CN113009817A - 一种基于控制器输出状态安全熵的工控***入侵检测方法 - Google Patents
一种基于控制器输出状态安全熵的工控***入侵检测方法 Download PDFInfo
- Publication number
- CN113009817A CN113009817A CN202110181198.8A CN202110181198A CN113009817A CN 113009817 A CN113009817 A CN 113009817A CN 202110181198 A CN202110181198 A CN 202110181198A CN 113009817 A CN113009817 A CN 113009817A
- Authority
- CN
- China
- Prior art keywords
- entropy
- output state
- safety
- industrial control
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于控制器输出状态安全熵的工控***入侵检测方法。该方法不需要额外采集工控***设备信息,通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合,通过处理得到数字输出状态集合和模拟输出状态集合,然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后,分别计算数字输出状态和模拟输出状态的安全熵,并计算得到用于衡量整个工控***安全状态的联合安全熵。最后,在所设定的固定周期内迭代计算联合安全熵,通过实时联合安全熵与安全阈值的比较,快速可靠的判断工控***是否遭到入侵。
Description
技术领域
本发明属于工控***安全检测与防御领域,具体涉及一种基于控制器输出状态安全熵的工控***入侵检测方法。
背景技术
工业控制***(简称:工控***)是一种是用于管理和控制关键基础设施的特殊信息***,通常用于统称各种用于工业生产的控制***,包括监视控制与数据采集***、分布式控制***、可编程逻辑控制器(PLC)等。广泛应用于国防、电网、石化、交通、冶金等各类关键基础设施中,对保证国家安全和社会稳定有着重要作用。由于衡量工控***的最重要指标是可用性,因此传统的工控***几乎不考虑安全性;同时,随着近年来互联网络技术的迅猛发展,原本相对隔离的工控***与信息技术深度融合,不断暴露在安全问题突出的网络中,使得工控***正面临着严峻的安全问题。近年来,各类安全事件的频频发生,也引起了各国对工控***安全问题的关注与思考。工控***的入侵检测作为工控***安全防御体系中的关键环节,已成为研究的焦点。
然而,现有的针对工控***入侵检测方法的研究主要面临三个挑战:1)由于工控***与信息***(IT)在应用场景、应用对象、性能指标、技术需求等方面有本质性的区别,所以针对IT***提出的入侵检测方法难以直接应用在工控***中;2)针对工控***的入侵检测方法普遍只考虑了控制器输出状态中的部分状态,难以适用于更复杂的工控场景,如控制器输出即有数字状态,也有模拟状态;3)根据近年来的研究可知,入侵工控***的恶意攻击往往具有极强的隐蔽性,使得现有的基于网络流量等传统方法的入侵检测技术难以及时检测出恶意攻击,从而无法支撑工程师快速发现***安全问题,进而采取措施保证工控***的可用性。
发明内容
为此,本发明要解决的技术问题在于现有技术中针对工控***的入侵检测方法比较缺乏,且检测结果不能达到保证工控***可用性的需求,从而申请提出一种基于控制器输出状态安全熵的工控***入侵检测方法。该方法针对工控***场景的特殊性,通过采集有效的控制器输出状态,获得控制器的输出状态集合,然后基于获得的控制器输出状态集合,处理得到数字输出状态集合和模拟输出状态集合,并建立状态关联度描述状态之间的独立关系。在确定状态对的独立关系后,分别计算数字输出状态和模拟输出状态的安全熵,最终得到用于衡量整个工控***安全状态的联合安全熵阈值。最后,在所设定的固定周期内迭代计算联合安全熵,通过实时联合安全熵与安全阈值的比较,实现快速可靠的工控***入侵检测。
为达到上述目的,本发明的技术方案如下:一种基于控制器输出状态安全熵的工控***入侵检测方法,该方法包括如下步骤:
S1:采集工控***中控制器的输出状态,组成控制器输出状态集合。
S2:处理所获得的控制器输出状态集合,分别得到控制器数字输出状态集合和模拟输出状态集合。
S3:分别计算单个数字输出状态和单个模拟输出状态的安全熵。
S4:针对控制器输出状态集合中的任一状态对,判断状态对的独立关系。
S5:基于S3得到的输出状态安全熵和S4得到的状态对独立关系,计算工控***的联合安全熵。
