论文部分内容阅读
随着计算机网络技术的发展,以及“互联网+”和“工业互联网”等国家层面的战略方针出台,我国工业控制系统与互联网的连接越来越紧密,其原有的封闭性已经被打破,安全问题日益突出。如何有效地检测工业控制系统的入侵行为,已成为工业控制系统安全领域的研究热点问题。由于Modbus-TCP协议在工业控制系统中得到广泛使用,形成了工业控制系统面临互联网TCP/IP通用协议及Modbus私有协议双重安全风险的局面。因此,针对Modbus-TCP协议存在的安全问题,本文将从数据安全校验和入侵检测两个方面展开研究,并将其引入工业控制系统防护体系。本文的主要研究工作如下:(1)介绍了工业控制系统安全的研究背景,以及Modbus-TCP协议数据安全的研究意义,综述了基于数据安全的传输机制和基于深度学习的入侵检测的国内外研究现状,并概述了与本文相关的概念与方法。(2)针对目前的工业控制系统数据完整性校验方法存在着无法同时抵御拒绝服务攻击、中间人攻击及重放攻击等网络攻击,且需要修改系统代码以实现安全方案等问题,从传输机制的角度研究了利用网络隐蔽信道实现Modbus-TCP协议数据安全校验方法,对该方法的原理和数据安全校验流程进行了详细阐述,并进行了仿真实验与安全性分析。(3)针对长短时记忆网络、门控循环单元网络等基于循环结构神经网络的入侵检测方法存在的梯度消失和模型训练时间较长等问题,从深度学习的角度进行研究,利用跳跃连接和双向结构优化简单循环单元神经网络,并将其应用于Modbus-TCP协议工控入侵检测,最后在工控入侵数据集上进行仿真实验,并与其他方法进行比较。论文的创新点包括:(1)提出一种基于Modbus-TCP协议的工控数据完整性校验方法,利用存储型和时间型网络隐蔽信道,对Modbus-TCP数据包进行完整性哈希校验。通过仿真实验和安全性分析,表明该方法可有效抵御拒绝服务攻击、中间人攻击、重放攻击等网络攻击,可为工业控制系统的数据传输提供完整性校验。(2)提出一种基于双向简单循环单元网络的工控系统入侵检测方法,通过引入了跳跃连接和双向结构,优化原有的简单循环单元网络,从多维度提取数据双向序列特征,使误差更有效的反向传播,较好地解决了梯度消失问题,提高了模型的准确率,且降低了深度学习过程的训练时间。通过在密西西比州立大学工控入侵标准数据集上进行的仿真实验表明,该方法所需的模型训练时间相比其他方法更短、入侵检测准确率提高到96.23%。