基于DAE的工控系统态势理解算法 被引量：6

1

作者 尚文利 敖建松 +2 位作者 赵剑明 刘贤达 尹隆 《小型微型计算机系统》 CSCD 北大核心 2020年第6期1231-1236,共6页

安全态势感知对于提高工业控制系统的主动防御能力具有重要作用.如何从复杂的系统结构中提取出有效的安全态势要素,并进行合理的融合,得到当前工控系统态势是急需解决的难点问题之一.本文结合态势感知的概念,以工控系统控制现场层的数... 安全态势感知对于提高工业控制系统的主动防御能力具有重要作用.如何从复杂的系统结构中提取出有效的安全态势要素,并进行合理的融合,得到当前工控系统态势是急需解决的难点问题之一.本文结合态势感知的概念,以工控系统控制现场层的数据为研究对象,通过深度学习领域中的去噪自编码器(DAE)模型来提取出安全态势要素,实现冗余信息的过滤,提炼出有效的数据信息;后续使用K-means等聚类算法实现正常工况模型的建立,并以此作为基准实时检测系统状态与正常工况的偏离程度,在时间维度上对其进行融合计算,得到系统当前态势,为后续态势预测阶段提供数据基础.最后,通过数据分析说明了提出方法的可行性和有效性. 展开更多

关键词 工业控制系统 态势感知 去噪自编码器 K-MEANS聚类

在线阅读 下载PDF 职称材料

基于ARIMA预测修正的工控系统态势理解算法 被引量：10

2

作者 敖建松 尚文利 +2 位作者 赵剑明 刘贤达 尹隆 《计算机应用研究》 CSCD 北大核心 2020年第9期2772-2775,2780,共5页

结合态势感知的概念,重点对工控系统现场控制层数据进行分析,提出一种针对工业控制系统的态势理解算法。该算法利用FCM算法实现系统正常状态空间的建模,度量出实时状态偏离正常状态的程度;此外,利用数据的时序性,通过ARIMA预测出后续时... 结合态势感知的概念,重点对工控系统现场控制层数据进行分析,提出一种针对工业控制系统的态势理解算法。该算法利用FCM算法实现系统正常状态空间的建模,度量出实时状态偏离正常状态的程度;此外,利用数据的时序性,通过ARIMA预测出后续时刻系统数据信息;最后使用滑动窗口技术实现对系统过去、当前和未来的数据信息融合,计算出可以表征系统实时态势的二元组,直观地呈现出系统的实时安全状况,实现当前态势理解。通过数据仿真实验,验证了算法的可执行性和有效性,该算法的输出可以为安全管理人员提供可靠的决策信息。 展开更多

关键词 态势感知 FCM 工业控制系统 ARIMA 态势理解

在线阅读 下载PDF 职称材料

基于模糊攻防树和熵权法的工控系统脆弱性量化评估方法 被引量：4

3

作者 巩天宇 尚文利 +2 位作者 侯静 陈春雨 曾鹏 《计算机应用研究》 CSCD 北大核心 2020年第8期2409-2412,2416,共5页

为了提高脆弱性量化评估结果的可靠性,提出一种基于模糊攻防树和熵权法的工控系统脆弱性量化评估方法。该方法以攻击防御树为模型,首先将模糊集合理论与专家评价相结合;然后聚合多位专家对同一安全属模糊评价,在模糊聚合过程中利用模糊... 为了提高脆弱性量化评估结果的可靠性,提出一种基于模糊攻防树和熵权法的工控系统脆弱性量化评估方法。该方法以攻击防御树为模型,首先将模糊集合理论与专家评价相结合;然后聚合多位专家对同一安全属模糊评价,在模糊聚合过程中利用模糊距离计算专家模糊评价的偏离度以提高模糊聚合的可靠性,并采用熵权法确定叶子节点量化过程中各安全属性的权重;最后计算叶子节点及攻击序列概率。案例分析表明,该方法能有效提高评估结果的可靠性,为工控系统信息安全防护提供重要依据。 展开更多

