發(fā)布時(shí)間：2021-11-26 20:15

　　工業(yè)控制系統(tǒng)（Industrial Control Systems,ICS）遍及石油、化工和電力等行業(yè),隨著信息化和工業(yè)化逐漸融合,使得工控系統(tǒng)內(nèi)部通信網(wǎng)絡(luò)逐漸與互聯(lián)網(wǎng)互聯(lián)互通。不可避免的打破了工控系統(tǒng)原有軟硬件的封閉性,容易遭受到更多的攻擊。由于工控系統(tǒng)是國(guó)家基礎(chǔ)設(shè)施中的重要組成部分,不同于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全,工控系統(tǒng)如果遭受到攻擊,造成的后果將影響到工業(yè)生產(chǎn)甚至是人身安全。因此,對(duì)工控系統(tǒng)安全的研究變得十分的迫切。本文從入侵檢測(cè)和安全評(píng)估兩方面對(duì)工業(yè)控制系統(tǒng)安全展開研究。首先通過構(gòu)造入侵檢測(cè)模型識(shí)別工控系統(tǒng)容易遭受的攻擊,確定潛在威脅事件;然后利用不同威脅事件發(fā)生的概率和造成的后果設(shè)計(jì)安全評(píng)估方法,計(jì)算系統(tǒng)整體的脆弱性。本文提出一種工控系統(tǒng)入侵檢測(cè)方法來識(shí)別威脅。針對(duì)工控網(wǎng)絡(luò)數(shù)據(jù)集中存在特征多、存在冗余的問題,引入了主成分分析（Principal Component Analysis,PCA）特征降維和隨機(jī)森林特征選擇的方法,降低特征維數(shù)和計(jì)算復(fù)雜度;然后設(shè)計(jì)卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network,CNN）對(duì)數(shù)據(jù)集中正常和異常流量進(jìn)行分類,對(duì)降維后... 

【文章來源】：廣州大學(xué)廣東省

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

ICS-CERT工控安全事件響應(yīng)統(tǒng)計(jì)

圖 1-2 工控系統(tǒng)運(yùn)行操作概覽侵檢測(cè)研究現(xiàn)狀的 IT 網(wǎng)絡(luò)中入侵檢測(cè)技術(shù)已經(jīng)比較成熟，但工控系統(tǒng)的安全要求與工控系統(tǒng)常用于工業(yè)生產(chǎn)過程，而在工廠的生產(chǎn)過程中不允許出現(xiàn)行為，因?yàn)榭捎眯允枪た叵到y(tǒng)最主要的要求。而傳統(tǒng)的 IT 網(wǎng)絡(luò)是的問題的，它最主要的要求是數(shù)據(jù)要保持機(jī)密性[12]。工控系統(tǒng)入侵需要基于特定的工控系統(tǒng)環(huán)境，根據(jù)設(shè)計(jì)的入侵檢測(cè)算法來建立檢識(shí)別異常的行為，并且要滿足系統(tǒng)的實(shí)時(shí)性和高精度要求。在近年迅猛發(fā)展，在入侵檢測(cè)的應(yīng)用上取得了很大的進(jìn)步。工控系統(tǒng)的入侵檢測(cè)方法的不同，可分為異常檢測(cè)、誤用檢測(cè)這兩測(cè)方法首先是建立一個(gè)工控系統(tǒng)正常流量的狀態(tài)模型，然后將后續(xù)常流量的狀態(tài)模型進(jìn)行比對(duì)，如果與正常模型偏離，則視作異常流

圖 1-3 全面的風(fēng)險(xiǎn)評(píng)估過程學(xué)者們對(duì)工控系統(tǒng)安全評(píng)估進(jìn)行了不少的探索和研究。工控系統(tǒng)性評(píng)估、定量評(píng)估和綜合評(píng)估方法[23]。雖然定性評(píng)估方法具有簡(jiǎn)它較為主觀且難以量化威脅事件發(fā)生的可能性和后果；定量評(píng)估的風(fēng)險(xiǎn)程度，但是難以完全量化所有的安全因素；使用定性和定法可以結(jié)合二者的優(yōu)點(diǎn)，對(duì)工控系統(tǒng)進(jìn)行客觀、有效的安全評(píng)估介紹工控安全評(píng)估研究現(xiàn)狀。故障樹分析（Fault TreeAnalysis, 系統(tǒng)風(fēng)險(xiǎn)的技術(shù)，但是傳統(tǒng) FTA 中基本事件的模糊性和不確定出了一種基于模糊故障樹分析的綜合方法，利用模糊集理論和專率估計(jì)來處理不確定性，進(jìn)而得到頂事件的概率。文獻(xiàn)[25]提出析法的風(fēng)險(xiǎn)安全評(píng)估方法，首先建立了層次化分析模型，加入了個(gè)子目標(biāo)的安全值，確定了系統(tǒng)的脆弱性，最后得到了系統(tǒng)的整對(duì)攻擊產(chǎn)生的后果無法進(jìn)行量化。文獻(xiàn)[26]提出了一種基于資產(chǎn)

【參考文獻(xiàn)】：
期刊論文
[1]基于AHP和攻防樹的SCADA系統(tǒng)安全脆弱性評(píng)估[J]. 黃慧萍,肖世德,梁紅琴.  控制工程. 2018(06)
[2]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法綜述[J]. 王增光,盧昱,陳立云.  飛航導(dǎo)彈. 2018(04)
[3]基于長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)的工業(yè)控制系統(tǒng)入侵檢測(cè)[J]. 於幫兵,王華忠,顏秉勇.  信息與控制. 2018(01)
[4]工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強(qiáng).  計(jì)算機(jī)研究與發(fā)展. 2016(09)
[5]工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)的研究及發(fā)展綜述[J]. 尚文利,安攀峰,萬(wàn)明,趙劍明,曾鵬.  計(jì)算機(jī)應(yīng)用研究. 2017(02)
[6]工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性研究[J]. 周奇輝.  網(wǎng)絡(luò)空間安全. 2016(06)
[7]基于模糊層次分析法的工控系統(tǒng)安全評(píng)估[J]. 賈馳千,馮冬芹.  浙江大學(xué)學(xué)報(bào)(工學(xué)版). 2016(04)
[8]基于攻擊樹的工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[J]. 黃慧萍,肖世德,孟祥印.  計(jì)算機(jī)應(yīng)用研究. 2015(10)
[9]工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J]. 李鴻培,忽朝儉,王曉鵬.  保密科學(xué)技術(shù). 2014(04)
[10]Flame病毒深度分析及防范技術(shù)[J]. 紀(jì)芳.  信息網(wǎng)絡(luò)安全. 2012(12)

碩士論文
[1]基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[D]. 龔斯諦.南昌航空大學(xué) 2017
[2]面向工業(yè)控制系統(tǒng)的入侵檢測(cè)方法的研究與設(shè)計(jì)[D]. 羅耀鋒.浙江大學(xué) 2013
[3]基于威脅和脆弱性的ICS量化風(fēng)險(xiǎn)評(píng)估方法[D]. 陸赟.華東理工大學(xué) 2013



本文編號(hào)：3520850