本文關鍵詞：基于OCSVM的工業(yè)控制系統入侵檢測算法研究

  更多相關文章： 工業(yè)控制系統 入侵檢測 Modbus TCP 單類支持向量機 特征提取

【摘要】：工業(yè)控制系統在設計之初,主要考慮的是生產的可靠性和穩(wěn)定性,并未將信息安全作為主要的設計指標。但隨著信息化與工業(yè)化的深度融合以及以太網技術在工控系統中的應用,在拓展了工控系統發(fā)展空間的同時,也帶來了工控系統信息安全等問題。造成工控系統信息安全脆弱性的一個重要原因是工業(yè)通信協議的脆弱性,這些協議在設計之初,并沒有任何安全加密機制,不要求任何認證,便可以在系統間進行通信。然而,現有的信息安全技術不能直接應用于工控系統中,必須針對工控系統的特點,找到適合工控系統的安全技術。本文重點研究保障Modbus通信安全,提出一種基于單類支持向量機(OCSVM)的工控系統入侵檢測算法。本文首先從Modbus協議入手,介紹了Modbus TCP協議及其存在的設計缺陷和安全問題,重點分析了Modbus TCP的數據包結構,對工業(yè)數據特征進行選擇。結合主成分分析原理對所選擇的特征進行特征提取,降低了數據的復雜度。工控系統一般情況下,均長期穩(wěn)定地工作在正常狀態(tài)下,致使工業(yè)數據的特點是正常數據多,異常數據少,兩種數據樣本不均衡,很難建立入侵檢測模型。OCSVM是在支持向量機算法的基礎上發(fā)展起來了,只需要一類樣本便可以訓練模型,而且對噪聲數據具有魯棒性。本文利用OCSVM訓練正常的工業(yè)數據,得到工控系統入侵檢測模型,具有良好的泛化能力,能夠有效地識別未知攻擊。針對入侵檢測算法存在的檢測準確率低、模型訓練時間長、誤報率、漏報率高等問題,本文利用粒子群優(yōu)化(PSO)算法對入侵檢測模型的參數和結構進行了優(yōu)化,粒子群優(yōu)化算法快速收斂的特性,大大降低了參數的尋優(yōu)時間,從而有效降低了OCSVM的訓練時間,而且利用粒子群優(yōu)化算法優(yōu)化參數的同時也優(yōu)化了模型結構,降低了入侵檢測模型的復雜程度,在降低了誤報率和漏報率的同時,有效地提高了入侵檢測模型的檢測準確率,滿足工控系統對入侵檢測算法準確性、可靠性、高效性的要求。工業(yè)數據樣本是一個不斷積累的過程,入侵檢測模型要不斷的更新,提出一種簡單的OCSVM增量學習檢測算法,在保留原有系統歷史學習的基礎上,根據新增樣本引起的變化對入侵檢測模型進行相應的調整,達到耗費盡可能小的代價對現有系統改進的目的。針對工控系統入侵檢測模型存在的一定程度漏報率問題,提出一種基于OCSVM的雙輪廓檢測模型,同時用正常工業(yè)樣本數據和異常工業(yè)樣本數據分別建立檢測模型,并通過協同判別機制共同判斷異常,可以對OCSVM漏報率高的問題提供一種求解思路。
【關鍵詞】：工業(yè)控制系統 入侵檢測 Modbus TCP 單類支持向量機 特征提取
【學位授予單位】：沈陽理工大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08;TP273
【目錄】：