关键词 模糊攻防树 模糊聚合 熵权法 工控系统 脆弱性量化评估

在线阅读 下载PDF 职称材料

基于PSO-SVM的Modbus TCP通讯的异常检测方法 被引量：45

4

作者 尚文利 张盛山 +1 位作者 万明 曾鹏 《电子学报》 EI CAS CSCD 北大核心 2014年第11期2314-2320,共7页

如何有效检测和防御工业病毒对应用层协议数据的攻击是目前工业安全网关研究的难点问题.本文提出了将Modbus TCP通讯流量转换为异常检测模型所需数据形式的预处理方法,设计了一种利用粒子群PSO算法进行参数寻优的PSO-SVM算法.该方法根据... 如何有效检测和防御工业病毒对应用层协议数据的攻击是目前工业安全网关研究的难点问题.本文提出了将Modbus TCP通讯流量转换为异常检测模型所需数据形式的预处理方法,设计了一种利用粒子群PSO算法进行参数寻优的PSO-SVM算法.该方法根据Modbus功能码序列中的模式短序列出现的频率,识别出异常的Modbus TCP通讯流量.最后,通过实验数据分析,说明了提出方法可以有效实现对Modbus功能码序列的异常检测. 展开更多

关键词 微粒子群 支持向量机 Modbus功能码 序列异常检测 工业安全网关

在线阅读 下载PDF 职称材料

面向工业嵌入式设备的漏洞分析方法研究 被引量：8

5

作者 尚文利 万明 +2 位作者 赵剑明 乔全胜 曾鹏 《自动化仪表》 CAS 2015年第10期63-67,71,共6页

目前现役和在售的嵌入式电子设备大多处于不设防状态,系统安全面临威胁。针对工业嵌入式设备自身防护能力较弱的特点,以PLC为例说明嵌入式设备存在的漏洞风险。设计了石化液位控制系统,演示了工业病毒利用漏洞进行攻击的方法与途径。设... 目前现役和在售的嵌入式电子设备大多处于不设防状态,系统安全面临威胁。针对工业嵌入式设备自身防护能力较弱的特点,以PLC为例说明嵌入式设备存在的漏洞风险。设计了石化液位控制系统,演示了工业病毒利用漏洞进行攻击的方法与途径。设计了漏洞分析系统,包括工业协议状态模型、未知漏洞挖掘、已知漏洞扫描、漏洞识别模型、安全评估分析和监测与控制等六个部分,为工业控制系统漏洞分析系统开发提供了理论方法。 展开更多

关键词 工业嵌入式设备 漏洞分析 PLC 工业病毒 安全测试

在线阅读 下载PDF 职称材料

工业防火墙规则生成与优化的自学习方法 被引量：5

6

作者 尚文利 乔全胜 +1 位作者 万明 曾鹏 《计算机工程与设计》 北大核心 2016年第7期1752-1756,1786,共6页

为更加方便快捷地设置工业防火墙规则,提出一种工业防火墙规则生成与优化的自学习方法。根据数据包捕获和分析进行数据预处理,通过自学习模块产生防火墙规则集,针对规则集进行合并优化,减少规则数目,缩短数据包匹配长度。实验数据对比... 为更加方便快捷地设置工业防火墙规则,提出一种工业防火墙规则生成与优化的自学习方法。根据数据包捕获和分析进行数据预处理,通过自学习模块产生防火墙规则集,针对规则集进行合并优化,减少规则数目,缩短数据包匹配长度。实验数据对比分析结果表明,该方法降低了数据包匹配时间,随着规则数目的增加该优势更加明显。 展开更多

关键词 工业防火墙 规则生成 规则优化 自学习 “白名单”规则

在线阅读 下载PDF 职称材料

在高维数据上的近邻传播聚类降维研究 被引量：6

7

作者 李界家 郭鹏程 韩忠华 《控制工程》 CSCD 北大核心 2016年第9期1418-1422,共5页

为了使近邻传播(AP)聚类在高维空间中获得更好的聚类效果,该文提出一种基于谱分析的近邻传播聚类方法(Affinity Propagation based on Spectrum analyze,AP-SA)。首先,通过采用谱分析技术将分布在高维非线性的数据点集映射到几乎线性的... 为了使近邻传播(AP)聚类在高维空间中获得更好的聚类效果,该文提出一种基于谱分析的近邻传播聚类方法(Affinity Propagation based on Spectrum analyze,AP-SA)。首先,通过采用谱分析技术将分布在高维非线性的数据点集映射到几乎线性的子空间上,映射过程实现高维数据降至低维。最后,通过AP聚类算法对映射在低维空间上的数据进行聚类,从而提高了AP算法在高维空间上的聚类性能。仿真实验结果表明,该方法相比于传统AP算法,在低维数据中无明显的优势,但随着实验的数据集的样本规模与维数的增加,在高维数据中的该方法降低了聚类时间的同时,也保证了较好的聚类效果。 展开更多