S6:基于S5中得到的工控***联合安全熵,设置***联合安全熵阈值,并使用阈值作为安全情况判断的标准。
进一步地,所述步骤S1中:
可以使用两种方法从工控***中获得所需的控制器输出状态集合。第一种是从人机交互界面处以软件数据导出的方式获取;第二种是直接从工控网络中嗅探流量数据包,然后基于控制器与人机交互界面之间的通信协议,从数据包中解析出控制器输出状态。
进一步地,所述步骤S2中:
将ON/OFF电压信号、按钮、选择开关、行程开关、继电器触点、光电开关、数字拨码开关等控制器输出状态自动分类为数字输出状态,将如电压信号、电流信号、电位器、测速发电机、各种变速器等控制器输出状态自动分类为模拟输出状态。
进一步地,所述步骤S4具体包括如下步骤:
S41:基于状态之间的互信息,建立状态之间的关联度,描述状态对的独立关系;
S42:设置关联度阈值,当关联度超过阈值时,说明状态对相互不独立,否则状态对相互独立。
进一步地,所述步骤S4中,令φi和φj是一个状态对,满足γ(φ)为控制器输出状态集合,令R(φi,φj)∈[0,1]表示状态之间的关联度,I(φi,φj)表示状态之间的互信息,H(φi|φj)表示φi基于φj的条件熵,H(φi)表示φi的安全熵,有
I(φi,φj)=H(φi)-H(φi|φj)=H(φj)-H(φj|φi)
0≤I(φi,φj)≤MIN(H(φi),H(φj))
令δ表示关联度阈值,当R(φi,φj)>δ时,则状态对相互不独立;否则,状态对相互独立。
进一步地,所述步骤S5具体包括如下步骤:
S51:当所有状态相互独立,则整个***的联合安全熵HU为
其中M=card(γ(φ));
S52:当***中存在有状态之间相互不独立的情况,整个***的联合安全熵分三种不同的情况:
(1)当相互不独立的状态对φi,φj都是数字输出状态时,其条件熵为
(2)当相互不独立的状态对φi,φj都是模拟输出状态时,其条件熵为
H(φi|φj)=-∫f(x,y)logf(x|y)dxdy
其中f(x,y)为φi和φj的联合概率密度函数;
(3)当相互不独立的状态对φi,φj中一个为数字输出状态,另一个为模拟输出状态时,假设对于给定数字输出状态φj下的模拟输出状态φi的条件概率分布服从高斯分布,即
其中x,μy∈R,y∈Γ(φj),σ>0;令φj取值1的概率为p,取值0的概率为q,可得φi和φj的联合概率密度函数为
从而得到φi,φj的条件熵;最终得到整个***的联合安全熵为
进一步地,所述步骤S6具体包括如下步骤:
S61:以S5中得到的工控***联合安全熵作为样本进行训练,得到正常状态下的工控***联合安全熵,并设为安全阈值;
S62:设置一个计算迭代周期,通过周期性迭代计算***联合安全熵并与安全阈值相比较,判断是否遭到攻击。
其中α为上浮系数,α∈[0,1);
令一个计算迭代周期为TU,每隔TU计算一次联合安全熵,当某个周期的联合安全熵值超过安全阈值,则判定为***遭到了攻击,否则***没有遭到攻击。
本发明的有益效果在于:本发明针对工控***应用场景的特点,采用工控***中控制器的数字输出状态和模拟输出状态作为主要数据源,提高了入侵检测方法的应用广泛性;从***整体的角度出发,通过建立状态关联度来描述状态对的独立关系,建立了可用于衡量整个工控***安全状态的基于安全熵的入侵检测方法;可以面向不同的工控***设定计算***联合安全熵的固定周期,在保证工控***可用性的同时,提高计算的效率。
附图说明
图1为本发明实施例提供的一种基于控制器输出状态安全熵的工控***入侵检测方法的流程图;
图2为本发明实施例提供的一种基于控制器输出状态安全熵的工控***入侵检测方法中步骤S1获得控制器输出状态的示意图;
图3为本发明提出的基于控制器输出状态安全熵的入侵检测方法的检测率;
图4为本发明提出的基于控制器输出状态安全熵的入侵检测方法的误报率。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细说明。
如图1所示,本发明实施例提出的一种基于控制器输出状态安全熵的工控***入侵检测方法,包括如下步骤:
S1:如图2所示,可以利用两种方法从工控***中获得所需的控制器输出状态集合γ(φ)。第一种是从人机交互界面处以软件数据导出的方式获取;第二种是直接从工控网络中嗅探流量数据包,然后基于控制器与人机交互界面之间的通信协议,从数据包中解析出控制器输出状态。
S2:处理所获得的控制器输出状态集合γ(φ),分别得到控制器数字输出状态集合γD(φ)和模拟输出状态集合γC(φ)。具体地,将ON/OFF电压信号、按钮、选择开关、行程开关、继电器触点、光电开关、数字拨码开关等控制器输出状态自动分类为数字输出状态,将如电压信号、电流信号、电位器、测速发电机、各种变速器等控制器输出状态自动分类为模拟输出状态。
S3:分别计算单个数字输出状态的安全熵HD和单位模拟输出状态的安全熵HC。该步骤具体包括以下子步骤:
