發(fā)布時(shí)間：2021-10-17 13:37

　　工業(yè)控制系統(tǒng)攻擊類型多樣且強(qiáng)度不一,能否及時(shí)知曉工業(yè)控制系統(tǒng)的安全狀態(tài)并做出及時(shí)安全防御策略尤為重要。工控網(wǎng)絡(luò)的態(tài)勢(shì)評(píng)估技術(shù)是提升網(wǎng)絡(luò)的監(jiān)控能力和調(diào)度能力的重要技術(shù),它要求從宏觀角度上綜合多方面的信息對(duì)系統(tǒng)安全態(tài)勢(shì)進(jìn)行描述。態(tài)勢(shì)評(píng)估的重點(diǎn)是在于及時(shí)監(jiān)測(cè)系統(tǒng)內(nèi)局部潛在或者已經(jīng)發(fā)生的異常,融合系統(tǒng)產(chǎn)生的多元數(shù)據(jù),并將其反映在系統(tǒng)安全狀態(tài)的描述上。工控網(wǎng)絡(luò)的預(yù)測(cè)技術(shù)是根據(jù)已知的歷史安全狀態(tài),實(shí)現(xiàn)輸入狀態(tài)到輸出狀態(tài)的非線性映射,對(duì)系統(tǒng)威脅的發(fā)展趨勢(shì)和系統(tǒng)整體的安全狀態(tài)進(jìn)行預(yù)測(cè)。然而在實(shí)際預(yù)測(cè)過(guò)程中,當(dāng)系統(tǒng)遭遇攻擊時(shí)單一模型往往表現(xiàn)出不同的側(cè)重,容易造成預(yù)測(cè)精度不高的問(wèn)題。針對(duì)上述問(wèn)題,論文主要進(jìn)行以下工作:（1）從總體上論述了課題的研究背景和研究意義,介紹了工業(yè)控制網(wǎng)絡(luò)安全的態(tài)勢(shì)評(píng)估技術(shù)和態(tài)勢(shì)預(yù)測(cè)技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀,以化工行業(yè)精餾塔提餾過(guò)程為例驗(yàn)證本課題提出的工業(yè)控制系統(tǒng)態(tài)勢(shì)評(píng)估與預(yù)測(cè)的方法。（2）構(gòu)建評(píng)估模型,從多源信息融合、權(quán)值軌跡重建、構(gòu)建評(píng)估指標(biāo)等方面描述網(wǎng)絡(luò)安全態(tài)勢(shì)感知,提出了基于已知攻擊關(guān)聯(lián)相異度的攻擊軌跡重建方法,描述系統(tǒng)威脅的發(fā)展和整體安全狀態(tài)的變化,并解決了軌跡重建過(guò)程中復(fù)... 

【文章來(lái)源】：沈陽(yáng)理工大學(xué)遼寧省

【文章頁(yè)數(shù)】：76 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

遭受攻擊的ICS計(jì)算機(jī)比例Fig1.1ProportionofICScomputersunderattack

-11-第2章工控網(wǎng)絡(luò)態(tài)勢(shì)感知模型工業(yè)控制系統(tǒng)中，態(tài)勢(shì)感知能夠?qū)⑾到y(tǒng)內(nèi)的數(shù)據(jù)的采集與傳輸、各組件之間的控制信息的傳輸以及監(jiān)控系統(tǒng)的信息獲取聯(lián)系在一起。工業(yè)控制系統(tǒng)的安全系統(tǒng)在最初的設(shè)計(jì)中，并沒(méi)有針對(duì)開(kāi)放互聯(lián)環(huán)境做過(guò)多的安全防護(hù)手段，而近些年工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)的融合讓人們愈發(fā)意識(shí)到工業(yè)控制網(wǎng)絡(luò)安全的重要性。本章節(jié)將從與工控態(tài)勢(shì)感知的角度進(jìn)行介紹以及工業(yè)控制系統(tǒng)的實(shí)驗(yàn)環(huán)境方面進(jìn)行簡(jiǎn)要分析介紹。2.1工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知2.1.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型簡(jiǎn)介態(tài)勢(shì)感知的定義，是指在一定的時(shí)空條件下，對(duì)環(huán)境的獲娶理解和對(duì)未來(lái)的預(yù)測(cè)。90年代，各個(gè)領(lǐng)域都逐漸引入態(tài)勢(shì)感知的概念，其中網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了“網(wǎng)絡(luò)態(tài)勢(shì)感知（CSA）”這個(gè)概念，它是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲娶理解、顯示以及對(duì)最近發(fā)展趨勢(shì)的預(yù)測(cè)，其中對(duì)環(huán)境要素的預(yù)測(cè)包括根據(jù)通過(guò)感知和理解獲得的知識(shí)進(jìn)行預(yù)測(cè)的能力，目的是要為安全管理員的決策提供可靠的支持，如圖2.1所示。態(tài)勢(shì)（環(huán)境）感知（網(wǎng)絡(luò)安全管理員）信息（不確定性）態(tài)勢(shì)感知圖2.1態(tài)勢(shì)感知的架構(gòu)Fig2.1Situationalawarenessarchitecture為了做出明智的決定，安全管理員需要了解當(dāng)前的情況、攻擊的影響和演變、

