工業(yè)控制網絡的異常檢測與防御資源分配研究.pdf

1、工業(yè)控制系統(tǒng)（IndustrialControlSystem，簡稱ICS系統(tǒng)）廣泛應用于過程生產、電力設施等領域。傳統(tǒng)控制網絡的安全性主要依賴于其系統(tǒng)的封閉性，幾乎未采取任何安全措施。隨著網絡的開放性的提高，工業(yè)控制網絡面臨日益嚴重的安全風險。因此，近年來，工業(yè)控制網絡的安全問題受到了廣泛的關注。本文根據ICS網絡安全的需求特性、主要入侵類型及其脆弱性特點，針對工業(yè)控制網絡的異常檢測和防御資源分配問題提出了解決方案。主要工作如下:

2、>　　本文首先分析了工業(yè)控制系統(tǒng)的網絡安全基本問題，包括了工業(yè)控制網絡的網絡安全需求、受到的安全威脅以及解決方案。首先，結合工業(yè)現(xiàn)場的特點，分析了工業(yè)控制系統(tǒng)的要求，包括實時性、可用性及物理—網絡交互關系;然后，分析了系統(tǒng)面臨的威脅和攻擊，印系統(tǒng)相關威脅和過程相關威脅;最后，結合相關標準，從網絡防護的角度介紹了目前的研究現(xiàn)狀，并提出了本文的兩個研究角度，即網絡異常檢測和網絡防御資源優(yōu)化。
　　本文針對工業(yè)控制系統(tǒng)的網絡異常，提出了

3、基于不完備信息的半監(jiān)督K-means的網絡異常檢測方法。由于工業(yè)控制網絡中存在部分已知的攻擊類型，為了充分挖掘這些有效信息，結合半監(jiān)督思想，提出了基于不完備信息的K-means算法，用以增強異常檢測的檢測率。為了驗證算法的有效性，本文模擬了工業(yè)網絡攻擊，使用獲取的訓練數據進行測試。測試數據分為工業(yè)網絡流量和KDD99數據集，實驗結果表明該算法可以避免半監(jiān)督K-means的缺點，適用于工業(yè)網絡的異常檢測。
　　同時，本文針對工業(yè)控制