基于自适应深度检测的工控安全防护系统设计

为了解决工控防火墙及其他网络防护设备在接口流量过大、资源占用过多时,容易成为响应瓶颈的问题,研究一种基于自适应深度检测的工控安全防护系统。系统安装在被保护设备的上游,实现对工控协议的识别和深度解析,以及工控网络协议的深度检测过滤,并根据工控现场网络状态自适应动态调整深度检测算法级别。系统能够处理目前比较流行的各种工控协议,并对之进行深度解析,对工控现场网络起到保护作用。     

一种基于半监督学习的工控网络入侵检测方法

随着工控网络的发展以及工业和和信息化的深度融合,针对工业控制系统的攻击行为大幅度增长,对工控企业造成巨大的经济及财产损失。因此,提出一种基于半监督机器学习的入侵检测技术,该技术充分利用工控网络流量标记的特点,结合多种机器学习算法进行实现,并对算法的性能进行了优化。实验证明,该技术可以有效地检测出工控系统网络中的异常流量。     

电网工控系统流量异常检测的应用与算法改进

“两化融合”的工业控制网络的安全问题不断突显.电力作为国家重要基础设施,其电网工控系统的安全防护工作极其重要.本文根据电网工控系统中控制网的内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,分析了电网工控系统的组成结构、网络安全需求及面临的威胁.提出了将流量异常检测技术应用于针对电网工控系统控制网的安全防护中,形成针对电网工控系统控制网的两级安全防护.然后研究了流量异常检测方法的分类和特点以及电网工控系统的网络流量数据特点,提出了基于熵的动态半监督K-means算法并辅以单类支持向量机对半监督K-means算法进行改进,为提升电力系统内防水平奠定基础.     

工控生产网网络及应用安全研究

综合分析工控生产网络特点,明确与办公信息网络的差异性,指出工控生产网络的安全需求,提出安全措施建议．重点对工控生产网的边界防护及工控生产网内的身份认证方式和数据的防篡改方式进行描述。通过设计基于防火墙建立隔离区的方法来解决工控网和办公网的隔离和数据交互问题,通过在生产网内部署身份认证网关来解决办公网的身份认证系统不能在生产网沿用的问题,利用数字签名技术来对工控系统信息指令提供防篡改,防抵赖保护。     

基于ELK流量分析平台在高校网络安全管理中的应用

网络安全设备普遍存在误报率高、难以验证的问题,对于已发生网络安全技术事件,也缺乏追踪和溯源的手段。基于ELK流量分析,可以实时采集校园网的流量并对数据进行分类。在ELK数据平台进行分布式存储,从多个维度建立分析视图,以不同的业务场景和图形方式进行展示。该方案可以发现校园网中的访问攻击并相互印证,为网络安全防御体系建设提供新的技术方案。同时可以提供访问日志审计为网络故障处理提供支持,提升校园网运维和信息安全管理水平。     

基于遗传算法优化的OCSVM双轮廓模型异常检测算法

针对Modbus工业总线协议的特殊性及工控数据样本的不均衡性,利用单类支持向量机（OCSVM）分别构建正常OCSVM模型和异常OCSVM模型,即双轮廓模态来模拟系统通信的正常模式和异常模式,从而实现工控系统异常检测。同时将遗传算法优化自变量降维应用于工控网络入侵检测场景,实现对输入自变量的降维压缩处理,防止OCSVM模型出现过拟合现象及分类准确率低的问题,提高异常检测的精度,缩减建模时间。通过仿真验证了该算法对工控网络异常检测的有效性。     

基于最终用户体验的网络及应用性能可视化实践研究

【本文旨在借用网络系统承载所有业务流量的先天优势,采用需求调研、理论分析与实践结合的研究方法,利用流量镜像采集技术对网络流量进行可视化和精细化监控与分析,面向业务,从最终用户体验出发,对河南电力关键业务系统网络流量和应用性能的可视化管理进行实践研究和探索,以实现端到端的全业务流程的网络流量和应用性能监控,帮助网络管理人员直观、高效地完成对业务流量和性能的监控,并且可以更快速、更直接地发现并定位数据中心出现的各种网络流量和应用性能故障。     

