您现在的位置: 首页> 研究主题> 工业控制系统

工业控制系统

工业控制系统的相关文献在1985年到2023年内共计2383篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、工业经济 等领域,其中期刊论文1480篇、会议论文216篇、专利文献4784062篇;相关期刊499种,包括信息安全与通信保密、信息技术与标准化、信息网络安全等; 相关会议135种,包括第二十七届全国信息保密学术会议(IS2017) 、第五届全国信息安全等级保护技术大会、第四届全国信息安全等级保护技术大会等;工业控制系统的相关文献由3992位作者贡献,包括刘智勇、孙利民、A·鲁亚科斯等。

工业控制系统—发文量

期刊论文>

论文:1480 占比:0.03%

会议论文>

论文:216 占比:0.00%

专利文献>

论文:4784062 占比:99.96%

总计:4785758篇

工业控制系统—发文趋势图

工业控制系统

-研究学者

  • 刘智勇
  • 孙利民
  • A·鲁亚科斯
  • 尚文利
  • J·G·加尔文
  • 周纯杰
  • 李琳
  • 石志强
  • 程鹏
  • 赵剑明
  • 期刊论文
  • 会议论文
  • 专利文献

搜索

排序:

年份

    • 余飞; 刘可; 耿洋洋; 魏强
    • 摘要: 针对现有多执行体裁决算法和调度算法主要将执行体受攻击的次数作为可信度的参考依据,难以区分每次攻击行为的恶意程度,也难以应对执行体输出为数值且允许存在误差的应用场景的问题,以电力系统状态估计异常检测作为应用场景,提出根据归一化的执行体输出差异距离调整其可信度的裁决算法,以及基于运行时长、可信度和切换开销等构造收益函数的调度算法。仿真实验结果表明,相比同等权重的裁决算法和随机切换的调度算法,所提算法在系统执行开销基本相同的情况下,可以将系统平均失效率降低43.8%,能够有效地提升工业网络防护设备的防御能力。
    • 顾兆军; 刘婷婷; 隋翯
    • 摘要: 工业控制系统异常检测大多面临类不平衡问题,从而导致检测模型准确率下降和泛化能力变差。根据生成式对抗网络,提出一种只使用正常样本进行训练的异常检测模型——基于隐空间特征重构的生成式对抗网络模型。在训练阶段,该模型通过引入新的编码器,学习生成数据到隐空间的映射,实现生成数据的隐空间特征重构,并嵌入SE Block模块提升有效特征权重,提高隐空间特征重构能力;鉴别器同时鉴别两个编码器和一个生成器产生的3个数据对,提高模型精度和泛化能力。在检测阶段,综合考虑重构和鉴别损失,采用L2范数优化异常评分公式,克服模式崩塌。SWaT和WADI两个数据集上的验证实验结果表明,该模型在学习能力、稳定性和检测结果方面与AnoGAN、WGAN-GP和BiGAN等模型相比都具有明显优势。
    • 廖文璇; 梁旭清; 杜鑫; 周纯杰
    • 摘要: 工业控制系统(Industrial Control System,ICS)信息层和物理层高度耦合,从信息层入侵的恶意攻击,其造成的风险极有可能从信息层传播至物理层,从而引发重大事故。首先通过分析ICS的典型信息物理架构,提出基于控制层模型的ICS跨域风险传播分析方法;然后,基于IEC61499标准构建可重用、多层次的ICS控制层模型;最后,以催化裂化装置为对象进行实验,结果表明所提出的方法能够有效地分析网络攻击造成的风险在催化裂化装置中的跨域传播过程。
    • 刘凯祥; 谢永芳; 陈新; 吕飞; 刘俊矫