S31:对任一数字输出状态φk∈γD(φ),考虑其可能的取值范围为Γ(φk),安全状态量可描述为该状态的分布律函数
T(ai)=f(P(ai))
其中P(ai)表示状态φk为ai值的概率,T(ai),ai∈Γ(φk)表示状态φk所具有的安全状态量,f(·)为P(ai)到T(ai)的映射函数。由于安全状态量表示单一状态对整个***安全的影响,其本质还是一个随机变量,不能直接用来衡量整个***的安全状态。因而引入安全熵,即:
其中N=card(Γ(φk))。
S32:对任一模拟输出状态φk∈γC(φ),通过蒙特·卡罗积分公式求得概率密度函数f(x),基于数字输出状态的计算过程,可得模拟输出状态的安全熵HC(φk)为
HC(φk)=∫sf(x)logf(x)dx
其中s={x|f(x)>0}为使f(x)>0的所有x的集合。
令R(φi,φj)∈[0,1]表示状态之间的关联度,I(φi,φj)表示状态之间的互信息,H(φi|φj)表示φi基于φj的条件熵,有
I(φi,φj)=H(φi)-H(φi|φj)=H(φj)-H(φj|φi)
0≤I(φi,φj)≤MIN(H(φi),H(φj))
显然,R(φi,φj)值越大,φi,φj之间的关联度越大,状态对相互独立的可能性越低。令δ表示关联度阈值,当R(φi,φj)>δ时,则状态对相互不独立;否则,状态对相互独立。
S5:计算工控***的联合安全熵。根据状态对的独立关系,得到整个工控***的联合安全熵HU。该步骤具体包括以下子步骤:
S51:当所有状态相互独立,则整个***的联合安全熵HU为
其中M=card(γ(φ))。
S52:考虑实际的工控***中几乎不存在任意状态之间都满足相互独立的情况,因此当***中存在有状态之间相互不独立的情况,整个***的联合安全熵主要有如下三种不同的情况:
(1)当相互不独立的状态对φi,φj都是数字输出状态时,可得其条件熵为
(2)当相互不独立的状态对φi,φj都是模拟输出状态时,可得其条件熵为
H(φi|φj)=-∫f(x,y)logf(x|y)dxdy
其中f(x,y)为φi和φj的联合概率密度函数;
(3)当相互不独立的状态对φi,φj中一个为数字输出状态,另一个为模拟输出状态时,假设对于给定数字输出状态φj下的模拟输出状态φi的条件概率分布服从高斯分布,即
其中x,μy∈R,y∈Γ(φj),σ>0。同时,考虑工控***中,数字输出状态φj取值范围为0和1,即Γ(φj)={0,1}。令φj取值1的概率为p,取值0的概率为q,可得φi和φj的联合概率密度函数为
从而得到φi,φj的条件熵。最终得到整个***的联合安全熵为
其中α为上浮系数,α∈[0,1)。
令一个计算迭代周期为TU,通过每隔TU计算一次联合安全熵,一旦某个周期的联合安全熵值超过了安全阈值,则判定为***遭到了攻击,否则***没有遭到攻击。
下面结合仿真实例对本发明的效果做进一步的描述。
针对仿真工业控制***,对其发起36种类型网络攻击以篡改控制器的状态。设置计算迭代周期TU=140s,α=0.3,针对不同关联度阈值δ,计算检测率和误报率。本发明所提出的基于控制器输出状态安全熵的入侵检测方法的检测率和误报率如图3和图4所示,其中横轴表示不同关联度阈值δ的变化,纵轴分别表示检测率和误报率。从图3可以看出,本发明所提方法在调整合适δ的条件能够达到97.2%的检测率,能够有效检测出针对控制器的网络攻击。而从图4中可以看出,本发明所提方法能够以0.06%甚至更低的误报率进行工作。相关仿真进一步验证了本发明所引入的基于控制器状态安全熵的入侵检测方法的有效性。
本实施例所述的一种基于控制器输出状态安全熵的工控***入侵检测方法,无需复杂的数据采集,采用工控***中控制器的数字输出状态和模拟输出状态作为主要数据源;通过建立状态关联度来描述状态对的独立关系,建立了可用于衡量整个工控***安全状态的基于联合安全熵的入侵检测方法;可以面向不同的工控***设定计算***联合安全熵的固定周期,在保证工控***可用性的同时,提高计算的效率。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (8)
1.一种基于控制器输出状态安全熵的工控***入侵检测方法,其特征在于,该方法包括如下步骤:
S1:采集工控***中控制器的输出状态,组成控制器输出状态集合。
S2:处理所获得的控制器输出状态集合,分别得到控制器数字输出状态集合和模拟输出状态集合。
S3:分别计算单个数字输出状态和单个模拟输出状态的安全熵。
S4:针对控制器输出状态集合中的任一状态对,判断状态对的独立关系。
S5:基于S3得到的输出状态安全熵和S4得到的状态对独立关系,计算工控***的联合安全熵。
S6:基于S5中得到的工控***联合安全熵,设置***联合安全熵阈值,并使用阈值作为安全情况判断的标准。
2.根据权利要求1所述的一种基于控制器输出状态安全熵的工控***入侵检测方法,其特征在于,所述步骤S1中,获得控制器输出状态集合的方法包括:
