声明
致谢
1 引言
1.1 背景及意义
1.2 研究现状
1.3 研究内容
1.4 本文组织结构
2 背景知识
2.1 工控系统网络及安全性分析
2.1.1 工控系统实验平台结构及特点
2.1.2 工控网络脆弱性分析
2.1.3 系统网络协议分析
2.1.4 工控网络与传统IT网络系统对比
2.2 相关分类检测算法原理
2.2.1 支持向量机
2.2.2 决策树
2.2.3 随机森林
2.2.4 卷积神经网络
2.2.5 注意力机制模型
2.3 本章小结
3 工控系统异常检测方案分析与设计
3.1 数据集构建
3.1.1 工控网络数据集描述
3.1.2 工控网络流量预处理
3.2 工控系统网络异常检测方案与流程
3.2.1 控制网络通信数据篡改重放
3.2.2 控制网络通信拒绝服务攻击
3.2.3 控制系统网络扫描和嗅探
3.2.4 针对智能变电系统Industryoer病毒攻击
3.3 分类器评价指标
3.4 主要技术工具及系统实现
3.5 本章小结
4 基于卷积神经网络的异常检测模型
4.1 相关工作
4.2 基于卷积神经网络的端到端检测模型
4.2.1 模型架构
4.2.2 模型的训练
4.3 实验结果与分析
4.4 本章小结
5 基于注意力机制的异常检测方法
5.1 相关工作
5.2 基于Multi-Head Attention机制的网络流量异常检测模型
5.2.1 模型概述
5.2.2 使用Muti-Head Attention 处理过程
5.2.3 模型可解释性说明
5.3 实验结果与分析
5.4 本章小结
6 检测系统设计与实现
6.1 系统设计
6.2 系统功能模块设计
6.2.1 流量捕获解析模块
6.2.2 流量数据分析模块
6.3 系统实现与界面展示
6.3.1 用户认证设置界面
6.3.2 检测系统详情内容页
6.4 本章小结
7 总结与展望
7.1 工作总结
7.2 工作展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
独创性声明
学位论文数据集
北京交通大学;