收藏本站
《东南大学学报(自然科学版)》 2012年S1期
收藏 | 投稿 | 手机打开
二维码
手机客户端打开本文

基于工业控制模型的非参数CUSUM入侵检测方法

张云贵  赵华  王丽娜  
【摘要】:为解决日趋严重的工业控制系统(industrial control system,ICS)信息安全问题,提出一种针对工业控制网络的非参数累积和(cumulative sum,CUSUM)入侵检测方法.利用ICS输入决定输出的特性,建立ICS的数学模型预测系统的输出,一旦控制系统的传感器遭受攻击,实际输出信号将发生改变.在每个时刻,计算工业控制模型的预测输出与传感器测量信号的差值,形成基于时间的统计序列,采用非参数CUSUM算法,实现在线检测入侵并报警.仿真检测实验证明,该方法具有良好的实时性和低误报率.选择适当的非参数CUSUM算法参数τ和β,该入侵检测方法不但能在攻击对控制系统造成实质伤害前检测出攻击,还对监测ICS中的误操作有一定帮助.

【相似文献】
中国期刊全文数据库 前10条
1 金文进;杨武;;异常检测技术研究综述[J];软件导刊;2008年01期
2 王兴柱;;入侵检测研究综述[J];网络安全技术与应用;2006年11期
3 谢柏林;余顺争;王宇;;应用层异常检测方法研究[J];计算机科学;2009年04期
4 张晨;王晓东;;基于支持向量机的网络入侵异常检测[J];重庆工学院学报(自然科学版);2007年12期
5 王趾成;张军;;入侵检测系统的分析[J];福建电脑;2007年05期
6 吕洪柱;张建平;邓文新;;基于数据挖掘技术的异常检测模型设计[J];高师理科学刊;2007年06期
7 杨学俊;李建良;;入侵检测技术研究[J];网络安全技术与应用;2008年09期
8 严霄凤;;“震网”引发网络安全新思考[J];信息安全与技术;2011年Z1期
9 刘涛;白亮;侯媛彬;常心坦;;分布式智能入侵检测系统模型设计与实现[J];西安理工大学学报;2008年02期
10 夏炎;殷慧文;;网络入侵检测技术研究[J];沈阳工程学院学报(自然科学版);2008年04期
中国重要会议论文全文数据库 前10条
1 叶润国;胡建平;;基于主机活跃性和通信模式分析的实时异常流量检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 李洋;方滨兴;郭莉;田志宏;张永铮;姜伟;;基于TCM-KNN和遗传算法的网络异常检测技术[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 杨武;王巍;张乐君;国林;云晓春;;一种动态自学习的高效入侵检测模型研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
4 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
5 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
6 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
7 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王平;方滨兴;云晓春;彭大伟;;基于用户习惯的蠕虫的早期发现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
10 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 王垚;域名系统安全性研究[D];哈尔滨工业大学;2007年
2 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
3 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
4 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
5 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
6 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
7 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
8 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
9 徐雪松;移动Ad Hoc网络入侵检测与安全路由关键技术研究[D];南京理工大学;2007年
10 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 闫崇军;一种基于Agent的网络入侵检测系统[D];大连理工大学;2006年
2 张志利;基于遗传算法的系统调用异常检测模型研究[D];陕西师范大学;2009年
3 韩景灵;基于协议的隐马尔可夫网络入侵检测系统研究[D];山西大学;2007年
4 邱文庆;基于句法模式识别的入侵检测技术研究[D];合肥工业大学;2007年
5 高彩英;基于遗传算法的入侵检测研究[D];浙江工业大学;2007年
6 朱建;基于熵估计的网络流量异常检测研究[D];华中科技大学;2007年
7 张志荣;支持向量机系统调用跟踪异常检测建模研究[D];太原理工大学;2005年
8 赵宝;入侵检测系统中移动Agent的迁移策略的研究[D];合肥工业大学;2007年
9 王志飞;基于数据挖掘的入侵检测系统的研究与实现[D];大连交通大学;2010年
10 张云鹏;网络安全与防护技术的研究及应用[D];西北工业大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026