發(fā)布時(shí)間：2018-04-24 14:15

  本文選題：工業(yè)控制系統(tǒng) + 可編程邏輯控制器　； 參考：《Frontiers of Information Technology & Electronic Engineering》2017年04期

【摘要】：工業(yè)控制系統(tǒng)廣泛應(yīng)用于關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)中,關(guān)系到國計(jì)民生,因此,攻擊者越來越多地將其作為攻擊目標(biāo),并造成嚴(yán)重的破壞。可編程邏輯控制器(Programmable logic controller,PLC)作為工業(yè)控制系統(tǒng)中的核心組件,能夠直接控制現(xiàn)場設(shè)備,一旦PLC中運(yùn)行了惡意程序,則可能直接造成重大財(cái)產(chǎn)損失甚至是人員傷亡。近些年來,針對PLC的攻擊事件顯著增加,這表明PLC存在很大的脆弱性,同時(shí)也提醒人們保護(hù)PLC安全的重要性。不幸的是,傳統(tǒng)的入侵檢測系統(tǒng)和殺毒軟件并不能很好地保護(hù)PLC的安全,因此,針對PLC的有效的安全防護(hù)方案有待被研究�；谏鲜霰尘�,本文提出了一種非侵入式的基于功耗的PLC異常檢測方案。該方案通過分析PLC運(yùn)行時(shí)的功耗變化來檢測PLC中是否運(yùn)行異常程序,分為功耗信息獲取與功耗分析兩部分。采集功耗信息是通過在PLC的供電線上串入一個(gè)電阻實(shí)現(xiàn)的,當(dāng)PLC運(yùn)行時(shí),測量電阻兩端的電壓即可獲取CPU的功耗信息。為了更好的分析功耗信息,本文首先從原始功耗數(shù)據(jù)中提取有效的特征值組合,然后利用正常樣本來訓(xùn)練一個(gè)基于長短記憶(long short-term memory,LSTM)單元的神經(jīng)網(wǎng)絡(luò)模型,利用該模型對后續(xù)正常樣本進(jìn)行預(yù)測,通過比較測量到的功耗信息與預(yù)測的功耗信息,可以確定當(dāng)前PLC中運(yùn)行的程序是否為正常程序。該方案的優(yōu)點(diǎn)是無需對原工控系統(tǒng)的封裝部分進(jìn)行軟硬件的修改,且無需負(fù)樣本即可實(shí)現(xiàn)對未知攻擊的檢測。我們在實(shí)驗(yàn)室測試平臺上對該方法進(jìn)行了評估,實(shí)驗(yàn)表明,對于原程序,只需改動0.63%即可達(dá)到99.83%的準(zhǔn)確率。
[Abstract]:Industrial control system is widely used in the construction of critical infrastructure, which is related to the national economy and the people's livelihood. Therefore, the attackers increasingly take it as the target and cause serious damage. As the core component of industrial control system, Programmable logic Controller (PLC) can directly control the field equipment. Once a malicious program is run in PLC, it may cause serious property losses or even casualties. In recent years, the number of attacks against PLC has increased significantly, which indicates that PLC has great vulnerability and reminds people of the importance of protecting PLC security. Unfortunately, the traditional intrusion detection system and antivirus software can not protect the security of PLC very well. Therefore, the effective security protection scheme for PLC needs to be studied. Based on the above background, a non-intrusive PLC anomaly detection scheme based on power consumption is proposed. This scheme detects whether the abnormal program is running in PLC by analyzing the power change of PLC, which is divided into two parts: power information acquisition and power analysis. The power consumption information is collected by a series of resistors on the PLC power supply line. When the PLC is running, the power consumption information of the CPU can be obtained by measuring the voltage at both ends of the resistor. In order to better analyze power consumption information, this paper firstly extracts effective eigenvalue combinations from the original power consumption data, and then uses normal samples to train a neural network model based on long-memory long short-term memory LSTM unit. The model is used to predict the subsequent normal samples. By comparing the measured power consumption information with the predicted power consumption information, it is possible to determine whether the program running in the current PLC is a normal program. The advantage of this scheme is that it does not need to modify the hardware and software of the encapsulation part of the original industrial control system and can detect unknown attacks without negative samples. The method is evaluated on the laboratory test platform. The experimental results show that the accuracy rate of 99.83% can be achieved with only 0.63% modification of the original program.
【作者單位】： School
【基金】：Project supported by the National Basic Research Program(973)of China(No.2015AA050202)
【分類號】：TP309;TP273