混合模式的网络流量分类方法

为了更好地满足用户对各类Internet业务服务质量越来越精细的要求,流量分类是网络管理的重要环节之一。通过分析、对比基于端口号匹配、特征字段分析和流统计特征的机器学习分类方法的应用现状及其优缺点,针对单一分类方法存在的分类准确度不高、分类时间长等问题,提出一种混合模式的网络流量分类方案。此方案结合端口号匹配和机器学习分类方法,采用输出结果可视化的自组织映射网络算法实现网络流量在应用层的分类。实验表明,该方案能有效地实现对网络流量应用类型的分类,分类结果可视化效果好。     

基于IPK的即插即用工控网纵向安全防御研究与实现

本文分析了当前工控生产网络的安全现状和需求,指出了在工业制造、能源生产过程中,其生产现场的复杂性和特殊性对数据进行安全防护所面临的问题;通过对传统的安全认证技术进行分析,提出了与PKI CA认证技术密码同源的无证书IPK标识公钥技术;通过两种技术对比,基于IPK技术对工控网纵向防御实现即插即用,在满足工控应用效能的基础上,对现有网络部署无须进行更改,无须增加IP,也无须对接入设备和系统实施改造,完全满足复杂的工业生产场景。通过IPK即插即用安全终端快速实现工控网络的纵向安全防御,保证生产数据的加密传输、业务指令的安全加固、源数据的安全可信;进一步的,用户方可以灵活便捷地自主生产、签发、管理密钥,安全不再依赖设备厂家,真正实现工业生产数据安全的自主可控。     

基于调控云的电网接线图全息化展示技术应用

电网接线图采用调控云平台全网模型作为图形展示和交互的基础.针对现有电网调度控制系统电网图形展示内容样式单一、不够灵活,电网运行状态可视化展示不足等问题,提出了一种基于调控云的电网接线图全息化展示技术,能在不同时态下展示电网运行状况,达到对电网的历史场景反演、实时状态监控及未来方式分析,进而实现给用户提供基于图形的各种业务场景全息化展示.该技术已在多个地区的省级及以上电网调度控制中心III区部署并正式上线,可满足在图形上展示各种业务场景的需求,提升了调控中心对电网运行状态的全过程管控能力.     

基于数据可视化组件实现自主决策系统的原理与应用

本文基于数据可视化组建，设计一种以各种图表形式展示医院区域数据的自主决策系统，让用户进行自主配置，既可以减轻开发者的压力，也可以使用户从自身角度去生产自己想要的报表，解决用户决策方面的需求。本文从数据源管理、业务场景管理、控件管理、报表配置等几个方面对医院数据可视化组件实现自主决策系统进行介绍，供相关读者参考。     

基于Spark的电网工控系统流量异常检测平台

针对传统的电力网络流量检测安全预警系统在面对海量高维度数据时，其在精度、实时性、扩展性以及效率上都无法满足需求的问题，建立出一种基于Spark的电网工控系统流量异常检测平台.该平台以Spark为计算框架，主要由数据采集与网络流量深度包检测协议解析模块，实时计算数据分析处理模块，安全预警预测模块和数据存储模块组成，为流量异常检测提出了一套完整的流程.实验结果表明，该平台能够有效地检测出异常流量，做出安全预警，方便工作人员及时做出决策，这充分说明该平台非常适用于电力控制系统，能够应对海量高维复杂数据做出实时分析以及安全预警，极大地提高了电网工控系统的安全性能.     

一种面向云计算的网络异常流量分组方法

针对云计算下大量用户环境下网络异常流量分组管理问题进行研究,提出一种面向云计算的网络流量分组方法.该方法采用BIRCH算法对云计算产生的大量网络数据进行初次聚类,然后根据初次分类的统计特征进行分组融合,从而得到对网络流量的最终分类结果.实验通过一个具有突发异常流量的仿真场景,从分组效果和基于该分组的流量管理两个角度进行验证.实验结果证明,基于该方法能有效对异常用户进行分组,并且在有效阻断异常流量的同时能极大地减少对正常流量的影响.     

