基于态势感知的船舶网络安全监测预警技术研究

我国船舶制造业与发达国家相比仍处于智能化制造起步阶段,船舶制造企业网络安全意识薄弱,然而随着船舶制造智能化高速发展,船舶制造工控系统与物联网、互联网逐步融合,制造企业对网络安全的要求也越来越高。针对漏洞风险的安全通告和单位内部的安全告警缺少统一的监测预警机制,难以做到安全问题的提前感知和及时处理等。通过引入多源异构数据处理技术、多维交叉层次时序关联分析技术和基于人工智能的数据融合预测技术等态势感知关键技术,对网络整体安全状况进行评估,并提出PSO-RBF神经网络预测模型对安全态势进行预测,最后实验验证该模型的有效性和可行性,为信息安全管理者提供可靠的数据参考和决策支持。     

蜜罐技术在工控安全态势感知中的应用研究

随着工业化与信息化的融合发展,联网工控系统和设备数量持续上升,网络攻击手段复杂多变、重大安全事件频繁发生,不断敲响了工业信息安全警钟。工业控制系统蜜罐技术作为被动诱捕手段之一,能够有效捕获针对工业控制系统发起的网络攻击数据,进而分析攻击手段,剖析黑客活动趋势,在工控安全态势感知领域有着极高的实用价值。本文结合国家工控安全监测与态势感知平台应用结果,分析工控蜜罐的具体作用及功能,并阐述当前工控蜜罐遇到的问题及下一步研究方向。     

网络信息主动探测技术的研究与实现

论文提出了一种主动探测技术用于探测网络属性信息,其中利用TCP/IP协议报文实现网络信息数据的采集,使用模糊逻辑的统计方法识别系统类别,区分网络设备,并通过系统知识库的支持,获取端口、服务的信息,最后结合已知信息得到目标网络信息系统的拓扑和路由。     

工业控制系统安全态势感知技术研究

工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全。然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴。为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security, SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成。在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动。在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响。在态势投射阶段,我们首先利用攻击图、贝叶斯...     

电力仿真系统中的工业控制联网技术

本文以大型计算机仿真系统中的I/O接口子系统为例,介绍了工业控制机的联网技术.本文重点介绍如下内容:(1)针对周期性的实时数据交换的要求如何确定以太网网络结构以及TCP/IP通讯协议的使用;(2)如何使用套接口应用程序接口进行"服务器-客户"模式的网络通讯程序的开发;(3)如何建立工业控制机网络程序的开发环境和运行环境.     

基于指纹技术的主动安全模型的研究

在借鉴了入侵监测、网络免疫模型和操作系统安全核思想的基础上,提出了基于指纹的主动安全模型.较为详细地介绍了指纹的含义,实体与行为指纹的建立、监测、认证和授权机制,说明了主动安全模型特征,并从不同的层面论述了模型的安全性.     

主动网络技术研究

主动网络技术在线下载网络层协议代码,灵活地配置网络的主动节点,使网络基础结构面向应用。本文描述了主动网络的基本思想和概念,以及实现框架,定性地分析比较主动网络结构和当前网络结构的性能,并从网络的灵活性、可用性和安全性平衡的角度,阐述了主动网络的安全问题和解决的思路。     

一种多重信道感知的主动机制网络编码算法

针对网络编码算法的能量开销大、解码出错率高等问题,提出一种多重信道感知的主动机制网络编码算法,该算法建立了系统模型来分析网络编码的工作方式,以最小化样本作为代价,采用多重信道感知的方法来检验中继节点的编码效果,使网络从中继节点的编码效果中进行学习,从而将源信息发送给编码效果较好的中继节点。为了减少解码出错率,算法采用了一种主动机制,该机制依据源节点的发射功率和源信息的大小来控制终端的解码出错率,提高网络解码能力。实验仿真对比结果表明,提出的网络编码算法能够有效控制网络编码的出错率,并能有效减少网络开销。     

工业控制系统中基于单类支持向量机异常检测方法研究

Modbus TCP/IP协议作为工业控制系统中常用的通信协议,存在其自身的脆弱性。文章主要研究了Modbus TCP/IP协议的异常检测方法,首先介绍了基于单类支持向量机的异常检测模型的实现过程,对单类支持向量机选择不同的滑动窗口长度和核函数进行测试,设计与传统支持向量机、标准RBF算法、BP神经网络、异常检测模型的对比实验,并对实验结果进行分析。还设计了与基于功能码序列的异常检测模型的对比实验,验证选取功能码和寄存器地址组合对作为特征的优越性。     