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李華文,孟廣勛;大系統(tǒng)分散檢測方案的設(shè)計(jì)[J];河北輕化工學(xué)院學(xué)報(bào);1997年02期

2 章靜;許力;陳志德;;自組網(wǎng)中基于簇的入侵檢測方案[J];福建師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年01期

3 胡興衛(wèi),劉光輝,夏克文;一種最優(yōu)檢測方案[J];西安郵電學(xué)院學(xué)報(bào);1994年02期

4 黃悅;;入侵檢測方案的研究[J];科技信息;2009年24期

5 ;高效快捷的木馬綜合檢測方案[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年05期

6 劉濱;北京公安信息網(wǎng)“一機(jī)兩用”檢測方案[J];信息網(wǎng)絡(luò)安全;2003年04期

7 林杰;;基于驗(yàn)證碼技術(shù)的網(wǎng)站上傳檢測方案及其實(shí)現(xiàn)[J];現(xiàn)代計(jì)算機(jī);2006年07期

8 羅佳;葉猛;江舟;;基于網(wǎng)絡(luò)側(cè)的手機(jī)隱私泄露檢測方案及實(shí)現(xiàn)[J];電視技術(shù);2013年05期

9 ;高強(qiáng)度聚焦超聲場的光纖傳感交流檢測方案設(shè)計(jì)[J];中國計(jì)量學(xué)院學(xué)報(bào);2001年02期

10 羅永健;陳濤;肖福剛;史德陽;;基于分簇的無線傳感器網(wǎng)絡(luò)克隆攻擊檢測方案[J];傳感技術(shù)學(xué)報(bào);2014年02期

相關(guān)會議論文 前6條

1 朱勝浦;;非整圓孔直徑檢測方案探討[A];第十三屆全國汽車檢測技術(shù)年會論文集[C];2009年

2 楊磊;;基于藍(lán)牙技術(shù)的心音信號檢測方案[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

3 趙玉鑫;戴躍偉;劉光杰;王執(zhí)銓;;一種基于魯棒Hash的拷貝檢測方案[A];第八屆全國信息隱藏與多媒體安全學(xué)術(shù)大會湖南省計(jì)算機(jī)學(xué)會第十一屆學(xué)術(shù)年會論文集[C];2009年

4 徐瑩瑩;陳明;王新征;;MIMO-OFDM系統(tǒng)中一種利用CRC信息的檢測方案[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（下冊）[C];2008年

5 鞏安周;吳俊杰;;雙前橋商用車側(cè)滑檢測方案工藝研究[A];第十五屆全國汽車檢測技術(shù)年會論文集[C];2011年

6 余琴;;“南海5號”鉆井平臺中立柱下浮箱甲板割換的檢測方案[A];第九屆全國內(nèi)河船舶及航運(yùn)技術(shù)學(xué)術(shù)交流會論文集[C];2004年

相關(guān)碩士學(xué)位論文 前6條

1 徐建委;主被動相結(jié)合的孤島檢測方案研究[D];山東理工大學(xué);2015年

2 張占坤;基于用戶端的無線釣魚接入點(diǎn)檢測技術(shù)研究[D];東華理工大學(xué);2015年

3 茅亞超;移動無線傳感器網(wǎng)復(fù)制攻擊檢測研究[D];天津工業(yè)大學(xué);2016年

4 劉航;紅外高光譜晴空通道云檢測在變分同化中的應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2014年

5 張婕敏;基于機(jī)器視覺的拉鏈齒數(shù)分布實(shí)時(shí)檢測方案的研究設(shè)計(jì)[D];汕頭大學(xué);2006年

6 張?bào)w亮;惡意廣告攻擊檢測技術(shù)研究及驗(yàn)證[D];北京郵電大學(xué);2014年

，

本文編號：1796984