基于ThinkPHP框架的工控品采购平台设计与实现

为了引导更多的工控厂家参与快捷方便的线上采购,改善当下工控品线上规模与线下规模不匹配的状况,采购平台根据专业工控工作人士的建议需求,使用基于PHP技术的ThinkPHP框架与MySQL数据库搭建业务后端,Bootstrap框架设计友好、直观的用户交互界面。同时搭配合适的聚类、分类等算法结合后台数据库做数据统计,为用户提供专业、便捷、高效的购买方案。应用上述模式方案设计的采购平台,经测试在高并发量的情况下性能良好,大约平均每秒处理10次请求,平均响应时间在3至5秒。基于ThinkPHP框架开发的线上工控品采购平台完全可以胜任一般厂家的业务需求,并给予厂家便利。     

大数据技术在协同场景监控中的应用

跨企业信息集成（协同场景监控平台）作为大数据技术在协同场景监控中的创新应用,是企业对内部信息系统协同业务处理的监控中心。该平台整合海南电网公司内部多个信息系统中的海量协同数据,利用大数据技术进行海量数据的采集、存储、处理和展现,实现跨部门、跨业务域的数据资源流动,同时通过大数据分析的结果设计协同监控指标,快速定位各信息系统业务协同中出现的异常情况,辅助公司各级管理人员了解协同问题整体情况,跟进协同问题闭环处理过程,平台结合实际业务需求,设计开发一系列实用功能,利用平台可智能识别并自动推送的相关协同问题和解决方案,利用平台大数据可视化工具可将数据分析结果以丰富的计算机图形直观地进行展示,有效地提高协同问题解决效率,提升企业精益化管理水平。     

一种基于用户行为状态特征的流量识别方法

针对当前业务流量的分类方式过于简略、识别结果不够确切的问题,提出基于状态特征的分类识别方法以精确识别流量数据中的用户行为。定义了网络通信中的用户行为并分析其特征,通过矢量量化技术结合主题模型方法从流量序列中提取行为状态特征,利用机器学习算法对状态特征建模,并按照用户行为的分类对流量进行识别。实验结果显示按照行为分类能更加详细地描述流量特点。在相同机器学习算法下,基于状态特征的行为识别方法准确度优于传统方法。     

一种基于大数据的可视化数据治理平台的研究

博物馆和科技馆等场馆的系统数据量非常巨大,系统需要的数据处理都是按照固定的算法和程序进行开发的,扩展性和灵活性差,不能满足用户灵活多变的需求且对业务处理人员不是很友好。本文研究一种基于大数据的可视化数据治理平台通过综合运用大数据及互联网等新技术,构建可视化的大数据治理平台,平台提供数据采集能力组件进行数据采集,数据处理组件进行数据处理,而且用户还可以自定义选择具体算法进行大数据计算处理,最终进行数据资源输出。系统通过搭建模块化架构,为用户提供可视化数据处理能力组件,帮助用户完成数据采集和数据计算处理等服务,用户可以通过平台对数据处理进行灵活定制化选择,保证灵活性的处理数据来满足业务需求。     

基于KG-DBN-SVM的工控网络安全态势感知算法

工业控制网络是重要的基础设施,保障其安全稳定运行非常重要。对工控网络进行安全态势感知研究,可以帮助安全人员从更加全面的层面发现潜在威胁,保障工控网络安全。工控网络数据来源很多、结构各异,存在多源异构的特点,从这一点出发对数据进行分析,可以更好地感知工控网络安全态势。本文使用知识图谱对多源异构数据进行结构化,然后利用深度置信网络对不同工控实体数据进行特征提取与降维,最后利用支持向量机进行分类判断确定,并进行数据调优,得到最佳的工控网络安全态势感知模型。在公共的工控安全数据集上进行对比实验,实验结果表明,本文算法在准确率、召回率与F1指标上分别达到了0.938、0.891和0.914的结果,优于对比较的一系列工控网络安全算法。     

基于LabVIEW的用户权限管理方法

现在的工控软件功能越来越多,很多企业要求对工控软件的用户权限进行管理,只允许有操作权限的用户操作,同时对不同的用户分配不同的操作权限,因此设计基于Lab VIEW的用户权限管理功能,通过用户名和密码登录软件,通过用户信息界面对用户权限进行修改,此方法简单有效。     

工控协议深度包解析与检测技术研究

随着物联网的发展，工控安全已经成为企业国家都十分重视的安全问题，及时发现工控系统的安全漏洞、威胁攻击，可有效实现工控系统安全保护。工控协议解析与检测是实现工控安全的重要手段，可以通过流量分析与协议字段解析与检测，识别工控网络异常，及时对工控系统中的攻击进行预警。本综述分析了当前工控协议解析与检测的发展现状与存在问题，选择几种典型的工控协议解析方法，重点介绍方法的执行流程、优点与不足，最后，对工控协议解析与检测发展趋势进行总结。