主动数据库技术在控制系统规则库方面的应用研究

讨论并分析了建立水下无人潜器(AUV)自主运动控制规则库的必要性和重要性及可行性。指出主动机制是主动数据库的一个重要功能．采用事件一条件一动作的规则来实现其主动功能。就控制系统的事件．动作特点提出控制规则数据库设计方案。解决了自主控制系统中控制规则单一的瓶颈问题。最后．对主动控制规则库的实现技术进行了讨论并提出了相应的解决方案。     

A hybrid time-delay prediction method for networked control system

This paper presents an Ethernet based hybrid method for predicting random time-delay in the networked control system.First,db3 wavelet is used to decompose and reconstruct time-delay sequence,and the approximation component and detail components of time-delay sequences are fgured out.Next,one step prediction of time-delay is obtained through echo state network(ESN)model and auto-regressive integrated moving average model(ARIMA)according to the diferent characteristics of approximate component and detail components.Then,the fnal predictive value of time-delay is obtained by summation.Meanwhile,the parameters of echo state network is optimized by genetic algorithm.The simulation results indicate that higher accuracy can be achieved through this prediction method.     

网络控制系统时延解决方案的研究

网络系统中存在着延时、丢包等问题,在传统的控制系统中引入网络作为信号传输媒介后,会降低系统的控制性能,甚至造成系统的不稳定。传统的控制方法对于网络控制系统已经不再适用,因此采用预测控制的算法对网络系统的时延问题进行了深入研究。通过Matlab仿真,结果显示网络预测控制能够在不稳定时延的网络环境中保证良好的控制输出。针对网络时延的预测控制的数学实现方法进行了详细介绍,对广大工程应用能够起到积极的引导作用。     

Modeling and control for wireless networked control system

In this paper, the stabilization problem is considered for the class of wireless networked control systems (WNCS). An indicator is introduced in the WNCS model. The packet drop sequences in the indicator are represented as states of a Markov chain. A new discrete Markov switching system model integrating 802.11 protocol and new scheduling approach for wireless networks with control systems are constructed. The variable controller can be obtained easily by solving the linear matrix inequality (LMI) with the use of the Matlab toolbox. Both the known and unknown dropout probabilities are considered. Finally, a simulation is given to show the feasibility of the proposed method.     

变采样网络控制系统的最优保性能控制

研究了一类不确定时延网络控制系统的最优保性能控制问题.针对线性时不变控制对象,控制器和控制对象采用时间-事件驱动,系统成为变采样网络控制系统,考虑在不确定时延小于或者等于一个变采样周期时,基于动态输出反馈对变采样网络控制系统进行建模,利用线性矩阵不等式研究了系统的保性能控制,并设计了保性能控制率和最优保性能控制率,最后给出实例表明在最优保性能控制率的控制下系统稳定.     

Performance evaluation of industrial Ethernet protocols for networked control application

Boosted by trends such as Industrial IoT and Industry 4.0, industrial Ethernet networks (EtherNet/IP, EtherCAT and PROFINET IRT as top-3 players) have been commonly deployed in industrial automation. The aim of this paper is to provide a practical guideline for selecting the right protocol in industrial networked control systems (NCSs) by comparing the performance of these protocols. Communication delays are discussed, formulated and evaluated with a study of a typical NCS. Simulation results demonstrate that with different frame packing, media access scheme, etc., EtherNet/IP, EtherCAT and PROFINET IRT offer different levels of real-time capabilities which lead to different control performance.     

网络控制系统的时延在线估计与时延补偿策略研究

针对网络控制系统中的网络时延问题,引入了一种时延在线估计算法,并根据动态矩阵控制的特点,提出了一种基于分段动态矩阵控制算法的网络时延补偿策略,利用分段动态矩阵控制算法对网络控制系统中的时延信号进行预测,以补偿其在网络传输中的时延.     

网络化制造系统访问控制框架

建立SDACM对象模型的基础上,提出一个网络化制造系统的访问控制框架,研究了访问控制框架的工作流程以及框架与系统其他安全部件的关系。基于该框架开发的网络化制造原型系统在某企业应用中表明该框架能够满足网络化制造系统需求。     

基于混合测试的工控系统攻击测试模拟方法研究

近些年工业控制系统逐步向通用化、标准化发展,原有封闭性和专有性被打破,造成易被攻击,各种渗透、病毒、木马等安全威胁向工控领域迅速扩散,导致了日益严重的信息安全问题。文章结合渗透测试技术,在传统网络攻击测试模拟基础上,设计并实现工控系统攻击测试模拟方法。该方法包含三个功能:一是提出一种基于攻击期望的攻击路径生成算法;二是实现基于白盒和黑盒测试的漏洞攻击测试模拟;三是结合工业以太网基于特征码进行请求应答通信的特征,对工控设备进行信息探测。这种方法具有三个优势:从不同角度提供工控系统攻击试验模拟;无需对攻击建模分析;系统操作简单。实验结果显示,与传统探测工具相比,基于该方法实现的系统检测率更高。