• 摘要6-8
• Abstract8-12
• 第1章 緒論12-21
• 1.1 研究背景及意義12-15
• 1.2 工控系統研究現狀15-19
• 1.2.1 工控系統的入侵檢測技術15-16
• 1.2.2 工控系統的異常檢測技術16-19
• 1.3 論文主要內容與結構框架19-21
• 第2章 工業(yè)數據預處理21-32
• 2.1 工業(yè)數據的特點21-25
• 2.1.1 Modbus協議21-22
• 2.1.2 Modbus TCP數據包格式22-24
• 2.1.3 Modbus TCP協議脆弱性分析24-25
• 2.2 工業(yè)數據的特征提取25-26
• 2.3 實驗分析26-31
• 2.3.1 實驗環(huán)境26-28
• 2.3.2 工業(yè)數據采集28-29
• 2.3.3 工業(yè)數據特征選擇與提取29-31
• 2.4 本章小結31-32
• 第3章 工業(yè)控制系統入侵檢測算法32-49
• 3.1 支持向量機原理32-36
• 3.1.1 線性可分支持向量機32-35
• 3.1.2 非線性支持向量機35-36
• 3.2 單類支持向量機36-40
• 3.2.1 支持向量數據描述算法37-38
• 3.2.2 單類支持向量機算法38-40
• 3.3 基于OCSVM的入侵檢測算法40-42
• 3.3.1 OCSVM入侵檢測模型40-41
• 3.3.2 OCSVM入侵檢測算法41-42
• 3.4 實驗分析42-47
• 3.4.1 入侵檢測算法的性能及其度量指標42-44
• 3.4.2 仿真實驗44-47
• 3.5 本章小結47-49
• 第4章 工業(yè)控制系統入侵檢測算法優(yōu)化49-60
• 4.1 粒子群優(yōu)化算法原理49-51
• 4.2 基于PSO的OCSVM入侵檢測算法51-54
• 4.3 實驗分析54-58
• 4.3.1 PSO參數設置54-55
• 4.3.2 實驗分析55-58
• 4.4 本章小結58-60
• 第5章 入侵檢測的增量學習和雙輪廓模型60-67
• 5.1 入侵檢測的增量學習60-64
• 5.1.1 增量學習的必要性60-61
• 5.1.2 OCSVM增量學習原理61-62
• 5.1.3 基于OCSVM增量學習的入侵檢測算法62-64
• 5.2 入侵檢測的雙輪廓模型64-65
• 5.3 本章小結65-67
• 結論67-69
• 參考文獻69-75
• 攻讀碩士學位期間發(fā)表的論文和獲得的科研成果75-76
• 致謝76-77

【相似文獻】

中國期刊全文數據庫 前10條

1 俞研;黃皓;;一種半聚類的異常入侵檢測算法[J];計算機應用;2006年07期

2 ;基于聚類的入侵檢測算法研究[J];廣東外語外貿大學學報;2008年06期

3 聶曉文;盧顯良;王征;;基于數字垂釣的盲目入侵檢測算法[J];計算機應用;2008年05期

4 李思廣;劉蘊;;分布式入侵檢測系統的學習機制與檢測算法[J];漯河職業(yè)技術學院學報;2008年02期

5 宋凌;李枚毅;李孝源;;一種新的半監(jiān)督入侵檢測算法[J];計算機應用;2008年07期

6 韓仲祥;段_";董淑福;張銳;陶曉燕;;基于反向傳播神經網絡的入侵檢測算法[J];空軍工程大學學報(自然科學版);2009年04期

7 胡翰;;基于主動學習的半監(jiān)督聚類入侵檢測算法[J];無線互聯科技;2011年10期

8 林逢春;張英;;一種新的半監(jiān)督聚類入侵檢測算法[J];無線互聯科技;2012年03期

9 何曉薇;;跑道入侵檢測算法研究[J];中國民航飛行學院學報;2012年03期

10 梁力;;一種網絡多次變異信息入侵檢測算法[J];科技通報;2012年10期

中國重要會議論文全文數據庫 前1條

1 王志佳;顧健;;一種改進的確定有限自動機入侵檢測算法研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

中國博士學位論文全文數據庫 前3條

1 曾劍平;基于模糊集的自適應偽裝入侵檢測算法及其在ASP服務安全中的應用研究[D];廈門大學;2006年

2 段丹青;入侵檢測算法及關鍵技術研究[D];中南大學;2007年

3 王培崇;基于群智能計算技術的網絡入侵檢測算法研究[D];中國礦業(yè)大學（北京）;2010年

中國碩士學位論文全文數據庫 前10條

1 常暢;基于云架構的Web應用防火墻研究[D];天津理工大學;2015年

2 錢燕燕;基于多標記學習與半監(jiān)督聚類的入侵防御技術研究[D];江蘇科技大學;2015年

3 逯玉婧;基于深度信念網絡的入侵檢測算法研究[D];河北師范大學;2016年

4 董蒙;基于維數消減與SVM參數優(yōu)化的入侵檢測算法研究[D];燕山大學;2016年

5 程果;基于分簇的入侵檢測算法[D];西南大學;2016年

6 王聲柱;基于深度學習和半監(jiān)督聚類的入侵防御技術研究[D];江蘇科技大學;2016年

7 高鵬;云計算環(huán)境下的入侵檢測算法研究[D];河北大學;2016年

8 邵璐艷;多基站聯合的蜂窩網被動入侵檢測算法[D];重慶郵電大學;2016年

9 李坤鵬;基于模糊規(guī)則更新的室內WLAN未知目標入侵檢測算法[D];重慶郵電大學;2016年

10 方琪;基于自然鄰居的半監(jiān)督入侵檢測算法[D];重慶大學;2016年

，

本文編號：526351