發(fā)布時(shí)間：2024-05-11 01:16

　　隨著工業(yè)化和信息化的深度融合,近年來的工業(yè)控制(簡(jiǎn)稱工控)系統(tǒng)安全事件不時(shí)發(fā)生。而工業(yè)通信協(xié)議的脆弱性是造成工控系統(tǒng)安全事件發(fā)生的重要原因之一。入侵檢測(cè)是常用信息安全技術(shù)之一,但是傳統(tǒng)信息技術(shù)中的入侵檢測(cè)技術(shù)無法直接應(yīng)用于工控系統(tǒng)中。因此,本文針對(duì)工控系統(tǒng)的特點(diǎn),研究適用于工控系統(tǒng)的入侵檢測(cè)技術(shù)。首先,本文對(duì)Modbus/TCP協(xié)議進(jìn)行研究,分析了該協(xié)議存在的安全性問題。然后對(duì)工控系統(tǒng)入侵檢測(cè)數(shù)據(jù)集進(jìn)行描述,并對(duì)該數(shù)據(jù)集進(jìn)行預(yù)處理,包括樣本標(biāo)簽數(shù)值化、歸一化和屬性約簡(jiǎn)。然后,本文分析比較了五種機(jī)器學(xué)習(xí)算法,選取了具有較強(qiáng)泛化能力的極限學(xué)習(xí)機(jī)和支持向量機(jī)兩種算法用于構(gòu)建入侵檢測(cè)模型,以工控系統(tǒng)入侵檢測(cè)數(shù)據(jù)集進(jìn)行仿真實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明:兩種算法的準(zhǔn)確率較高,但各有優(yōu)缺點(diǎn),極限學(xué)習(xí)機(jī)模型在訓(xùn)練時(shí)間方面優(yōu)于支持向量機(jī)模型,而支持向量機(jī)的準(zhǔn)確率則高于極限學(xué)習(xí)機(jī)模型。為了提高極限學(xué)習(xí)機(jī)模型的準(zhǔn)確率和降低支持向量機(jī)模型的訓(xùn)練時(shí)間,本文提出了一種混合自適應(yīng)量子粒子群優(yōu)化算法,用于兩個(gè)模型的優(yōu)化。該算法首先使用差分策略對(duì)粒子的隨機(jī)位置的更新進(jìn)行改進(jìn),然后采用參數(shù)自適應(yīng)的方法對(duì)參數(shù)α進(jìn)行控制,最后在粒子位...

【文章頁數(shù)】：82 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－１全球ＩＣＳ漏洞數(shù)量??Ｆｉｇ．?１－１?Ｔｈｅ?ｎｕｍｂｅｒ?ｏｆ?ｇｌｏｂａｌ?ｉｎｄｕｓｔｒｉａｌ?ｃｏｎｔｒｏｌ?ｓｙｓｔｅｍｓ?ｖｕｌｎｅｒａｂｉｌｉｔｙ??１??

步，??提出了“中國(guó)制造２０２５”戰(zhàn)略，工業(yè)化和信息化的深度融合不斷提高企業(yè)的綜合效益，??工業(yè)信息化逐漸成為傳統(tǒng)工業(yè)發(fā)展的主流。但同時(shí)，工業(yè)信息化使得傳統(tǒng)ＩＣＳ的封閉??性被打破，早期ＩＣＳ的設(shè)計(jì)并沒有考慮到網(wǎng)絡(luò)安全問題，封閉性被打破使得這個(gè)缺陷??被無限放大，黑客利用這個(gè)缺陷....

圖１－３?Ｐ２ＤＲ模型的體系框架??Ｆｉｇ．１－３?Ｔｈｅ?ｓｙｓｔｅｍ?ｆｒａｍｅｗｏｒｋ?ｏｆ?ｔｈｅＰ２ＤＲ?ｍｏｄｅｌ??

?第一章緒論???具體化和法律化ＩＣＳ網(wǎng)絡(luò)安全的要求［１６］。??ＩＣＳ的網(wǎng)絡(luò)安全問題的日益突出以及國(guó)家政策的支持促使越來越多的學(xué)者投入到??ＩＣＳ網(wǎng)絡(luò)安全這一領(lǐng)域的研究中，也取得了一定的成果。ＩＣＳ網(wǎng)絡(luò)安全技術(shù)中的入侵??檢測(cè)技術(shù)成為ＩＣＳ網(wǎng)絡(luò)安全領(lǐng)域的熱門研宂方向，得到了蓬勃....

圖２－１?Ｍｏｄｂｕｓ通信過程??Ｆｉｇ．２－１?Ｃｏｍｍｕｎｉｃａｔｉｏｎ?ｐｒｏｃｅｓｓ?ｏｆ?Ｍｏｄｂｕｓ??

成為業(yè)界第一個(gè)真正用于工業(yè)現(xiàn)場(chǎng)的的總線協(xié)議［３７］。??Ｍｏｄｂｕｓ協(xié)議在普及應(yīng)用的過程中產(chǎn)生幾種通信方式包括：Ｍｏｄｂｕｓ?ＲＴＵ、Ｍｏｄｂｕｓ??ＡＳＣＩＩ、Ｍｏｄｂｕｓ／ＴＣＰ和Ｍｏｄｂｕｓ?Ｐｌｕｓ。本文采集的數(shù)據(jù)是基于Ｍｏｄｂｕｓ／ＴＣＰ的，因此??下面主要介紹Ｍｏｄｂ....

圖２＿２ＭｏｄｂｕｓＡＴＣＰ網(wǎng)絡(luò)架構(gòu)示例??Ｆｉｇ．２－２?Ｔｈｅ?ｅｘａｍｐｌｅ?ｏｆ?Ｍｏｄｂｕｓ／ＴＣＰ?ｎｅｔｗｏｒｋ?ａｒｃｈｉｔｅｃｔｕｒｅ??ｏｕｓｏｕｓｃａｔｏｎｒｏｔｏｃｏ，

?北京化工大學(xué)碩士學(xué)位論文???Ｄａｔａ?Ｕｎｉｔ，?ＰＤＵ），該ＰＤＵ包含初始功能碼和數(shù)據(jù)請(qǐng)求，服務(wù)器端會(huì)判斷請(qǐng)求ＰＤＵ??是否正常，正常則回復(fù)一個(gè)包含功能碼和數(shù)據(jù)應(yīng)答的應(yīng)答ＰＤＵ，異常則會(huì)回復(fù)異常應(yīng)??答ＰＤＵ，包含異常功能碼和異常響應(yīng)的數(shù)據(jù)代碼，通信過程如圖２－１所示。??....

本文編號(hào)：3969305