从人机交互界面处以软件数据导出的方式获取;
直接从工控网络中嗅探流量数据包,然后基于控制器与人机交互界面之间的通信协议,从数据包中解析出控制器输出状态。
3.根据权利要求1所述的一种基于控制器输出状态安全熵的工控***入侵检测方法,其特征在于,所述步骤S2中:
所述数字输出状态包括:ON/OFF电压信号、按钮、选择开关、行程开关、继电器触点、光电开关、数字拨码开关;
所述模拟输出状态包括:电压信号、电流信号、电位器、测速发电机、各种变速器。
4.根据权利要求1所述的一种基于控制器输出状态安全熵的工控***入侵检测方法,其特征在于,所述步骤S4具体包括如下步骤:
S41:基于状态之间的互信息,建立状态之间的关联度,描述状态对的独立关系;
S42:设置关联度阈值,当关联度超过阈值时,说明状态对相互不独立,否则状态对相互独立。
6.根据权利要求1所述的一种基于控制器输出状态安全熵的工控***入侵检测方法,其特征在于,所述步骤S5具体包括如下步骤:
S51:当所有状态相互独立,则整个***的联合安全熵HU为
其中M=card(γ(φ));
S52:当***中存在有状态之间相互不独立的情况,整个***的联合安全熵分三种不同的情况:
(1)当相互不独立的状态对φi,φj都是数字输出状态时,其条件熵为
(2)当相互不独立的状态对φi,φj都是模拟输出状态时,其条件熵为
H(φi|φj)=-∫f(x,y)log f(x|y)dxdy
其中f(x,y)为φi和φj的联合概率密度函数;
(3)当相互不独立的状态对φi,φj中一个为数字输出状态,另一个为模拟输出状态时,假设对于给定数字输出状态φj下的模拟输出状态φi的条件概率分布服从高斯分布,即
其中x,μy∈R,y∈Γ(φj),σ>0;令φj取值1的概率为p,取值0的概率为q,可得φi和φj的联合概率密度函数为
从而得到φi,φj的条件熵;最终得到整个***的联合安全熵为
7.根据权利要求1所述的一种基于控制器输出状态安全熵的工控***入侵检测方法,其特征在于,所述步骤S6具体包括如下步骤:
S61:以S5中得到的工控***联合安全熵作为样本进行训练,得到正常状态下的工控***联合安全熵,并设为安全阈值;
S62:设置一个计算迭代周期,通过周期性迭代计算***联合安全熵并与安全阈值相比较,判断是否遭到攻击。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110181198.8A CN113009817B (zh) | 2021-02-08 | 2021-02-08 | 一种基于控制器输出状态安全熵的工控***入侵检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110181198.8A CN113009817B (zh) | 2021-02-08 | 2021-02-08 | 一种基于控制器输出状态安全熵的工控***入侵检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113009817A true CN113009817A (zh) | 2021-06-22 |
CN113009817B CN113009817B (zh) | 2022-07-05 |
Family
ID=76402003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110181198.8A Active CN113009817B (zh) | 2021-02-08 | 2021-02-08 | 一种基于控制器输出状态安全熵的工控***入侵检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113009817B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114785589A (zh) * | 2022-04-20 | 2022-07-22 | 浙江大学 | 基于控制不变量建模的入侵检测与定位方法及*** |
CN116844321A (zh) * | 2023-09-01 | 2023-10-03 | 之江实验室 | 用于工控***中do模块的多通道脉宽输出实现方法 |
Citations (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5867386A (en) * | 1991-12-23 | 1999-02-02 | Hoffberg; Steven M. | Morphological pattern recognition based controller system |
