工業(yè)控制網(wǎng)絡(luò)的異常檢測與防御資源分配研究.pdf

1、工業(yè)控制系統(tǒng)（IndustrialControlSystem，簡稱ICS系統(tǒng)）廣泛應(yīng)用于過程生產(chǎn)、電力設(shè)施等領(lǐng)域。傳統(tǒng)控制網(wǎng)絡(luò)的安全性主要依賴于其系統(tǒng)的封閉性，幾乎未采取任何安全措施。隨著網(wǎng)絡(luò)的開放性的提高，工業(yè)控制網(wǎng)絡(luò)面臨日益嚴(yán)重的安全風(fēng)險。因此，近年來，工業(yè)控制網(wǎng)絡(luò)的安全問題受到了廣泛的關(guān)注。本文根據(jù)ICS網(wǎng)絡(luò)安全的需求特性、主要入侵類型及其脆弱性特點，針對工業(yè)控制網(wǎng)絡(luò)的異常檢測和防御資源分配問題提出了解決方案。主要工作如下:

2、>　　本文首先分析了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全基本問題，包括了工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)安全需求、受到的安全威脅以及解決方案。首先，結(jié)合工業(yè)現(xiàn)場的特點，分析了工業(yè)控制系統(tǒng)的要求，包括實時性、可用性及物理—網(wǎng)絡(luò)交互關(guān)系;然后，分析了系統(tǒng)面臨的威脅和攻擊，印系統(tǒng)相關(guān)威脅和過程相關(guān)威脅;最后，結(jié)合相關(guān)標(biāo)準(zhǔn)，從網(wǎng)絡(luò)防護(hù)的角度介紹了目前的研究現(xiàn)狀，并提出了本文的兩個研究角度，即網(wǎng)絡(luò)異常檢測和網(wǎng)絡(luò)防御資源優(yōu)化。
　　本文針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)異常，提出了

3、基于不完備信息的半監(jiān)督K-means的網(wǎng)絡(luò)異常檢測方法。由于工業(yè)控制網(wǎng)絡(luò)中存在部分已知的攻擊類型，為了充分挖掘這些有效信息，結(jié)合半監(jiān)督思想，提出了基于不完備信息的K-means算法，用以增強(qiáng)異常檢測的檢測率。為了驗證算法的有效性，本文模擬了工業(yè)網(wǎng)絡(luò)攻擊，使用獲取的訓(xùn)練數(shù)據(jù)進(jìn)行測試。測試數(shù)據(jù)分為工業(yè)網(wǎng)絡(luò)流量和KDD99數(shù)據(jù)集，實驗結(jié)果表明該算法可以避免半監(jiān)督K-means的缺點，適用于工業(yè)網(wǎng)絡(luò)的異常檢測。
　　同時，本文針對工業(yè)控制