典型文献
工业控制系统高隐蔽性数据攻击防御方法研究
文献摘要:
工业控制系统(Industrial Control System,ICS)是工业生产过程中的关键部分,攻击者发起同时攻击多台设备的数据,使系统更加紊乱.针对ICS中存在的数据攻击,文章改进基于过程感知的隐蔽性攻击检测(Process-Aware Stealthy-Attack Detection,PASAD)算法,提出适用于多变量环境的基于鲁棒主成分分析法和过程感知的隐蔽性攻击检测(Robust Principal Component Analysis and Process-Aware Stealthy-Attack Detection,RPCA-PASAD)算法.首先,文章利用皮尔逊相关系数将强相关性的数据划分为同一个集群,并将异常数据进行放大,通过RPCA对数据进行降维和去噪,将去噪后的数据嵌入汉克尔矩阵;然后,文章利用投影矩阵分析去噪后的数据间的内在联系,获得系统稳定状态数据的中心;最后,文章采用最小二乘法对数据进行量化获取判别数据是否异常的阈值.对田纳西-伊斯曼(Tenhessee-Eastman,TE)过程模型和水处理模型(Secure Water Treatment,SWaT)进行了仿真测试,实验结果表明,文章所提检测算法适用于多变量数据攻击的检测环境,对隐蔽性数据攻击检测实时性较强,误报率较低,可以有效地部署在数据采集与监视控制(Supervisory Control and Data Acquisition,SCADA)系统主机和可编程逻辑控制器(Programmable Logic Controller,PLC)中,对实际生产生活中减少ICS的损失具有重要意义.
文献关键词:
工业控制系统;异常检测;隐蔽性数据攻击
中图分类号:
作者姓名:
徐茹枝;吕畅冉;龙燕;刘远彬
作者机构:
华北电力大学控制与计算机工程学院,北京 102206;国家电投集团数字科技有限公司,北京 100080
文献出处:
引用格式:
[1]徐茹枝;吕畅冉;龙燕;刘远彬-.工业控制系统高隐蔽性数据攻击防御方法研究)[J].信息网络安全,2022(12):34-46
A类:
隐蔽性数据攻击,Stealthy,PASAD,Tenhessee,SWaT
B类:
工业控制系统,高隐蔽性,攻击防御,防御方法,Industrial,System,ICS,攻击者,多台,攻击检测,Process,Aware,Attack,Detection,多变量,鲁棒主成分分析,Robust,Principal,Component,Analysis,RPCA,皮尔逊相关系数,强相关性,数据划分,同一个,一个集,异常数据,去噪,汉克尔,投影矩阵,矩阵分析,系统稳定,稳定状态,状态数据,别数,田纳西,伊斯曼,Eastman,TE,过程模型,处理模型,Secure,Water,Treatment,仿真测试,检测算法,检测环境,误报率,数据采集与监视控制,Supervisory,Data,Acquisition,SCADA,主机,可编程逻辑控制器,Programmable,Logic,Controller,PLC,异常检测
AB值:
0.397503
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