CN101140458A (zh) * | 2006-09-06 | 2008-03-12 | 费舍-柔斯芒特***股份有限公司 | 以多变量统计分析及在线过程仿真为基础的过程设备监控 |
CN101378394A (zh) * | 2008-09-26 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 分布式拒绝服务检测防御方法及网络设备 |
US20090165086A1 (en) * | 2007-12-21 | 2009-06-25 | Spansion Llc | Random number generation through use of memory cell activity |
CN101997835A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 网络安全通讯方法、数据安全处理装置和用于金融的*** |
CN102546638A (zh) * | 2012-01-12 | 2012-07-04 | 冶金自动化研究设计院 | 一种基于场景的混合入侵检测方法及*** |
US20130067212A1 (en) * | 2011-09-14 | 2013-03-14 | Augustin J. Farrugia | Securing implementation of cryptographic algorithms using additional rounds |
CN103699785A (zh) * | 2013-12-13 | 2014-04-02 | 北京交通大学 | 一种基于涌现和熵的城市轨道交通***安全性的识别方法 |
CN108289104A (zh) * | 2018-02-05 | 2018-07-17 | 重庆邮电大学 | 一种工业SDN网络DDoS攻击检测与缓解方法 |
CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada***仿真平台 |
CN108388233A (zh) * | 2018-03-21 | 2018-08-10 | 北京科技大学 | 一种工控现场设备隐蔽攻击检测方法 |
CN108761250A (zh) * | 2018-07-26 | 2018-11-06 | 电子科技大学 | 一种基于工控设备电压电流的入侵检测方法 |
US20190081804A1 (en) * | 2017-09-12 | 2019-03-14 | Ememory Technology Inc. | Security system with entropy bits |
US20190089355A1 (en) * | 2013-08-28 | 2019-03-21 | Stc.Unm | Systems and methods for leveraging path delay variations in a circuit and generating error-tolerant bitstrings |
CN110166484A (zh) * | 2019-06-06 | 2019-08-23 | 中国石油大学(华东) | 一种基于LSTM-Attention网络的工业控制***入侵检测方法 |
CN110262467A (zh) * | 2019-07-15 | 2019-09-20 | 北京工业大学 | 基于深度学习的工控***入侵攻击及线索发现方法 |
CN110324339A (zh) * | 2019-07-02 | 2019-10-11 | 光通天下网络科技股份有限公司 | 基于信息熵的DDoS攻击检测方法、装置和电子设备 |
CN110912867A (zh) * | 2019-09-29 | 2020-03-24 | 惠州蓄能发电有限公司 | 工业控制***的入侵检测方法、装置、设备和存储介质 |
CN111181930A (zh) * | 2019-12-17 | 2020-05-19 | 中移(杭州)信息技术有限公司 | DDoS攻击检测的方法、装置、计算机设备及存储介质 |
CN111767538A (zh) * | 2020-07-03 | 2020-10-13 | 中国石油大学(华东) | 一种基于相关信息熵的工控入侵检测***特征选择方法 |
CN111818037A (zh) * | 2020-07-02 | 2020-10-23 | 上海工业控制安全创新科技有限公司 | 基于信息熵的车载网络流量异常检测防御方法及防御*** |
CN112231642A (zh) * | 2020-10-19 | 2021-01-15 | 贵州大学 | 基于安全熵判据的理性两方计算模型的计算方法 |
-
2021
- 2021-02-08 CN CN202110181198.8A patent/CN113009817B/zh active Active