关键词 数据聚类 高维空间 降维 近邻传播聚类 谱分析

在线阅读 下载PDF 职称材料

面向工业控制系统终端的轻量级组认证机制 被引量：9

8

作者 尚文利 杨路瑶 +3 位作者 陈春雨 尹隆 曾鹏 刘周斌 《信息与控制》 CSCD 北大核心 2019年第3期344-353,共10页

针对当前国内工控系统中普遍缺乏认证能力的现状,本文结合无证书签名和传统信息安全中的群组认证提出了一种面向工控终端的轻量级组认证机制,针对传统信息安全中的身份认证技术进行改进,实现工控系统中多机协作场景下对多台PLC进行同时... 针对当前国内工控系统中普遍缺乏认证能力的现状,本文结合无证书签名和传统信息安全中的群组认证提出了一种面向工控终端的轻量级组认证机制,针对传统信息安全中的身份认证技术进行改进,实现工控系统中多机协作场景下对多台PLC进行同时认证.基于本方案实现的可信PLC设备采用嵌入式处理器和安全处理单元的结构,在数据传输时采用PCIE协议传输,替代了传统的网络接口的数据传输,确保网络数据不会外泄,最大程度上保证了数据的安全性.验证表明,本文提出的轻量级组认证机制减少了认证过程的计算量和通信开销,能够解决控制系统中身份认证机制存在的终端计算能力有限等问题. 展开更多

关键词 无证书签名 组认证机制 PCIE协议 安全处理单元

原文传递

基于Holt指数平滑模型的油井产量动态预测 被引量：4

9

作者 尚文利 张立婷 +2 位作者 李世超 刘春宇 曾鹏 《自动化与仪表》 2018年第4期68-70,共3页

产量动态预测是油井生产动态的实时监测与调控的重要基础。该文利用时间序列分析中的Holt指数平滑模型,依据误差平方和最小原则对初始值和平滑参数α、β进行优化,考虑了所有已有时间序列的历史数据对预测值的影响,建立了一种新型的油... 产量动态预测是油井生产动态的实时监测与调控的重要基础。该文利用时间序列分析中的Holt指数平滑模型,依据误差平方和最小原则对初始值和平滑参数α、β进行优化,考虑了所有已有时间序列的历史数据对预测值的影响,建立了一种新型的油井产量预测Holt指数平滑模型。实例计算表明,模型预测误差基本控制在10%以内。该模型具有良好的适用性和准确性,可作为油井生产计划的实时调整和辅助决策依据。 展开更多

关键词 时间序列 Holt指数平滑模型 油井产量动态预测

在线阅读 下载PDF 职称材料

基于TPM的嵌入式可信计算平台设计 被引量：10

10

作者 王勇 尚文利 +2 位作者 赵剑明 万明 苑薇薇 《计算机工程与应用》 CSCD 北大核心 2018年第13期105-110,共6页

增强工业嵌入式系统的安全性是当今工业信息安全领域研究的核心议题。只依靠软件的安全机制已经不能充分地保护信息安全,而现有的可信平台模块是专为个人计算机设计的,不能满足工业嵌入式系统的特殊需求。通过研究可信计算技术,设计了... 增强工业嵌入式系统的安全性是当今工业信息安全领域研究的核心议题。只依靠软件的安全机制已经不能充分地保护信息安全,而现有的可信平台模块是专为个人计算机设计的,不能满足工业嵌入式系统的特殊需求。通过研究可信计算技术,设计了基于可信平台模块TPM的嵌入式可信计算平台,并从软件结构和硬件结构,分析了可信平台模块和信任链的传递机制。最后,在ZYNQ硬件平台上进行可信验证,通过内核伪造攻击测试,验证了设计的正确性,从而确保了工业嵌入式平台的安全可信。 展开更多

