發(fā)布時間：2021-10-17 13:37

　　工業(yè)控制系統(tǒng)攻擊類型多樣且強度不一,能否及時知曉工業(yè)控制系統(tǒng)的安全狀態(tài)并做出及時安全防御策略尤為重要。工控網(wǎng)絡的態(tài)勢評估技術是提升網(wǎng)絡的監(jiān)控能力和調(diào)度能力的重要技術,它要求從宏觀角度上綜合多方面的信息對系統(tǒng)安全態(tài)勢進行描述。態(tài)勢評估的重點是在于及時監(jiān)測系統(tǒng)內(nèi)局部潛在或者已經(jīng)發(fā)生的異常,融合系統(tǒng)產(chǎn)生的多元數(shù)據(jù),并將其反映在系統(tǒng)安全狀態(tài)的描述上。工控網(wǎng)絡的預測技術是根據(jù)已知的歷史安全狀態(tài),實現(xiàn)輸入狀態(tài)到輸出狀態(tài)的非線性映射,對系統(tǒng)威脅的發(fā)展趨勢和系統(tǒng)整體的安全狀態(tài)進行預測。然而在實際預測過程中,當系統(tǒng)遭遇攻擊時單一模型往往表現(xiàn)出不同的側重,容易造成預測精度不高的問題。針對上述問題,論文主要進行以下工作:（1）從總體上論述了課題的研究背景和研究意義,介紹了工業(yè)控制網(wǎng)絡安全的態(tài)勢評估技術和態(tài)勢預測技術的國內(nèi)外研究現(xiàn)狀,以化工行業(yè)精餾塔提餾過程為例驗證本課題提出的工業(yè)控制系統(tǒng)態(tài)勢評估與預測的方法。（2）構建評估模型,從多源信息融合、權值軌跡重建、構建評估指標等方面描述網(wǎng)絡安全態(tài)勢感知,提出了基于已知攻擊關聯(lián)相異度的攻擊軌跡重建方法,描述系統(tǒng)威脅的發(fā)展和整體安全狀態(tài)的變化,并解決了軌跡重建過程中復... 

【文章來源】：沈陽理工大學遼寧省

【文章頁數(shù)】：76 頁

【學位級別】：碩士

【部分圖文】：

遭受攻擊的ICS計算機比例Fig1.1ProportionofICScomputersunderattack

-11-第2章工控網(wǎng)絡態(tài)勢感知模型工業(yè)控制系統(tǒng)中，態(tài)勢感知能夠?qū)⑾到y(tǒng)內(nèi)的數(shù)據(jù)的采集與傳輸、各組件之間的控制信息的傳輸以及監(jiān)控系統(tǒng)的信息獲取聯(lián)系在一起。工業(yè)控制系統(tǒng)的安全系統(tǒng)在最初的設計中，并沒有針對開放互聯(lián)環(huán)境做過多的安全防護手段，而近些年工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的融合讓人們愈發(fā)意識到工業(yè)控制網(wǎng)絡安全的重要性。本章節(jié)將從與工控態(tài)勢感知的角度進行介紹以及工業(yè)控制系統(tǒng)的實驗環(huán)境方面進行簡要分析介紹。2.1工控網(wǎng)絡安全態(tài)勢感知2.1.1網(wǎng)絡安全態(tài)勢感知模型簡介態(tài)勢感知的定義，是指在一定的時空條件下，對環(huán)境的獲娶理解和對未來的預測。90年代，各個領域都逐漸引入態(tài)勢感知的概念，其中網(wǎng)絡安全領域出現(xiàn)了“網(wǎng)絡態(tài)勢感知（CSA）”這個概念，它是指在大規(guī)模網(wǎng)絡環(huán)境中對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行獲娶理解、顯示以及對最近發(fā)展趨勢的預測，其中對環(huán)境要素的預測包括根據(jù)通過感知和理解獲得的知識進行預測的能力，目的是要為安全管理員的決策提供可靠的支持，如圖2.1所示。態(tài)勢（環(huán)境）感知（網(wǎng)絡安全管理員）信息（不確定性）態(tài)勢感知圖2.1態(tài)勢感知的架構Fig2.1Situationalawarenessarchitecture為了做出明智的決定，安全管理員需要了解當前的情況、攻擊的影響和演變、

-14-文將歷史n個態(tài)勢值輸入，經(jīng)過決策融合算法，輸出未來時間的m個預測值。上位機控制器控制器控制器被控過程輸入輸出攻擊行為攻擊行為圖2.4工業(yè)控制系統(tǒng)受攻擊示意圖Fig2.4Industrialcontrolsystemattackdiagram態(tài)勢要素獲取層態(tài)勢預測層態(tài)勢評估層態(tài)勢預測值{Zn+1,Zn+2,…,Zn+m}改進的時間序列預測模型改進的多源數(shù)據(jù)評估模型態(tài)勢值理解值{Z1,Z2,…,Zn}要素提取節(jié)點1節(jié)點2……節(jié)點k‐1節(jié)點k圖2.5工業(yè)控制系統(tǒng)網(wǎng)絡安全態(tài)勢感知模型Fig2.5Industrialcontrolsystemnetworksecuritysituationalawarenessmodel

【參考文獻】：
期刊論文
[1]時間序列ARIMA與BP神經(jīng)網(wǎng)絡組合模型在CPI預測中的應用[J]. 孟毅.  山東農(nóng)業(yè)大學學報(自然科學版). 2018(06)
[2]基于復雜網(wǎng)絡拓撲性質(zhì)的網(wǎng)絡態(tài)勢預測方法[J]. 付凱,夏靖波,申健.  華中科技大學學報(自然科學版). 2018(01)
[3]多階段大規(guī)模網(wǎng)絡攻擊下的網(wǎng)絡安全態(tài)勢評估方法研究[J]. 唐贊玉,劉宏.  計算機科學. 2018(01)
[4]基于改進C-SVC的工控網(wǎng)絡安全態(tài)勢感知[J]. 陸耿虹,馮冬芹.  控制與決策. 2017(07)
[5]面向多步攻擊的網(wǎng)絡安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤.  通信學報. 2017(01)
[6]可信PLC的設計與實現(xiàn)[J]. 喬全勝,邢雙云,尚文利,趙劍明,趙雪峰.  自動化儀表. 2016(12)
[7]基于聚類分析的網(wǎng)絡安全態(tài)勢評估方法[J]. 文志誠,陳志剛,唐軍.  上海交通大學學報. 2016(09)
[8]基于時間序列分析的網(wǎng)絡安全態(tài)勢預測[J]. 文志誠,陳志剛,唐軍.  華南理工大學學報(自然科學版). 2016(05)
[9]基于時間序列ARIMA與BP神經(jīng)網(wǎng)絡的組合預測模型[J]. 翟靜,曹俊.  統(tǒng)計與決策. 2016(04)
[10]第五十四講 面向工業(yè)嵌入式設備的可信安全防護體系[J]. 萬明,尚文利,趙劍明,曾鵬.  儀器儀表標準化與計量. 2015(06)

博士論文
[1]可信網(wǎng)絡訪問控制關鍵技術研究[D]. 吳琨.北京郵電大學 2012
[2]基于多源融合的網(wǎng)絡安全態(tài)勢量化感知與評估[D]. 劉效武.哈爾濱工程大學 2009

碩士論文
[1]基于時間序列模型的組合預測模型研究[D]. 王淑花.燕山大學 2012



本文編號：3441854