Patent Citations (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5867386A (en) * | 1991-12-23 | 1999-02-02 | Hoffberg; Steven M. | Morphological pattern recognition based controller system |
CN101140458A (zh) * | 2006-09-06 | 2008-03-12 | 费舍-柔斯芒特***股份有限公司 | 以多变量统计分析及在线过程仿真为基础的过程设备监控 |
US20090165086A1 (en) * | 2007-12-21 | 2009-06-25 | Spansion Llc | Random number generation through use of memory cell activity |
CN101378394A (zh) * | 2008-09-26 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 分布式拒绝服务检测防御方法及网络设备 |
CN101997835A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 网络安全通讯方法、数据安全处理装置和用于金融的*** |
US20130067212A1 (en) * | 2011-09-14 | 2013-03-14 | Augustin J. Farrugia | Securing implementation of cryptographic algorithms using additional rounds |
CN102546638A (zh) * | 2012-01-12 | 2012-07-04 | 冶金自动化研究设计院 | 一种基于场景的混合入侵检测方法及*** |
US20190089355A1 (en) * | 2013-08-28 | 2019-03-21 | Stc.Unm | Systems and methods for leveraging path delay variations in a circuit and generating error-tolerant bitstrings |
CN103699785A (zh) * | 2013-12-13 | 2014-04-02 | 北京交通大学 | 一种基于涌现和熵的城市轨道交通***安全性的识别方法 |
US20190081804A1 (en) * | 2017-09-12 | 2019-03-14 | Ememory Technology Inc. | Security system with entropy bits |
CN108289104A (zh) * | 2018-02-05 | 2018-07-17 | 重庆邮电大学 | 一种工业SDN网络DDoS攻击检测与缓解方法 |
CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada***仿真平台 |
CN108388233A (zh) * | 2018-03-21 | 2018-08-10 | 北京科技大学 | 一种工控现场设备隐蔽攻击检测方法 |
CN108761250A (zh) * | 2018-07-26 | 2018-11-06 | 电子科技大学 | 一种基于工控设备电压电流的入侵检测方法 |
CN110166484A (zh) * | 2019-06-06 | 2019-08-23 | 中国石油大学(华东) | 一种基于LSTM-Attention网络的工业控制***入侵检测方法 |
CN110324339A (zh) * | 2019-07-02 | 2019-10-11 | 光通天下网络科技股份有限公司 | 基于信息熵的DDoS攻击检测方法、装置和电子设备 |
CN110262467A (zh) * | 2019-07-15 | 2019-09-20 | 北京工业大学 | 基于深度学习的工控***入侵攻击及线索发现方法 |
CN110912867A (zh) * | 2019-09-29 | 2020-03-24 | 惠州蓄能发电有限公司 | 工业控制***的入侵检测方法、装置、设备和存储介质 |
CN111181930A (zh) * | 2019-12-17 | 2020-05-19 | 中移(杭州)信息技术有限公司 | DDoS攻击检测的方法、装置、计算机设备及存储介质 |
CN111818037A (zh) * | 2020-07-02 | 2020-10-23 | 上海工业控制安全创新科技有限公司 | 基于信息熵的车载网络流量异常检测防御方法及防御*** |
