基于MSPCA及其改進(jìn)算法的工控系統(tǒng)正弦攻擊建模與檢測研究.pdf

1、工業(yè)控制系統(tǒng)在電力、石油、化工、交通等許多關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域廣泛使用，對保障工業(yè)生產(chǎn)穩(wěn)定運(yùn)行和國家經(jīng)濟(jì)安全具有重大意義。然而，隨著工業(yè)化和信息化的深度融合，互聯(lián)網(wǎng)技術(shù)越來越多的應(yīng)用于工業(yè)控制系統(tǒng)中，導(dǎo)致廣泛存在于IT系統(tǒng)的安全事件也出現(xiàn)在工業(yè)控制系統(tǒng)中。工控系統(tǒng)通過傳感器、執(zhí)行器等現(xiàn)場設(shè)備與物理過程交互，針對工控系統(tǒng)的攻擊，最終將會(huì)對物理世界產(chǎn)生影響，如造成設(shè)備故障，生產(chǎn)過程中斷，人員傷亡等嚴(yán)重后果，因此研究工控系統(tǒng)中的攻擊及其檢測算法是

2、保護(hù)工控系統(tǒng)安全的一種必要而且有效的手段。為此，本文在工控系統(tǒng)安全研究方面做了以下工作
　　(1)首先分析了工控系統(tǒng)安全與傳統(tǒng)信息安全的區(qū)別，其次給出了工控系統(tǒng)典型層次結(jié)構(gòu)，結(jié)合工控系統(tǒng)安全特點(diǎn)，提出生產(chǎn)控制層。然后建立其線性數(shù)學(xué)模型，利用該模型對生產(chǎn)控制層進(jìn)行威脅分析。最后以傳感變量為研究對象，對控制層存在的攻擊模式進(jìn)行數(shù)學(xué)建模分析。
　　(2)詳述了工控系統(tǒng)中常用的基于知識(shí)、數(shù)學(xué)模型和數(shù)據(jù)驅(qū)動(dòng)的過程監(jiān)測方法的各自特點(diǎn)，分

3、析了將數(shù)據(jù)驅(qū)動(dòng)方法用于欺騙攻擊檢測的可行性。在研究了故障和欺騙攻擊的異同點(diǎn)后，提出將主元分析方法用于欺騙攻擊的檢測，并建立其在線檢測算法。
　　(3)在TE平臺(tái)上的仿真研究表明偏差攻擊等一般性欺騙攻擊的攻擊傷害有限，同時(shí)PCA方法可以實(shí)時(shí)檢測出三類一般性的欺騙攻擊，基于以上不足之處，提出正弦欺騙攻擊。首先以控制系統(tǒng)的典型回路為研究對象，建立正弦攻擊數(shù)學(xué)模型，介紹了其工作原理，研究分析了正弦攻擊的可行性和攻擊作用點(diǎn)。然后利用傅里葉變

4、換從時(shí)-頻域證明其在攻擊能力和隱蔽性方面與一般性欺騙攻擊的不同特性，最后在TE平臺(tái)上驗(yàn)證正弦欺騙攻擊的攻擊能力及其隱蔽性。
　　(4)考慮到正弦攻擊的多尺度特性，而傳統(tǒng)的主元分析屬于單尺度建模方法，因此提出將多尺度主元分析方法用于正弦攻擊檢測，并建立其在線檢測算法。由于工控系統(tǒng)對實(shí)時(shí)性要求非常高，分析了該算法的時(shí)間復(fù)雜度，以及如何平衡算法的檢測實(shí)時(shí)性與窗口大小之間的關(guān)系。另外，考慮到化工過程的非線性、時(shí)變性、動(dòng)態(tài)性等特性，為了提高