工業(yè)控制系統(tǒng)（Industrial Control Systems,ICS）遍及石油、化工和電力等行業(yè),隨著信息化和工業(yè)化逐漸融合,使得工控系統(tǒng)內部通信網(wǎng)絡逐漸與互聯(lián)網(wǎng)互聯(lián)互通。不可避免的打破了工控系統(tǒng)原有軟硬件的封閉性,容易遭受到更多的攻擊。由于工控系統(tǒng)是國家基礎設施中的重要組成部分,不同于傳統(tǒng)的計算機網(wǎng)絡安全,工控系統(tǒng)如果遭受到攻擊,造成的后果將影響到工業(yè)生產甚至是人身安全。因此,對工控系統(tǒng)安全的研究變得十分的迫切。本文從入侵檢測和安全評估兩方面對工業(yè)控制系統(tǒng)安全展開研究。首先通過構造入侵檢測模型識別工控系統(tǒng)容易遭受的攻擊,確定潛在威脅事件;然后利用不同威脅事件發(fā)生的概率和造成的后果設計安全評估方法,計算系統(tǒng)整體的脆弱性。本文提出一種工控系統(tǒng)入侵檢測方法來識別威脅。針對工控網(wǎng)絡數(shù)據(jù)集中存在特征多、存在冗余的問題,引入了主成分分析（Principal Component Analysis,PCA）特征降維和隨機森林特征選擇的方法,降低特征維數(shù)和計算復雜度;然后設計卷積神經(jīng)網(wǎng)絡（Convolutional Neural Network,CNN）對數(shù)據(jù)集中正常和異常流量進行分類,對降維后... 

【文章來源】：廣州大學廣東省

【文章頁數(shù)】：75 頁

【學位級別】：碩士

【部分圖文】：

ICS-CERT工控安全事件響應統(tǒng)計

圖 1-2 工控系統(tǒng)運行操作概覽侵檢測研究現(xiàn)狀的 IT 網(wǎng)絡中入侵檢測技術已經(jīng)比較成熟，但工控系統(tǒng)的安全要求與工控系統(tǒng)常用于工業(yè)生產過程，而在工廠的生產過程中不允許出現(xiàn)行為，因為可用性是工控系統(tǒng)最主要的要求。而傳統(tǒng)的 IT 網(wǎng)絡是的問題的，它最主要的要求是數(shù)據(jù)要保持機密性[12]。工控系統(tǒng)入侵需要基于特定的工控系統(tǒng)環(huán)境，根據(jù)設計的入侵檢測算法來建立檢識別異常的行為，并且要滿足系統(tǒng)的實時性和高精度要求。在近年迅猛發(fā)展，在入侵檢測的應用上取得了很大的進步。工控系統(tǒng)的入侵檢測方法的不同，可分為異常檢測、誤用檢測這兩測方法首先是建立一個工控系統(tǒng)正常流量的狀態(tài)模型，然后將后續(xù)常流量的狀態(tài)模型進行比對，如果與正常模型偏離，則視作異常流

圖 1-3 全面的風險評估過程學者們對工控系統(tǒng)安全評估進行了不少的探索和研究。工控系統(tǒng)性評估、定量評估和綜合評估方法[23]。雖然定性評估方法具有簡它較為主觀且難以量化威脅事件發(fā)生的可能性和后果；定量評估的風險程度，但是難以完全量化所有的安全因素；使用定性和定法可以結合二者的優(yōu)點，對工控系統(tǒng)進行客觀、有效的安全評估介紹工控安全評估研究現(xiàn)狀。故障樹分析（Fault TreeAnalysis, 系統(tǒng)風險的技術，但是傳統(tǒng) FTA 中基本事件的模糊性和不確定出了一種基于模糊故障樹分析的綜合方法，利用模糊集理論和專率估計來處理不確定性，進而得到頂事件的概率。文獻[25]提出析法的風險安全評估方法，首先建立了層次化分析模型，加入了個子目標的安全值，確定了系統(tǒng)的脆弱性，最后得到了系統(tǒng)的整對攻擊產生的后果無法進行量化。文獻[26]提出了一種基于資產

【參考文獻】：
期刊論文
[1]基于AHP和攻防樹的SCADA系統(tǒng)安全脆弱性評估[J]. 黃慧萍,肖世德,梁紅琴.  控制工程. 2018(06)
[2]網(wǎng)絡安全風險評估方法綜述[J]. 王增光,盧昱,陳立云.  飛航導彈. 2018(04)
[3]基于長短時記憶網(wǎng)絡的工業(yè)控制系統(tǒng)入侵檢測[J]. 於幫兵,王華忠,顏秉勇.  信息與控制. 2018(01)
[4]工業(yè)控制系統(tǒng)入侵檢測技術綜述[J]. 楊安,孫利民,王小山,石志強.  計算機研究與發(fā)展. 2016(09)
[5]工業(yè)控制系統(tǒng)入侵檢測技術的研究及發(fā)展綜述[J]. 尚文利,安攀峰,萬明,趙劍明,曾鵬.  計算機應用研究. 2017(02)
[6]工業(yè)控制系統(tǒng)網(wǎng)絡安全性研究[J]. 周奇輝.  網(wǎng)絡空間安全. 2016(06)
[7]基于模糊層次分析法的工控系統(tǒng)安全評估[J]. 賈馳千,馮冬芹.  浙江大學學報(工學版). 2016(04)
[8]基于攻擊樹的工業(yè)控制系統(tǒng)信息安全風險評估[J]. 黃慧萍,肖世德,孟祥印.  計算機應用研究. 2015(10)
[9]工業(yè)控制系統(tǒng)的安全研究與實踐[J]. 李鴻培,忽朝儉,王曉鵬.  保密科學技術. 2014(04)
[10]Flame病毒深度分析及防范技術[J]. 紀芳.  信息網(wǎng)絡安全. 2012(12)

碩士論文
[1]基于AHP和攻擊圖的工控系統(tǒng)信息安全風險評估研究[D]. 龔斯諦.南昌航空大學 2017
[2]面向工業(yè)控制系統(tǒng)的入侵檢測方法的研究與設計[D]. 羅耀鋒.浙江大學 2013
[3]基于威脅和脆弱性的ICS量化風險評估方法[D]. 陸赟.華東理工大學 2013



本文編號：3520850