本文選題：PCSs　切入點(diǎn)：錯(cuò)誤數(shù)據(jù)注入攻擊　出處：《北方工業(yè)大學(xué)》2017年碩士論文

【摘要】：過程控制系統(tǒng)(PCSs,Process Control Systems)是現(xiàn)代工業(yè)自動(dòng)化的一個(gè)重要領(lǐng)域,互聯(lián)網(wǎng)等現(xiàn)代網(wǎng)絡(luò)技術(shù)的引入,使得原本物理隔絕的PCSs失去了免遭網(wǎng)絡(luò)攻擊的"天然屏障",同時(shí)又缺乏對(duì)數(shù)據(jù)信息完整性,機(jī)密性的保護(hù),導(dǎo)致PCSs的信息安全事件頻繁發(fā)生。錯(cuò)誤數(shù)據(jù)注入(FDI,False Data Injection)攻擊是近幾年針對(duì)過程控制系統(tǒng)的新型攻擊,也是目前黑客攻擊的主流手段之一。從某種程度來說,其威脅級(jí)別高于其他各類攻擊手段,且一般的防御措施不能對(duì)這類錯(cuò)誤數(shù)據(jù)注入攻擊進(jìn)行有效的防御。因此,對(duì)于過程控制系統(tǒng)FDI攻擊的檢測(cè)系統(tǒng)研究具有十分重要的意義。本文設(shè)計(jì)了基于多元統(tǒng)計(jì)法的入侵檢測(cè)系統(tǒng)(IDS,Intrusion Detection System)用來檢測(cè)針對(duì)過程控制系統(tǒng)的FDI攻擊。首先,本文分析了過程控制系統(tǒng)信息安全的研究現(xiàn)狀,并建立了以田納西伊斯曼(Tennessee-Eastman,TE)過程為作用對(duì)象的FDI攻擊模型。其次,將FDI攻擊模型應(yīng)用到TE過程控制系統(tǒng),驗(yàn)證攻擊模型的有效性,設(shè)計(jì)了一種基于主元分析(PCA,Principle Component Analysis)法的入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行監(jiān)測(cè),再利用貢獻(xiàn)率圖的方法確定攻擊源的位置。PCA是目前廣泛應(yīng)用于過程監(jiān)控的數(shù)據(jù)驅(qū)動(dòng)方法,其優(yōu)勢(shì)是該方法不依賴于系統(tǒng)模型。為了提高數(shù)據(jù)檢測(cè)的準(zhǔn)確性及系統(tǒng)的響應(yīng)速度,提出了核主元分析(KPCA)法的入侵檢測(cè)系統(tǒng)。最后,由于小波分析法能夠很好的描述信號(hào)的非平穩(wěn)性,能夠從信號(hào)中提取有效信息,為了降低IDS的漏報(bào)率與誤報(bào)率,采用小波分析法對(duì)系統(tǒng)信號(hào)進(jìn)行去除噪聲處理,再結(jié)合基于KPCA法的入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè),保障系統(tǒng)安全運(yùn)行。
[Abstract]:Process control system (PCS) is an important field of modern industrial automation, such as the introduction of modern network technology, such as the Internet. PCSs, which is physically isolated, has lost its "natural barrier" against cyber attacks and lacks protection against the integrity and confidentiality of data and information. Error data injection / false Data injection attack is a new type of attack against process control system in recent years, and it is also one of the main methods of hacker attack at present. Its threat level is higher than other kinds of attack means, and general defense measures can not effectively defend against this kind of false data injection attack. It is very important to study the detection system of FDI attack in process control system. In this paper, an intrusion Detection system based on multivariate statistics is designed to detect the FDI attack against process control system. In this paper, the research status of information security in process control system is analyzed, and a FDI attack model based on Tennessee Tennessee-Eastman te process is established. Secondly, the FDI attack model is applied to te process control system. To verify the effectiveness of the attack model, an intrusion detection system based on principal component analysis (PCA) principle Component analysis is designed to monitor the system data. Then using the contribution graph to determine the location of the attack source. PCA is a data-driven method which is widely used in process monitoring at present. Its advantage is that the method does not depend on the system model, in order to improve the accuracy of data detection and the response speed of the system. An intrusion detection system based on kernel principal component analysis (KPCA) method is proposed. Finally, because wavelet analysis can describe the nonstationarity of the signal well, it can extract effective information from the signal, in order to reduce the false alarm rate and false alarm rate of IDS. The wavelet analysis method is used to remove the noise of the system signal and the intrusion detection system based on KPCA method is used to monitor the system in real time to ensure the safe operation of the system.
【學(xué)位授予單位】：北方工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08;TP273

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 周曉敏;李璇;黃雙;;工業(yè)控制系統(tǒng)信息安全仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J];可編程控制器與工廠自動(dòng)化;2015年04期

2 劉時(shí)華;張亞;;基于小波分析對(duì)信號(hào)噪聲的處理及應(yīng)用[J];機(jī)械工程與自動(dòng)化;2015年01期

3 彭勇;江常青;向憧;張淼;謝豐;戴忠華;陳冬青;高海輝;;關(guān)鍵基礎(chǔ)設(shè)施信息物理攻擊建模和影響評(píng)價(jià)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年12期

4 歐陽(yáng)勁松;丁露;;IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年03期

5 文成林;胡靜;王天真;陳志國(guó);;相對(duì)主元分析及其在數(shù)據(jù)壓縮和故障診斷中的應(yīng)用研究[J];自動(dòng)化學(xué)報(bào);2008年09期

6 林果園;黃皓;張永平;;入侵檢測(cè)系統(tǒng)研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2008年02期

7 戴悟僧,馮筱林,顏文英;由小波變換極大值重構(gòu)信號(hào)的一種簡(jiǎn)單算法[J];信號(hào)處理;1998年S1期

8 陳德智,唐磊,盛劍霓,王恒利;由小波變換的模極大值快速重構(gòu)信號(hào)[J];電子學(xué)報(bào);1998年09期

相關(guān)博士學(xué)位論文 前1條

1 魏宇欣;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2008年

相關(guān)碩士學(xué)位論文 前9條

1 宣暨洋;基于主元分析和貢獻(xiàn)圖的微小故障診斷研究[D];浙江大學(xué);2015年

2 王雅萍;工業(yè)控制系統(tǒng)安全評(píng)估的研究與系統(tǒng)實(shí)現(xiàn)[D];重慶大學(xué);2014年

3 王以良;智能電網(wǎng)虛假數(shù)據(jù)攻擊檢測(cè)及防范研究[D];華北電力大學(xué);2014年

4 周全;幾種多元統(tǒng)計(jì)分析方法及其在生活中的應(yīng)用[D];長(zhǎng)江大學(xué);2012年

5 崔治;小波分析在超聲檢測(cè)信號(hào)處理中的應(yīng)用研究[D];湖南大學(xué);2012年

6 王新明;基于TE的化工過程故障診斷算法研究[D];蘭州理工大學(xué);2010年

7 毛艷輝;小波去噪在語(yǔ)音識(shí)別預(yù)處理中的應(yīng)用[D];上海交通大學(xué);2010年

8 陳萍;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];山東大學(xué);2008年

9 吳勇;基于小波的信號(hào)去噪方法研究[D];武漢理工大學(xué);2007年

，

本文編號(hào)：1671269