CN111767538A (zh) * | 2020-07-03 | 2020-10-13 | 中国石油大学(华东) | 一种基于相关信息熵的工控入侵检测***特征选择方法 |
CN112231642A (zh) * | 2020-10-19 | 2021-01-15 | 贵州大学 | 基于安全熵判据的理性两方计算模型的计算方法 |
Non-Patent Citations (2)
Title |
---|
石乐义,等: "基于相关信息熵和CNN-BILSTM的工业控制***入侵检测", 《计算机研究与发展》 * |
石乐义,等: "基于相关信息熵和CNN-BILSTM的工业控制***入侵检测", 《计算机研究与发展》, vol. 56, no. 11, 31 December 2019 (2019-12-31) * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114785589A (zh) * | 2022-04-20 | 2022-07-22 | 浙江大学 | 基于控制不变量建模的入侵检测与定位方法及*** |
CN114785589B (zh) * | 2022-04-20 | 2023-11-14 | 浙江大学 | 基于控制不变量建模的入侵检测与定位方法及*** |
CN116844321A (zh) * | 2023-09-01 | 2023-10-03 | 之江实验室 | 用于工控***中do模块的多通道脉宽输出实现方法 |
CN116844321B (zh) * | 2023-09-01 | 2024-01-09 | 之江实验室 | 用于工控***中do模块的多通道脉宽输出实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113009817B (zh) | 2022-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107204876B (zh) | 一种网络安全风险评估方法 | |
CN113009817B (zh) | 一种基于控制器输出状态安全熵的工控***入侵检测方法 | |
CN109729090B (zh) | 一种基于wedms聚类的慢速拒绝服务攻击检测方法 | |
CN109190375B (zh) | 分析恶意程序传播规律的方程组及恶意程序扩散预测方法 | |
CN104899513A (zh) | 一种工业控制***恶意数据攻击的数据图检测方法 | |
CN112491860A (zh) | 一种面向工业控制网络的协同入侵检测方法 | |
CN113094707A (zh) | 一种基于异质图网络的横向移动攻击检测方法及*** | |
CN113542060A (zh) | 一种基于设备通信数据特征的异常设备检测方法 | |
CN106254318A (zh) | 一种网络攻击分析方法 | |
CN111031006A (zh) | 一种基于网络流的智能电网通信异常检测方法 | |
CN115935415A (zh) | 基于工业互联网多要素感知的数据安全预警*** | |
CN114938287B (zh) | 一种融合业务特征的电力网络异常行为检测方法及装置 | |
CN112927178B (zh) | 遮挡检测方法、装置、电子设备以及存储介质 | |
CN110519266B (zh) | 一种基于统计学方法的cc攻击检测的方法 | |
CN107294971B (zh) | 服务器攻击源的威胁度排序方法 | |
CN117811783A (zh) | 一种基于内生安全的工业控制网络动态防御方法及*** | |
CN110704838A (zh) | 一种基于信息物理融合的恶意数据注入攻击的检测方法 | |
CN111181969B (zh) | 一种基于自发流量的物联网设备识别方法 | |
CN110881022A (zh) | 一种大型网络安全态势检测分析方法 | |
CN110378111B (zh) | 针对工业控制***隐蔽攻击的入侵检测方法及检测*** | |
CN113132414B (zh) | 一种多步攻击模式挖掘方法 | |
Liu | A computer network intrusion detection technology based on improved neural network algorithm | |
CN113709097B (zh) | 网络风险感知方法及防御方法 | |
CN114553606A (zh) | 一种工业控制网络入侵检测方法和*** | |
CN103428407A (zh) | 一种视频中打架的侦测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |