面向工業(yè)控制系統(tǒng)的入侵防御方法的研究與設計.pdf

1、工業(yè)控制系統(tǒng)(ICS，IndustrialControlSystem)的網(wǎng)絡安全問題正在變得日益突出，其面臨的入侵威脅也正在變得更加復雜。ICS系統(tǒng)隨著其開放性、復雜性、外部連接性等方面的不斷發(fā)展，其網(wǎng)絡安全風險和入侵威脅正在不斷加深。
　　為了抵御針對ICS系統(tǒng)愈加復雜和多樣的入侵威脅，探索目前處于剛起步階段的面向ICS系統(tǒng)的入侵檢測研究，本文針對ICS網(wǎng)絡安全的需求特性、主要入侵類型及其脆弱性特點，在面向ICS系統(tǒng)的入侵檢測方

2、法的研究和設計方面主要進行了以下工作:
　　(1)分析了面向ICS系統(tǒng)的入侵檢測的基本問題，包括了網(wǎng)絡安全需求、主要入侵類型及其脆弱性、入侵檢測的分層與協(xié)同。首先，系統(tǒng)性地分析了ICS系統(tǒng)的網(wǎng)絡安全需求;然后，針對系統(tǒng)的直接檢測對象，分析了ICS系統(tǒng)面臨的主要入侵類型及其脆弱性;最后，分析了ICS系統(tǒng)的入侵檢測的結(jié)構層次與協(xié)同優(yōu)化，包含了網(wǎng)絡拓撲分析、信息與資源協(xié)同分析、各層的特性與差異分析。
　　(2)設計了基于多分類SV

3、M的入侵檢測方法，其根據(jù)ICS過程監(jiān)控層的網(wǎng)絡特性和入侵特點而設計，適用于ICS過程監(jiān)控層的入侵檢測。首先，進行了、基于SVM的二分類算法的基本分析;然后，重點進行了多分類SVM的算法設計，詳細闡述了面向ICS的多分類入侵檢測方法的設計;最后，采用匹配過程監(jiān)控層的入侵種類特點的數(shù)據(jù)集，測試和驗證了所設計的多分類入侵檢測方法的有效性。
　　(3)設計了基于協(xié)議分析和通信模型的入侵檢測方法，其根據(jù)ICS現(xiàn)場設備層的網(wǎng)絡特性和入侵特點而