn)練??目標(biāo)也是最小化其設(shè)計(jì)的損失函數(shù)，它包含兩個(gè)部分，第一部分是使對抗樣本和??原始樣本盡可能保持相似，第二部分是使對抗樣本盡可能被誤分類。該方法可以??快速有效地生成對抗性樣本。這種網(wǎng)絡(luò)稱為對抗性轉(zhuǎn)換網(wǎng)絡(luò)（ＡＴＮ）。使用者訓(xùn)練??ＡＴＮ以最小化地修改輸出，同時(shí)將新分類約束到目標(biāo)類，并且可用于攻擊一個(gè)??或多個(gè)目標(biāo)網(wǎng)絡(luò)。??３．垃圾郵件過濾器／惡意軟件檢測??Ｄａｌｖｉ等人將問題應(yīng)用于垃圾郵件檢測
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 白雪原;;工控系統(tǒng)安全威脅及防護(hù)應(yīng)用探討[J];中國信息化;2018年05期

2 ;工控系統(tǒng)安全[J];保密科學(xué)技術(shù);2018年03期

3 ;六項(xiàng)工控系統(tǒng)國家標(biāo)準(zhǔn)正式發(fā)布[J];自動(dòng)化與儀表;2016年11期

4 王繼業(yè);孫利民;李曄;應(yīng)歡;韓麗芳;;電力工控系統(tǒng)攻擊仿真驗(yàn)證關(guān)鍵技術(shù)研究[J];電力信息與通信技術(shù);2017年06期

5 周巧巧;;分布式工控系統(tǒng)中的網(wǎng)絡(luò)通訊研究分析[J];中國戰(zhàn)略新興產(chǎn)業(yè);2017年24期

6 張曄;;淺談如何防范勒索軟件對工控系統(tǒng)的威脅[J];自動(dòng)化博覽;2017年08期

7 張五一;李圣泉;;能源行業(yè)工控系統(tǒng)信息安全分析與防護(hù)[J];信息安全與通信保密;2015年04期

8 鐘嵐;;石油化工行業(yè)工控系統(tǒng)安全保障實(shí)踐探究[J];信息安全與通信保密;2014年06期

9 徐新國;;工控系統(tǒng)信息安全策略探討[J];自動(dòng)化博覽;2013年11期

10 張曄;;工控系統(tǒng)安全理念及解決方案[J];自動(dòng)化博覽;2013年11期

相關(guān)博士學(xué)位論文 前1條

1 時(shí)憶杰;移動(dòng)互聯(lián)環(huán)境下工業(yè)控制系統(tǒng)安全問題研究[D];北京郵電大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 何陽;針對工控系統(tǒng)入侵檢測的對抗學(xué)習(xí)研究[D];浙江大學(xué);2019年

2 劉獻(xiàn)強(qiáng);基于單分類的工控系統(tǒng)異常檢測關(guān)鍵問題研究[D];北京郵電大學(xué);2019年

3 徐毅凱;防火墻與入侵檢測技術(shù)在電力工控系統(tǒng)信息安全中的應(yīng)用研究[D];南京師范大學(xué);2018年

4 王世偉;工業(yè)防火墻軟件框架設(shè)計(jì)及規(guī)則自學(xué)習(xí)方法研究[D];太原科技大學(xué);2018年

5 張學(xué)聰;基于Fuzzing測試的電力工控系統(tǒng)漏洞挖掘技術(shù)研究[D];南昌航空大學(xué);2018年

6 劉亞麗;電網(wǎng)工控系統(tǒng)安全防護(hù)中流量異常檢測的研究與應(yīng)用[D];中國科學(xué)院大學(xué)(中國科學(xué)院沈陽計(jì)算技術(shù)研究所);2018年

7 龔斯諦;基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[D];南昌航空大學(xué);2017年

8 成珂;基于智慧城市的工控系統(tǒng)安全實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2017年

9 羅飛龍;凈水廠工控系統(tǒng)標(biāo)準(zhǔn)及應(yīng)用研究[D];華南理工大學(xué);2014年

10 黃安;面向工控系統(tǒng)的未知協(xié)議行為預(yù)測[D];哈爾濱工業(yè)大學(xué);2017年

本文編號(hào)：2836781