针对工控系统现场设备隐蔽攻击的排列熵检测方法及自适应优化
基本信息
结项摘要
Intrusion detection is one of the most important means of protecting the security of Industrial Control Systems (ICS). However, in recent years, a new kind of stealthy attacks against field devices in industrial control systems has been discovered, which can successfully bypass existing intrusion detection techniques and cause fatal damage to ICS. By analyzing the shortcomings of existing intrusion detection mechanisms and the challenges of stealthy attack detection, this proposal focuses on how to effectively identify stealthy attacks on field devices in ICS, mainly including the formal modeling of stealthy attacks, the detection of stealthy attacks, and the adaptive optimization of the detection system. Experiments will be carried out to validate the proposed techniques. The main innovation of this proposal is to propose a stealthy attack detection mechanism based on permutation entropy, and an adaptive optimization strategy of stealthy attack detection system based on feedback control and fuzzy theory. The stealthy attack detection techniques expected to be proposed will effectively promote the development of intrusion detection technology of ICS, and further enhance the security level of ICS. Part of the key techniques has been demonstrated preliminarily, which has made a solid foundation for the further research.
入侵检测是工业控制系统安全防护的主要手段之一,但近年来研究人员发现了一类针对工业控制系统现场设备的隐蔽攻击,能够成功躲避现有的入侵检测机制,给工控系统造成致命的破坏。本项目针对隐蔽攻击检测存在的挑战和现有检测机制的不足,围绕如何有效识别针对工控现场设备隐蔽攻击这一研究目标,研究隐蔽攻击检测的一系列关键技术,具体包括:工控系统现场设备隐蔽攻击的形式化建模、隐蔽攻击检测机制、隐蔽攻击检测系统自适应优化策略,并对所提技术进行实验验证。本项目的主要创新点在于提出了基于排列熵的隐蔽攻击检测技术,以及基于反馈控制和模糊理论的隐蔽攻击检测系统自适应优化机制。所提技术将有效推动工控入侵检测技术的发展,并进一步提升工控系统的安全防护水平。本项目团队前期已对部分关键技术进行了初步的研究和论证,为后续研究打下了良好的基础。
项目摘要
工业控制系统目前已经广泛应用于金融、交通、水利、制造、能源、军工等重要领域,是国家关键信息基础设施的重要组成部分,直接影响国计民生。而随着工控系统和互联网的联系日益紧密,工控领域正成为网络空间安全对抗的主战场,工控现场设备是攻击者的重点攻击对象,保障工控系统安全稳定运行已成为国家政治、军事、经济、社会稳定亟需解决的核心问题之一。本项目重点围绕工业控制系统面临严峻的信息安全问题,研究工控系统隐蔽攻击检测的一系列关键技术,重点包括工控系统隐蔽攻击形式化建模、隐蔽攻击检测技术、隐蔽攻击检测自适应优化策略,以期提升工控系统的安全防护水平。围绕研究目标和研究内容,项目取得的主要研究成果如下:(1) 基于工业控制对象的状态空间模型,在此基础上构建了激增型、偏移型、增强型等多种隐蔽攻击的形式化模型;(2) 提出了针对工控系统隐蔽攻击的一系列检测方法,包括基于残差排列熵分析、残差偏态分析的隐蔽攻击检测技术、针对智能电网系统的多步隐蔽攻击机理及检测技术、针对工业控制过程的主被动结合的远程多视角入侵检测技术;(3) 提出了一种基于反馈控制和模糊理论的入侵检测系统自适应优化机制,在多变的攻击策略下,无需较多人工参与,始终保持理想的入侵检测精度。本项目的研究对提升工业控制系统的信息安全防护水平起着重要的作用。本项目在执行期间总共发表了学术论文10篇,其中两篇JCR 1区,申请国家发明专利8项,其中3项已获授权,培养了3名研究生。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于全模式全聚焦方法的裂纹超声成像定量检测
基于全模式全聚焦方法的裂纹超声成像定量检测
基于图卷积网络的归纳式微博谣言检测新方法
基于图卷积网络的归纳式微博谣言检测新方法
一种改进的多目标正余弦优化算法
一种改进的多目标正余弦优化算法
基于混合优化方法的大口径主镜设计
基于混合优化方法的大口径主镜设计
胡堰的其他基金
相似国自然基金
针对电网工控系统的协同入侵检测技术研究
针对非线性系统的自适应核宽度异常检测方法研究
针对复杂攻击的信息物理系统安全优化理论研究
基于排列熵和非监督学习的柴油机异常状态检测与识别方法研究