基于工业控制模型的非参数CUSUM入侵检测方法

被引：38

作者：

张云贵 ^{[1
,2
]}

赵华 ^{[2
]}

王丽娜 ^{[2
]}

机构：

[1] 哈尔滨工业大学电气工程及自动化学院

[2] 冶金自动化研究设计院混合流程工业自动化系统及装备技术国家重点实验室

来源：

东南大学学报(自然科学版) | 2012年 / 42(S1)卷 / 自然科学版期

关键词：

工业控制系统; 网络安全; 异常检测; 非参数CUSUM算法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

为解决日趋严重的工业控制系统(industrial control system,ICS)信息安全问题,提出一种针对工业控制网络的非参数累积和(cumulative sum,CUSUM)入侵检测方法.利用ICS输入决定输出的特性,建立ICS的数学模型预测系统的输出,一旦控制系统的传感器遭受攻击,实际输出信号将发生改变.在每个时刻,计算工业控制模型的预测输出与传感器测量信号的差值,形成基于时间的统计序列,采用非参数CUSUM算法,实现在线检测入侵并报警.仿真检测实验证明,该方法具有良好的实时性和低误报率.选择适当的非参数CUSUM算法参数τ和β,该入侵检测方法不但能在攻击对控制系统造成实质伤害前检测出攻击,还对监测ICS中的误操作有一定帮助.

引用

页码：55 / 59

页数：5