关键词 可信计算 可信平台模块(TPM) 信任链 ZYNQ硬件平台 嵌入式平台

在线阅读 下载PDF 职称材料

Powerlink协议通讯的异常检测方法 被引量：8

11

作者 张瑜 尚文利 +2 位作者 赵剑明 高宏伟 曾鹏 《计算机工程与设计》 北大核心 2019年第1期65-70,共6页

为解决高效实时开源工业以太网协议Ethernet Powerlink面临的日益严峻的安全问题,提出一种基于Powerlink通讯协议的异常检测方法。针对Powerlink工控通讯网络的通信特点,通过对Powerlink工业控制通信网络的特殊性和安全性分析,以及可能... 为解决高效实时开源工业以太网协议Ethernet Powerlink面临的日益严峻的安全问题,提出一种基于Powerlink通讯协议的异常检测方法。针对Powerlink工控通讯网络的通信特点,通过对Powerlink工业控制通信网络的特殊性和安全性分析,以及可能遭受的恶意入侵行为的探索,提取可以表征通信行为的有效数据特征,建立SVDD异常检测分类模型,并通过改进的PSO算法对SVDD参数进行寻优,使检测精度进一步提高,优化异常检测模型。仿真结果表明,该方法能有效检测出异常的恶意攻击行为,提高工控通信网络的安全运行。 展开更多

关键词 工业控制系统 Powerlink协议 支持向量数据描述 粒子群算法 异常检测

在线阅读 下载PDF 职称材料

工业防火墙规则自学习算法设计 被引量：8

12

作者 雷艳晴 尚文利 +1 位作者 万明 曾鹏 《计算机工程与设计》 北大核心 2016年第12期3141-3145,共5页

针对工控网络新型攻击手段层出不穷,工业防火墙规则设置和管理日趋复杂的情况,提出一种工业防火墙规则自学习算法的设计方案。利用改进的BP神经网络对防火墙的日志文件进行深度分析,学习出正常数据流的通讯模式,根据提取的数据包特征信... 针对工控网络新型攻击手段层出不穷,工业防火墙规则设置和管理日趋复杂的情况,提出一种工业防火墙规则自学习算法的设计方案。利用改进的BP神经网络对防火墙的日志文件进行深度分析,学习出正常数据流的通讯模式,根据提取的数据包特征信息,推理相应防火墙规则策略,自动生成新的防火墙规则。实验结果表明,该算法成功生成了防火墙规则,准确率较高,实现了工业防火墙的智能性和安全性。 展开更多

关键词 工控网络 工业防火墙 规则自学习 BP神经网络 网络安全

在线阅读 下载PDF 职称材料

基于SAE-LSTM的工艺数据异常检测方法 被引量：18

13

作者 尚文利 石贺 +1 位作者 赵剑明 曾鹏 《电子学报》 EI CAS CSCD 北大核心 2021年第8期1561-1568,共8页

为解决工业网络安全防护中工艺数据异常检测误报率较高的问题,本文提出一种基于时间序列的异常检测方法.该方法对工艺数据进行相关性分析、向量映射等处理,再采用堆叠自编码神经网络(SAE)对工艺数据特征进行降维,根据工艺数据在传输序... 为解决工业网络安全防护中工艺数据异常检测误报率较高的问题,本文提出一种基于时间序列的异常检测方法.该方法对工艺数据进行相关性分析、向量映射等处理,再采用堆叠自编码神经网络(SAE)对工艺数据特征进行降维,根据工艺数据在传输序列间的相互关联性,设计基于长短期记忆神经网络(LSTM)的异常检测模型,最后进行工艺数据异常检测仿真实验验证分析.实验结果表明,基于时间序列的异常检测模型能有效提高工艺数据异常检测准确率,并且误报率要低于传统隐马尔可夫异常检测模型,同时获得较好的异常检测实时性. 展开更多

关键词 工业控制系统 工控异常检测 自编码神经网络 长短期记忆神经网络

在线阅读 下载PDF 职称材料

基于半监督分簇策略的工控入侵检测 被引量：6

14

作者 崔君荣 尚文利 +3 位作者 万明 赵剑明 苑薇薇 曾鹏 《信息与控制》 CSCD 北大核心 2017年第4期462-468,共7页

为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-means,FCM)和有监督的支持向量机(support vector ma... 为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-means,FCM)和有监督的支持向量机(support vector machine,SVM)相结合,实现了工控异常检测的半监督机器学习.首先提取工业控制系统Modbus/TCP协议的通信流量数据,对其进行数据预处理,然后利用模糊C均值聚类得到聚类中心,计算通信数据与聚类中心的距离,将满足阈值条件的部分数据进一步由遗传算法(genetic algorithm,GA)优化的支持向量机分类.实验结果表明,与传统的入侵检测方法相比,该方法将无监督学习和有监督学习完美结合,并且在不需要提前知道类别标签的前提下即可有效地降低训练时间,提高分类精度. 展开更多

关键词 工业控制系统 MODBUS通信协议 入侵检测 半监督 模糊C均值聚类 支持向量机

原文传递