论文题目:基于控制行为模型的工控系统信息安全防护方法研究
摘要:工业控制系统广泛应用于石油、制造、化工、交通、能源等关键基础设施中。随着工业化和信息化的深入融合,工业控制系统互联性、开放性达到了前所未有的程度,致使工业控制系统面临严峻的信息安全威胁。为有效保障工业控制系统信息安全,通过分析工控系统的典型特点及其脆弱性,并参考工控信息安全防护体系,提出“异常检测—入侵响应”的动态信息安全防护防护方法。该方法是通过及早检测出系统的异常行为,并针对性做出响应措施,以减轻攻击对系统产生的破坏,从而保障工业控制系统的运行安全。针对工业控制系统信息安全防护中的异常检测问题,提出基于控制行为模型的异常检测方法。该方法结合系统的控制行为,根据系统的工艺知识,对系统的控制回路进行划分;然后,针对每个控制回路,基于神经网络分别建立正常的控制行为模型;接着,用建立的误差和趋势一致性两个异常检测指标,比较正常控制行为模型预测状态与实际测量状态,分析控制行为是否存在异常。该方案不仅具有良好的检测精度,而且所提出的模型具备可解释性。由于是对控制行为的分析,能够在攻击行为对物理过程产生影响之前检测出来,从而实现对异常行为的早期检测。在搭建的全实物平台上开展了实验验证工作,结果证明了所提方法的有效性。针对工业控制系统动态信息安全防护中的执行器攻击的响应问题,本文提出利用控制重构技术的入侵响应方法。该方法利用现代控制理论对系统进行能控性分析,确保部分执行器失效后满足能控性条件;然后,利用控制重构技术,设计虚拟执行器,保证隔离受攻击的执行器信号后系统的稳定运行;同时,对控制策略进行优化调整,在保障系统能够稳定运行的前提下,恢复系统目标跟踪。考虑实际场景中的往往无法获取精确的攻击模型和特征,通过直接隔离受攻击的执行器信号,然后基于控制重构技术重构控制器功能,利用剩下的正常执行器执行安全控制策略,确保系统的稳定,能够有效解决传统方法依赖攻击模型的问题。通过软件仿真和全实物平台上开展实验,结果证明了所提方法的有效性。
关键词:工业控制系统;信息安全;控制行为模型;异常检测;入侵响应
学科专业:控制科学与工程
摘要
Abstract
1 绪论
1.1 课题来源及研究意义
1.2 国内外研究现状
1.3 本文主要研究内容
1.4 论文组织结构
2 工业控制系统动态信息安全防护
2.1 引言
2.2 工业控制系统安全问题
2.3 工业控制系统的信息安全防护需求及体系
2.4 工业控制系统动态信息安全防护方法
2.5 本章小结
3 基于控制行为模型的工控系统异常检测
3.1 引言
3.2 面向控制系统的攻击行为分析
3.3 数据预处理
3.4 控制行为模型构建方法
3.5 异常检测算法
3.6 本章小结
4 面向执行器攻击的入侵响应
4.1 引言
4.2 系统能控性分析
4.3 面向执行器攻击的入侵响应控制算法
4.4 仿真实验分析
4.5 本章小结
5 实验及结果分析
5.1 实验测试平台描述
5.2 异常检测实验过程及结果分析
5.3 入侵响应实验过程及结果分析
5.4 本章小结
6 总结与展望
6.1 全文工作总结
6.2 研究展望
致谢
参考文献
推荐阅读:
信息化工业化融合06-24
工业信息化工作计划06-26
水利工程建设质量安全控制要点论文06-24
工业和信息化工作计划05-30
湖南工业大学学年论文06-16
浙江工业大学2016年工作总结-信息公开06-23
县工业和信息化局2020年工作总结06-24
工业气体安全现状评价06-17
信息工程质量控制计划06-11
内部控制研究论文自动控制原理论文06-04