    • 摘要: 针对现有工业信息安全研究主要集中在工业以太网方面,缺少对串行链路协议防护的研究等问题,提出一种基于离散时间马尔可夫链(Discrete Time Markov Chain,DTMC)的工业串行协议状态检测算法。该算法利用工业控制系统(Industrial Control System,ICS)行为有限和状态有限的特征,根据串行链路协议历史流量数据,自动构建ICS正常行为模型——DTMC。模型包含状态事件、状态转移、状态转移概率和状态转移时间间隔等行为信息,使用该模型所包含的状态信息作为状态检测规则集。当检测阶段生成的状态信息与状态检测规则集中的信息不同或偏差超过阈值时,产生告警或拒绝等动作。同时,结合综合包检测(Comprehensive Packet Inspection,CPI)技术来扩大协议载荷数据的可检测范围。实验结果表明,所提算法能有效检测语义攻击,保护串行链路安全,且算法误报率为5.3%,漏报率为0.6%。
    • 李林枫; 周睿康; 李琳
    • 摘要: 工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。工控系统协议作为工业控制系统的重要组成部分,越来越受到更多人的关注。本文以工业控制系统协议安全分析为出发点,从协议原理、协议格式等方面,分析工控协议安全现状,分享测试经验。
    • 郭庆; 宁玲玲
    • 摘要: 访问控制作为工业控制系统的重点,还涉及总线安全参数保护等,由于工业控制网络与普通计算机网络之间的差异,导致许多安全保障方案并不能有效实施。基于网络流量异常监测的工业控制在保障控制系统安全上,不失为行之有效的控制技术。分析了网络工业控制的现状,着眼于网络流量的特性,以监视网络工业控制的安全为重点进行了相关研究。
    • 卯钰鸿; 何亮
    • 摘要: 在“互联网+”与中国制造2025等国家战略方针的推进,支撑物联网的高速发展,实现两化深度融合,企业在稳定发展的过程中对工业控制系统集中化和集成化管理较为重视,系统的互联网互通性逐步加强,工业控制网络与办公网及外部互联网等连接得到广泛重视,为真正意义实现对多种类型工作的优化,则应该了解各种病毒对工控系统的影响,不断提升工业额控制系统的综合水平,有效将问题解决。
    • 屠庆; 鲍钰
    • 摘要: 阐述面向XGBoost的工控系统入侵检测分类模型,由于原始数据集存在数据样本不平衡问题,采用合成少数类过采样技术(SMOTE)对数据进行预处理,使用交叉验证方法寻找XGBoost最优参数,最后,在工控网络标准数据集上将本文算法与传统入侵检测方法进行对比实验。结果表明,对预处理后数据,基于XGBoost的工控入侵检测方法比传统方法具有更高的准确率。
    • 杨安义; 晋宏博; 于大鹏
    • 摘要: 随着信息技术的发展,工业化和网络化不断融合,工业控制系统网络安全的脆弱性逐渐暴露。2010年,“震网”病毒对伊朗核浓缩设施的攻击事件给人们敲响了警钟,核设施工业控制系统网络安全问题引发世界各国核安全监管机构的广泛关注。美国在核设施工业控制系统网络安全监管方面起步较早,已逐步形成了体系完善、权责统一、标准完备的网络安全监管制度体系。通过深入调查研究,对中美两国核设施网络安全问题从监管模式、法律法规和技术标准体系等方面进行全面系统梳理和对比分析,就当前加强我国核设施网络安全监管亟需研究和解决的问题提出思考和建议,为进一步做好我国核设施网络安全监管提供参考和支持。
    • 周明; 吕世超; 游建舟; 朱红松; 石志强; 孙利民
    • 摘要: 工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯网络和马尔科夫模型从可疑活动中构建攻击模型;其次,我们利用现有的威胁评估技术从攻击模型中预测可能发生的攻击事件、可能被感染的设备以及可能存在的零日漏洞。我们阐述了SA-ICSS各个阶段的任务范围,并对其中的关键技术进行了分析与总结。最后,我们还探讨了SA-ICSS待解决的若干问题。
  • 查看更多

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号