共查询到20条相似文献,搜索用时 0 毫秒
1.
张一鸣 《网络安全技术与应用》2022,(1):35-37
在"深入实施制造强国战略"的历史条件下,我国工业生产能力得到迅速提升,"中国制造"逐步得到了世界的认可,我国工业已经衍变成为融合机械、化学和互联网等技术于一体的社会物质生产部门.在信息化时代的背景中,工业生产的稳定运行依赖于安全可靠的工业控制系统,当工业控制系统的网络安全保护功能无法有效防范网络攻击时,将严重影响工业生... 相似文献
2.
随着工业控制系统(industrial control systems, ICS)的逐渐开放,暴露出严重的脆弱性问题.入侵检测作为重要的安全防御措施,根据误用和行为检测,可及时发现可能或潜在的入侵行为.首先,介绍了ICS的系统架构及特性,并对ICS的安全理念进行阐释;其次,依据ICS的特性,给出了对工业控制入侵检测系统(intrusion detection system, IDS)(简写为ICS IDS)的需求和解释;再次,基于检测对象角度,从流量检测、协议检测、设备状态检测3个方面,对现有的ICS IDS技术、算法进行了分类及详细的分析;最后,从检测性能指标、检测技术、检测架构3个方面,对整个ICS IDS的研究趋势进行了展望. 相似文献
3.
随着工业控制系统(industrial control systems,ICS)的网络化,其原有的封闭性被打破, 各种病毒、木马等随着正常的信息流进入ICS,已严重威胁ICS的安全性,如何做好ICS安全防护已迫在眉睫.入侵检测方法作为一种主动的信息安全防护技术可以有效弥补防火墙等传统安全防护技术的不足,被认为是ICS的第二道安全防线,可以实现对ICS外部和内部入侵的实时检测.当前工控系统入侵检测的研究非常活跃,来自计算机、自动化以及通信等不同领域的研究人员从不同角度提出一系列ICS入侵检测方法,已成为ICS安全领域一个热点研究方向.鉴于此,综述了ICS入侵检测的研究现状、存在的问题以及有待进一步解决的问题. 相似文献
4.
随着工业信息化的发展,工业控制系统(Industrial Control System,ICS)的安全防护越来越重要.入侵检测是实时监控ICS内部和外部安全的一种技术,能够有效精准地检测出攻击行为并采取措施,因此,面向ICS入侵检测技术成为工控领域的一个研究热点.首先从ICS的结构入手,给出了ICS入侵检测的重要性;其... 相似文献
5.
6.
入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择和融合的深度学习算法相结合,因此能够有效去除噪声冗余,减少计算量,提高检测精度.首先针对不平衡样本等问题进行相应预处理,并通过基于相关信息熵的算法进行特征选择,达到去除噪声数据和冗余特征的目的;然后分别运用卷积神经网络(CNN)和双向长短期记忆神经网络(BiLSTM)从时间和空间维度提取数据特征,通过多头注意力机制进行特征融合,进而得出最终检测结果;最后通过单一变量原则和交叉验证方式获得最优的模型.通过与其他传统入侵检测方法实验对比得出:该模型具有更高的准确率(99.21%)和较低的漏报率(0.77%). 相似文献
7.
工业控制系统入侵检测技术的研究及发展综述 总被引:1,自引:0,他引:1
入侵检测是工控安全防护技术的重要组成部分。针对工控系统入侵检测技术的研究与应用,分别从检测特征、算法设计、应用环境等角度对目前的研究工作进行总结,介绍入侵检测在保障系统安全运行中的实际应用,讨论了工控入侵检测技术研究的关键问题。为提高工控入侵检测技术的异常行为防御能力,根据工控系统环境的复杂性和入侵检测的特殊性,对相关研究中存在的问题与不足进行分析,并结合工业控制系统网络化与信息化的发展现状和不断增强的安全防御要求,对工控入侵检测研究进行展望,提出了与大数据处理融合、智能化检测系统等的发展方向。 相似文献
8.
