SCADA系統(tǒng)中Modbus TCP/IP協(xié)議的異常檢測(cè)研究
發(fā)布時(shí)間:2021-04-20 23:58
數(shù)據(jù)采集監(jiān)視控制系統(tǒng)(Supervisory Control And Data Acquisition,SCADA)是應(yīng)用于電力、交通、石油等重要行業(yè)的生產(chǎn)控制系統(tǒng),其安全、穩(wěn)定地運(yùn)行是實(shí)現(xiàn)國(guó)民經(jīng)濟(jì)增長(zhǎng)的重要保證。隨著物聯(lián)網(wǎng)技術(shù)和嵌入式技術(shù)的不斷發(fā)展,SCADA系統(tǒng)的開(kāi)放性逐漸增強(qiáng),系統(tǒng)存在的網(wǎng)絡(luò)安全問(wèn)題變得日益突出。Modbus TCP/IP協(xié)議是SCADA系統(tǒng)典型的通信協(xié)議,也容易因受到攻擊而導(dǎo)致安全問(wèn)題的發(fā)生,為了及時(shí)發(fā)現(xiàn)Modbus TCP/IP系統(tǒng)所面臨的安全威脅,本文對(duì)使用Modbus TCP/IP協(xié)議的SCADA系統(tǒng)中的異常檢測(cè)問(wèn)題進(jìn)行了研究,主要工作包括以下三個(gè)方面:(1)在異常檢測(cè)的數(shù)據(jù)預(yù)處理階段,論文以Modbus TCP/IP報(bào)文為研究對(duì)象,選取功能碼和寄存器的起始地址作為特征,將連續(xù)的Modbus TCP/IP流量轉(zhuǎn)化為功能碼和寄存器起始地址的組合對(duì)序列,提出了一種基于Modbus TCP/IP序列的頻率特征向量構(gòu)建方法。該方法既可以將包含不同數(shù)目的功能碼和寄存器起始地址的組合對(duì)序列劃為相同長(zhǎng)度的向量,還可以描述Modbus TCP/IP通信序列的流量特征。(2...
【文章來(lái)源】:北京交通大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
摘要
ABSTRACT
1 引言
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 SCADA系統(tǒng)網(wǎng)絡(luò)安全的研究現(xiàn)狀
1.2.2 SCADA系統(tǒng)入侵檢測(cè)的研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)及組織安排
1.5 本章小結(jié)
2 異常檢測(cè)研究理論基礎(chǔ)
2.1 異常檢測(cè)
2.1.1 異常檢測(cè)的概念
2.1.2 異常檢測(cè)常用方法
2.2 支持向量機(jī)
2.2.1 線性情況
2.2.2 非線性情況
2.3 單類(lèi)支持向量機(jī)
2.3.1 超球法
2.3.2 超平面法
2.4 本章小結(jié)
3 基于Modbus TCP/IP報(bào)文的頻率特征向量構(gòu)建方法
3.1 Modbus TCP/IP協(xié)議
3.1.1 通信方式
3.1.2 報(bào)文格式
3.1.3 功能碼
3.1.4 脆弱性分析
3.2 特征選取以及流量采集
3.3 構(gòu)建頻率特征向量
3.4 本章小結(jié)
4 基于單類(lèi)支持向量機(jī)異常檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)
4.1 單類(lèi)支持向量機(jī)異常檢測(cè)模型的設(shè)計(jì)
4.1.1 模型算法選擇
4.1.2 模型設(shè)計(jì)流程
4.2 單類(lèi)支持向量機(jī)異常檢測(cè)模型的實(shí)現(xiàn)
4.2.1 實(shí)驗(yàn)環(huán)境
4.2.2 流量采集
4.2.3 數(shù)據(jù)預(yù)處理
4.2.4 OCSVM訓(xùn)練與檢測(cè)
4.3 實(shí)驗(yàn)仿真和結(jié)果分析
4.3.1 不同長(zhǎng)度滑動(dòng)窗口的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.3.2 不同核函數(shù)的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.3.3 與經(jīng)典算法的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.3.4 不同特征的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.4 本章小結(jié)
5 結(jié)論與展望
5.1 結(jié)論
5.2 展望
參考文獻(xiàn)
作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果
學(xué)位論文數(shù)據(jù)集
本文編號(hào):3150646
【文章來(lái)源】:北京交通大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
致謝
摘要
ABSTRACT
1 引言
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 SCADA系統(tǒng)網(wǎng)絡(luò)安全的研究現(xiàn)狀
1.2.2 SCADA系統(tǒng)入侵檢測(cè)的研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文結(jié)構(gòu)及組織安排
1.5 本章小結(jié)
2 異常檢測(cè)研究理論基礎(chǔ)
2.1 異常檢測(cè)
2.1.1 異常檢測(cè)的概念
2.1.2 異常檢測(cè)常用方法
2.2 支持向量機(jī)
2.2.1 線性情況
2.2.2 非線性情況
2.3 單類(lèi)支持向量機(jī)
2.3.1 超球法
2.3.2 超平面法
2.4 本章小結(jié)
3 基于Modbus TCP/IP報(bào)文的頻率特征向量構(gòu)建方法
3.1 Modbus TCP/IP協(xié)議
3.1.1 通信方式
3.1.2 報(bào)文格式
3.1.3 功能碼
3.1.4 脆弱性分析
3.2 特征選取以及流量采集
3.3 構(gòu)建頻率特征向量
3.4 本章小結(jié)
4 基于單類(lèi)支持向量機(jī)異常檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)
4.1 單類(lèi)支持向量機(jī)異常檢測(cè)模型的設(shè)計(jì)
4.1.1 模型算法選擇
4.1.2 模型設(shè)計(jì)流程
4.2 單類(lèi)支持向量機(jī)異常檢測(cè)模型的實(shí)現(xiàn)
4.2.1 實(shí)驗(yàn)環(huán)境
4.2.2 流量采集
4.2.3 數(shù)據(jù)預(yù)處理
4.2.4 OCSVM訓(xùn)練與檢測(cè)
4.3 實(shí)驗(yàn)仿真和結(jié)果分析
4.3.1 不同長(zhǎng)度滑動(dòng)窗口的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.3.2 不同核函數(shù)的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.3.3 與經(jīng)典算法的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.3.4 不同特征的對(duì)比實(shí)驗(yàn)和結(jié)果分析
4.4 本章小結(jié)
5 結(jié)論與展望
5.1 結(jié)論
5.2 展望
參考文獻(xiàn)
作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果
學(xué)位論文數(shù)據(jù)集
本文編號(hào):3150646
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3150646.html
最近更新
教材專(zhuān)著
