KPCA-IPSO-OCSVM方法在工业控制系统入侵检测中的应用

为提高工业控制系统入侵检测的准确性,面向Modbus TCP协议的工业控制系统提出一种基于KPCA-IPSO-OCSVM算法的入侵检测方法。首先采用核主成分分析(kernel principal component analysis,KPCA)方法对强非线性、高复杂度和高维度的工业数据进行特征提取,消除冗余特征,降低数据维度;然后采用免疫粒子群(immune particle swarm optimization,IPSO)优化算法单类支持向量机(one class support vector machine,OCSVM)构建更准确的入侵检测模型。在实验室建立仿真环境,模拟工业控制系统的运行场景,实验结果表明,所提出方法可以精确甄别异常行为,提升入侵检测的准确性和工业控制系统的安全性。     

变频矢量控制系统入侵检测技术

针对采用以太网控制自动化技术(Ether CAT)工业总线的感应电机交-直-交变频矢量控制系统的入侵检测技术进行了研究.首先通过对Ether CAT总线协议进行深度解析,结合目前为止已经发现的Ether CAT工业总线常见协议漏洞,提取协议数据包的关键特征并构建Ether CAT总线协议入侵检测规则库,采用三维指针链表树作为针对Ether CAT总线协议规则库的检索数据结构;其次,根据感应电机交-直-交变频矢量控制系统的物理模型,进行模型参数仿真计算,并根据仿真计算值,构建矢量控制模型入侵特征的最小二乘支持向量机(least square support vector machine,LSSVM)分类器,使用混沌粒子群优化(choatics particle swarm optimization,CPSO)算法对分类器的参数进行优化,二者共同构成了CPSO-LSSVM入侵检测分类算法.异常数据包在被分类后,会被传递给Suricata入侵检测引擎进行精确规则匹配;最后为该入侵检测系统搭建物理实验环境,经过测试,本文中的交-直-交变频矢量控制模型仿真结果动态性能良好,与实际矢量控制系统参数的波形变化趋势相近.通过抽取KDD Cup99测试数据集中的一部分对该入侵检测系统实施DOS攻击、R2L、U2R以及PROBING攻击行为,验证该入侵检测系统的有效性.     

工业控制系统私有协议深度解析方法

本文通过对未知工控协议进行深度解析,总结私有工控协议解析基本方法,从而达到对工业控制系统进行行为审计和入侵检测等目的。     

分布式入侵检测系统相关技术的研究

本文从网络安全技术角度出发研究入侵检测系统的相关入侵技术和防御手段,总结了目前分布式入侵检测系统存在的问题并分析出以后入侵检测系统的研究方向。     

工控系统安全防护技术

工业控制系统是关系国家安全的重要基础设施的组成部分,面临着严峻的形势。本文对工业控制系统信息安全风险进行了分析,结合工信部发布的《工业控制系统信息安全防护指南》,从物理安全、网络安全、主机安全、数据安全等方面阐述了工业控制系统信息安全防护技术,有助于企业提升工控系统防护能力和水平。     

图书馆网络入侵检测系统的设计与实现

本文中,笔者主要对图书馆网络入侵检测技术(library intrusion detection technology;LIDT)进行了简单的介绍,具体包括入侵检测技术的理论、作用以及特点等,并根据网络异常流量检测原理提出了一种网络入侵检测的模式,针对图书馆网络入侵检测系统的体系结构以及实现技术进行了深入分析。     

基于BPF的入侵检测技术的研究

本文对网络入侵检测技术中的BP进行了深入研究。首先讲述了入侵检测的发展史和入侵检测数据包的截获技术的分类。然后详细分析了BPF(Berkeley Packet filter)的数据包截获和信息过滤技术。最后给出了入侵检测系统的发展趋势。     

一种基于生物免疫系统的计算机入侵检测新技术

论述在传统安全之上增加入侵检测技术的必要性以及现有入侵检测技术的不足。分析生物免疫系统的免疫过程 ,从新的角度研究入侵检测技术 ,提出了一种基于生物免疫系统的计算机入侵检测系统     

计算机数据库的入侵检测技术

计算机数据库的入侵检测技术作为一种信息技术,是保证数据安全的技术。本文主要以入侵检测技术的相关认识作为切入点,研究和分析入侵检测技术相关模式。     

网络攻防关键技术探讨

网络安全问题是所有网络用户都面临的问题,而且随着计算机网络技术的发展,网络入侵技术自动化、智能化和多样化程度越来越高,严重影响网络用户的信息安全。做好网络安全防御工作刻不容缓。本文首先对网络入侵关键技术中的信息收集技术和攻击技术进行简要介绍,再结合当前网络防御技术的现状,分析主动防御技术体系中的两个关键防御技术:入侵检测技术和入侵预测技术。