-14-文將歷史n個(gè)態(tài)勢(shì)值輸入，經(jīng)過(guò)決策融合算法，輸出未來(lái)時(shí)間的m個(gè)預(yù)測(cè)值。上位機(jī)控制器控制器控制器被控過(guò)程輸入輸出攻擊行為攻擊行為圖2.4工業(yè)控制系統(tǒng)受攻擊示意圖Fig2.4Industrialcontrolsystemattackdiagram態(tài)勢(shì)要素獲取層態(tài)勢(shì)預(yù)測(cè)層態(tài)勢(shì)評(píng)估層態(tài)勢(shì)預(yù)測(cè)值{Zn+1,Zn+2,…,Zn+m}改進(jìn)的時(shí)間序列預(yù)測(cè)模型改進(jìn)的多源數(shù)據(jù)評(píng)估模型態(tài)勢(shì)值理解值{Z1,Z2,…,Zn}要素提取節(jié)點(diǎn)1節(jié)點(diǎn)2……節(jié)點(diǎn)k‐1節(jié)點(diǎn)k圖2.5工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型Fig2.5Industrialcontrolsystemnetworksecuritysituationalawarenessmodel

【參考文獻(xiàn)】：
期刊論文
[1]時(shí)間序列ARIMA與BP神經(jīng)網(wǎng)絡(luò)組合模型在CPI預(yù)測(cè)中的應(yīng)用[J]. 孟毅.  山東農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(06)
[2]基于復(fù)雜網(wǎng)絡(luò)拓?fù)湫再|(zhì)的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)方法[J]. 付凱,夏靖波,申健.  華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(01)
[3]多階段大規(guī)模網(wǎng)絡(luò)攻擊下的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究[J]. 唐贊玉,劉宏.  計(jì)算機(jī)科學(xué). 2018(01)
[4]基于改進(jìn)C-SVC的工控網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J]. 陸耿虹,馮冬芹.  控制與決策. 2017(07)
[5]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 楊豪璞,邱輝,王坤.  通信學(xué)報(bào). 2017(01)
[6]可信PLC的設(shè)計(jì)與實(shí)現(xiàn)[J]. 喬全勝,邢雙云,尚文利,趙劍明,趙雪峰.  自動(dòng)化儀表. 2016(12)
[7]基于聚類分析的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 文志誠(chéng),陳志剛,唐軍.  上海交通大學(xué)學(xué)報(bào). 2016(09)
[8]基于時(shí)間序列分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J]. 文志誠(chéng),陳志剛,唐軍.  華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(05)
[9]基于時(shí)間序列ARIMA與BP神經(jīng)網(wǎng)絡(luò)的組合預(yù)測(cè)模型[J]. 翟靜,曹俊.  統(tǒng)計(jì)與決策. 2016(04)
[10]第五十四講 面向工業(yè)嵌入式設(shè)備的可信安全防護(hù)體系[J]. 萬(wàn)明,尚文利,趙劍明,曾鵬.  儀器儀表標(biāo)準(zhǔn)化與計(jì)量. 2015(06)

博士論文
[1]可信網(wǎng)絡(luò)訪問(wèn)控制關(guān)鍵技術(shù)研究[D]. 吳琨.北京郵電大學(xué) 2012
[2]基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知與評(píng)估[D]. 劉效武.哈爾濱工程大學(xué) 2009

碩士論文
[1]基于時(shí)間序列模型的組合預(yù)測(cè)模型研究[D]. 王淑花.燕山大學(xué) 2012



本文編號(hào)：3441854