【摘 要】
:
工业控制系统安全问题日益得到重视,针对工业控制系统的入侵检测方法显得尤为重要.本文提出了一种工业控制系统的关联规则,并以此规则检测对于工业控制系统的入侵行为.由于工
【机 构】
:
北京邮电大学信息安全中心,北京,100876
论文部分内容阅读
工业控制系统安全问题日益得到重视,针对工业控制系统的入侵检测方法显得尤为重要.本文提出了一种工业控制系统的关联规则,并以此规则检测对于工业控制系统的入侵行为.由于工控系统的封闭性和强规则性,本文依据其周期性、主从关系等特性构建了一个规则库并对其进行增量式更新.同时,利用滑动时间窗口维护事务流,计算匹配差异度并根据所设置的阈值的大小检测结点的异常.仿真实验结果表明,该方法可以有效的检测出工控系统的入侵行为.通过选取不同的阈值能够得到不同的误报率和漏报率,分析讨论实验结果并从中选取合适的阈值.
其他文献
锌是生物生长发育必不可少的微量营养元素,参与生物代谢中多种酶的组成与活性调节。植物碳酸酐酶(CA)是一种锌金属酶,其活性与植物的光合作用密切相关。高等植物CA主要分为α、β和γ三种亚型,其中β-CA亚型可高效催化CO2的可逆水合反应,参与高等植物光合作用中CO2转运与固定过程,γ-CA是线粒体复合体I的组成成分,参与植物呼吸代谢。水稻中已发现多种CA亚型,目前对各亚型CA同锌的响应,及其与光合作用
随着PDF的广泛应用,针对PDF文档的攻击越来越多,对恶意PDF文档的检测已经成为软件安全的热点。本文主要是基于恶意PDF文档与良性PDF文档在结构特征上表现明显不同,提出了一
本研究分离筛选了一株产纤维素酶的芽抱杆菌ws-6,优化了该菌株的产酶发酵条件,初步研究了酶学性质,并进一步优化了菌株的发酵条件,结果分述如下:菌株分离筛选及鉴定从乌苏窖
扣件式钢管是目前我国建筑业大跨度、高空间模板施工中通用的支架结构,虽然针对扣件节点刚度、搭设参数对架体极限承载力的影响进行了深入研究,但近年仍发生了大量的模板坍塌事
蠕虫进行传播之前要进行扫描,本文基于IPv6网络中采用的双层扫描策略,通过对已有的检测的技术进行分析并改进,提出了一种可在IPv6环境下进行蠕虫检测的算法AL-DD.该算法针对
云计算技术在为用户带来便利的同时,其自身的安全问题也正被逐渐的暴露出来.目前虽然还未出现针对云计算平台的大规模攻击事件,但从当前的研究现状来看,云计算这一新兴技术中
现有的Cavium平台下的任务调度机制通常采用任务队列的机制,通过轮询的方式分配任务,这就造成了取任务过程的时间复杂度较高的问题,大大降低了发包核的使用效率。本文提出了
随着我国城市建设的发展,基坑的开挖面积和开挖深度不断增加,周边环境也更加复杂,这为基坑支护技术提出了更高的要求;土钉支护结构及复合土钉支护结构作为一类常见的基坑支护
针对无线传感器网络中传感结点计算空间有限,网络拓扑结构随时变动的特点,对黑洞攻击的检测进行研究,提出一种基于路由请求与应答和吞包行为计算结点二维信任度的检测方法。
提出一种虚拟环境下基于多源协同分析的安全监控架构模型。该模型利用虚拟化环境的特点,捕获主机、网络等多源信息,使用神经网络进行异常检测,实时识别攻击行为并进行告警,关