《电子技术应用》2015,(9):118-121
针对CUSUM异常检测算法在入侵检测应用中存在的固定偏移常数和固定检测门限的问题,结合工业控制系统高实时性和高可用性的要求,提出一种面向工业控制系统、具有自适应特征的改进非参数CUSUM(D-CUSUM)入侵检测方法。与以往凭经验设置固定值不同,算法基于概率论中著名的柯尔莫哥洛夫不等式理论重新设计了非参数CUSUM偏移常数β的生成方法,通过外部参数-告警控制参数动态设置CUSUM算法的检测门限τN,使β和τN具有自适应特性。在基于MATLAB Simulink的温度控制系统攻击仿真实验中,证明改进的非参数CUSUM异常检测算法能够改善检测的实时性和误报率,实现对工业控制系统的低误报率实时入侵检测。 相似文献
9.
10.
针对现有集成入侵检测算法的多样性不足或基分类器强度不足问题,提出基于SPCA的增强型旋转森林算法(SPCA-ERoF).通过引入旋转作用增加集成多样性,为提升旋转数据可分性,分析PCA算法,提出SPCA算法;利用随机森林作为旋转森林的基分类器,解决基分类器强度不足,进一步提升集成多样性.实验结果表明,SPCA相比PCA... 相似文献
11.
随着工业4.0时代的到来,工业资源、数据和互联网关系越来越紧密.然而,大量信息技术的使用也给工业控制系统(ICS)带来了巨大的隐患.随着各种攻击手段的增加,现有的异常检测方法存在着很多局限性,无法有效识别各种攻击.鉴于上述情况,本文提出了一种基于蚁群算法和强化学习的工业异常入侵检测方法.使用蚁群算法进行特征选择,通过多... 相似文献
12.
入侵检测实质上是分类问题,即将正常数据同入侵行为分开.在本文中,提出一种双层入侵检测算法,算法的一层是基于Boosting的入侵检测算法,二层是SVM算法.KDD CUP99数据集用于实验中,结果表明,基于这种结构的双层入侵检测算法分类精度和泛化能力都好于单个神经网络和常用神经网络集成方法. 相似文献
13.
况夯 《计算机工程与应用》2008,44(4):151-154
提出了一种新颖的基于boosting BP 神经网络的入侵检测方法。为了提高BP神经网络的泛化能力,采用改进的Boosting方法,进行网络集成。Boosting方法采用更有效的参数求解方法,即弱分类器的加权参数不但与错误率有关,还与其对正样本的识别能力有关。对“KDD Cup 1999 Data”网络连接数据集进行特征选择和归一化处理之后用于训练神经网络并仿真实验,得到了较高的检测率和较低的误报率,仿真结果表明,提出的入侵检测方法是有效的。 相似文献
14.
伴随网络技术的迅猛发展,世界走向移动互联时代,网络安全的地位愈发不可小觑,作为网络安全的核心技术之一,笔者就入侵检测系统中的算法进行了一系列的研究,在文中概述了传统及新兴的检测算法,并对入侵检测系统的发展要点进行了分析。 相似文献
15.
16.
免疫算法是一种新兴的智能计算技术,已成为网络、智能控制、计算等领域研究的重点和热点之一。开展免疫算法的理论研究,对于发展新的入侵检测技术,建立新一代的入侵检测系统着重要的意义。该文讨论了几种典型免疫算法的原理,包括基于T细胞否定选择原理的否定选择算法,基于生物免疫系统克隆选择理论的克隆选择算法,遗传算法与免疫理论结合的免疫遗传算法,并讨论分析了不同免疫算法使用在入侵检测技术中的优劣。 相似文献
17.
18.
19.
基于Boosting算法的入侵检测 总被引:2,自引:1,他引:1
提出一种基于Boosting算法的入侵检测方法。先用神经网络初步确定一个入侵检测函数,在此基础上,利用Boosting方法构造一个基于神经网络的入侵检测函数序列,然后以一定的方式将它们组合成一个加强的总检测函数,据此进行入侵检测。实验结果显示,这种方法明显提高了检测性能。 相似文献
