基于MSPCA及其改進算法的工控系統(tǒng)正弦攻擊建模與檢測研究.pdf

1、工業(yè)控制系統(tǒng)在電力、石油、化工、交通等許多關鍵基礎設施領域廣泛使用，對保障工業(yè)生產(chǎn)穩(wěn)定運行和國家經(jīng)濟安全具有重大意義。然而，隨著工業(yè)化和信息化的深度融合，互聯(lián)網(wǎng)技術越來越多的應用于工業(yè)控制系統(tǒng)中，導致廣泛存在于IT系統(tǒng)的安全事件也出現(xiàn)在工業(yè)控制系統(tǒng)中。工控系統(tǒng)通過傳感器、執(zhí)行器等現(xiàn)場設備與物理過程交互，針對工控系統(tǒng)的攻擊，最終將會對物理世界產(chǎn)生影響，如造成設備故障，生產(chǎn)過程中斷，人員傷亡等嚴重后果，因此研究工控系統(tǒng)中的攻擊及其檢測算法是

2、保護工控系統(tǒng)安全的一種必要而且有效的手段。為此，本文在工控系統(tǒng)安全研究方面做了以下工作
　　(1)首先分析了工控系統(tǒng)安全與傳統(tǒng)信息安全的區(qū)別，其次給出了工控系統(tǒng)典型層次結構，結合工控系統(tǒng)安全特點，提出生產(chǎn)控制層。然后建立其線性數(shù)學模型，利用該模型對生產(chǎn)控制層進行威脅分析。最后以傳感變量為研究對象，對控制層存在的攻擊模式進行數(shù)學建模分析。
　　(2)詳述了工控系統(tǒng)中常用的基于知識、數(shù)學模型和數(shù)據(jù)驅(qū)動的過程監(jiān)測方法的各自特點，分

3、析了將數(shù)據(jù)驅(qū)動方法用于欺騙攻擊檢測的可行性。在研究了故障和欺騙攻擊的異同點后，提出將主元分析方法用于欺騙攻擊的檢測，并建立其在線檢測算法。
　　(3)在TE平臺上的仿真研究表明偏差攻擊等一般性欺騙攻擊的攻擊傷害有限，同時PCA方法可以實時檢測出三類一般性的欺騙攻擊，基于以上不足之處，提出正弦欺騙攻擊。首先以控制系統(tǒng)的典型回路為研究對象，建立正弦攻擊數(shù)學模型，介紹了其工作原理，研究分析了正弦攻擊的可行性和攻擊作用點。然后利用傅里葉變

4、換從時-頻域證明其在攻擊能力和隱蔽性方面與一般性欺騙攻擊的不同特性，最后在TE平臺上驗證正弦欺騙攻擊的攻擊能力及其隱蔽性。
　　(4)考慮到正弦攻擊的多尺度特性，而傳統(tǒng)的主元分析屬于單尺度建模方法，因此提出將多尺度主元分析方法用于正弦攻擊檢測，并建立其在線檢測算法。由于工控系統(tǒng)對實時性要求非常高，分析了該算法的時間復雜度，以及如何平衡算法的檢測實時性與窗口大小之間的關系。另外，考慮到化工過程的非線性、時變性、動態(tài)性等特性，為了提高