工业控制网络的异常检测与防御资源分配研究

摘要

工业控制系统（IndustrialControlSystem，简称ICS系统）广泛应用于过程生产、电力设施等领域。传统控制网络的安全性主要依赖于其系统的封闭性，几乎未采取任何安全措施。随着网络的开放性的提高，工业控制网络面临日益严重的安全风险。因此，近年来，工业控制网络的安全问题受到了广泛的关注。本文根据ICS网络安全的需求特性、主要入侵类型及其脆弱性特点，针对工业控制网络的异常检测和防御资源分配问题提出了解决方案。主要工作如下:
　　本文首先分析了工业控制系统的网络安全基本问题，包括了工业控制网络的网络安全需求、受到的安全威胁以及解决方案。首先，结合工业现场的特点，分析了工业控制系统的要求，包括实时性、可用性及物理—网络交互关系;然后，分析了系统面临的威胁和攻击，印系统相关威胁和过程相关威胁;最后，结合相关标准，从网络防护的角度介绍了目前的研究现状，并提出了本文的两个研究角度，即网络异常检测和网络防御资源优化。
　　本文针对工业控制系统的网络异常，提出了基于不完备信息的半监督K-means的网络异常检测方法。由于工业控制网络中存在部分已知的攻击类型，为了充分挖掘这些有效信息，结合半监督思想，提出了基于不完备信息的K-means算法，用以增强异常检测的检测率。为了验证算法的有效性，本文模拟了工业网络攻击，使用获取的训练数据进行测试。测试数据分为工业网络流量和KDD99数据集，实验结果表明该算法可以避免半监督K-means的缺点，适用于工业网络的异常检测。
　　同时，本文针对工业控制网络对增强自身防御措施的需求，研究了网络节点的安全防御资源分配问题，基于节点安全互相关理论，建立优化模型并提出求解方法。首先由网络化节点安全互相关的理论，引出节点协同安全系数，建立安全评估模型和时延模型，在满足安全性和实时性要求的前提下，最小化网络节点的部署总成本。仿真实验表明本文的模型及方法可以获得优化的网络防御资源分配方案。

目录

声明

致谢

摘要

图目录

表目录

第1章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．2．1 工业控制系统网络安全的研究现状

1．2．2 工业控制系统网络异常行为检测的研究现状

1．2．3 网络异常检测技术的评估指标

1．2．4 安全防御策略优化的研究现状

1．3 本文研究内容和组织结构

第2章 工业控制网络安全防御的基本问题

2．1 工业控制系统的网络安全需求特点

2．2 工业控制系统的安全威胁分析

2．3 网络安全防御的关键技术分析

2．3．1 网络流量异常检测

2．3．2 网络节点防御资源分配

2．4 本章小结

第3章 面向工业控制系统的网络异常检测设计

3．1 面向工业控制网络的异常检测模型

3．1．1 异常检测模型设计

3．1．2 异常检测运行机制

3．2 数据预处理方法设计

3．3 网络流量数据的建模

3．3．1 传统K-Means算法

3．3．2 半监督K-Means算法

3．3．3 基于不完备信息的聚类算法

3．4 网络异常检测判断方法

3．5 测试与验证

3．5．1 测试验证平台

3．5．2 网络样本集获取

3．5．3 测试与分析

3．6 本章小结

第4章 工业控制网络的防御资源分配研究

4．1 防御资源分配问题模型

4．2．1 安全评估模型

4．2．2 时延评估模型

4．2．3 优化问题描述

4．3 问题求解与仿真测试

4．3．1 优化问题求解

4．3．2 仿真方案与结果分析

4．5 本章小结

第5章 结论与展望

5．1 结论

5．2 展望

参考文献

作者简历