可視化優(yōu)化技術(shù)在工業(yè)控制系統(tǒng)入侵檢測(cè)中的研究與應(yīng)用
【圖文】:
已經(jīng)在國(guó)內(nèi)外引起了廣泛的關(guān)注,,成為近些年來(lái)國(guó),可以將工控入侵檢測(cè)技術(shù)根據(jù)檢測(cè)方法和數(shù)據(jù)來(lái)源兩2 所示。按照不同的檢測(cè)方法可以將其分為基于誤用的入測(cè),其中,基于誤用的入侵檢測(cè)技術(shù)是通過(guò)一定的規(guī)則將的已知攻擊進(jìn)行匹配,故只能識(shí)別少數(shù)已知攻擊。基于異與正常時(shí)進(jìn)行比對(duì),通過(guò)兩者的偏差來(lái)檢測(cè)已知或未知根據(jù)數(shù)據(jù)來(lái)源不同,可以將其分為基于主機(jī)的入侵檢測(cè)(的監(jiān)控)和基于網(wǎng)絡(luò)的入侵檢測(cè)(對(duì)網(wǎng)絡(luò)流量的監(jiān)控)[26信息物理特性,在系統(tǒng)的架構(gòu)、使用的設(shè)備等各方面存在術(shù)分為基于網(wǎng)絡(luò)信息層的入侵檢測(cè)(以下簡(jiǎn)稱信息層入侵入侵檢測(cè)(以下簡(jiǎn)稱物理層入侵檢測(cè))。本文主要研究根異常的入侵檢測(cè)的優(yōu)化技術(shù)。
圖 4-6 可視化數(shù)據(jù)清洗以看出,紅色圈內(nèi)的數(shù)據(jù)點(diǎn)偏離集群較遠(yuǎn),屬于孤立點(diǎn),理部分完成后,接下來(lái)進(jìn)行關(guān)鍵特征選擇部分的可視化據(jù)量均較大,故采用兩種特征算法排名進(jìn)行對(duì)比,分析師特征。分析師現(xiàn)根據(jù) 3.2.1 小節(jié)中提及的信息熵理論(熵?cái)?shù)據(jù)特征進(jìn)行初步篩選,可以看出 num_outbound_cmds的取值相同均為 0,land 屬性、urgent 屬性、su_att性除少數(shù)不為 0 之外,其余均為 0,這些特征都不利于后考慮到序號(hào)對(duì)應(yīng)的問(wèn)題,在柱狀圖中仍將其展現(xiàn)出來(lái),為Boost 兩種算法生成的排名柱狀圖均顯示在界面中,如圖 可知,protocol_type(序號(hào) 1)、logged_in(序號(hào) 11)、coue(序號(hào) 25)、dst_host_count(序號(hào) 31)等屬性在兩種特,service(序號(hào) 2)、hot(序號(hào) 9)、srv_count(序號(hào) 23)
【學(xué)位授予單位】:華中科技大學(xué)
【學(xué)位級(jí)別】:碩士
【學(xué)位授予年份】:2019
【分類號(hào)】:TP273;TP309
【參考文獻(xiàn)】
相關(guān)期刊論文 前5條
1 李春林;黃月江;王宏;牛長(zhǎng)喜;;一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)方法[J];信息安全與通信保密;2014年10期
2 任磊;杜一;馬帥;張小龍;戴國(guó)忠;;大數(shù)據(jù)可視分析綜述[J];軟件學(xué)報(bào);2014年09期
3 沈清泓;;工業(yè)控制系統(tǒng)三層網(wǎng)絡(luò)的信息安全檢測(cè)與認(rèn)證[J];自動(dòng)化博覽;2014年07期
4 張玲;白中英;羅守山;謝康;崔冠寧;孫茂華;;基于粗糙集和人工免疫的集成入侵檢測(cè)模型[J];通信學(xué)報(bào);2013年09期
5 張得生;張飛;;基于SVM和融合技術(shù)的入侵檢測(cè)研究[J];科技通報(bào);2013年05期
相關(guān)碩士學(xué)位論文 前5條
1 張陽(yáng);工業(yè)控制系統(tǒng)入侵檢測(cè)技術(shù)研究[D];電子科技大學(xué);2018年
2 程超;工業(yè)控制網(wǎng)絡(luò)Modbus TCP協(xié)議深度包檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2016年
3 李琳;基于OCSVM的工業(yè)控制系統(tǒng)入侵檢測(cè)算法研究[D];沈陽(yáng)理工大學(xué);2016年
4 周曉敏;工業(yè)控制系統(tǒng)信息安全半實(shí)物仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2015年
5 趙華;工業(yè)控制系統(tǒng)異常檢測(cè)算法研究[D];冶金自動(dòng)化研究設(shè)計(jì)院;2013年
本文編號(hào):2634210
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/2634210.html