网络环境下工业控制系统的入侵检测研究
针对基于嵌入式系统的工业控制网络入侵检测两种方法及其预测模型进行了研究.首先,通过对接收到的总线数据包进行协议检查以及数据流量的分析,进行基于协议的入侵检测;然后,通过对总线上的数据内容分析在系统中建立虚拟的现场总线系统,进行基于规则检查的入侵检测;之后,通过卡尔曼滤波方式预测系统设备运行状态,对预测值和观测值进行阈值检测,以检查系统中的入侵;最后,通过所设计的嵌入式控制板以多种方式对现场总线进行入侵检测,验证其有效性.
工业控制网络 入侵检测 数据流量 卡尔曼滤波
何志杰 解仑 戎豫 吴汝坤 王志良
北京科技大学计算机与通信工程学院,北京100083 北京辰极国泰科技有限公司,北京 100083
国内会议
全国冶金企业自动化、信息化技术论坛暨全国冶金自动化信息网2016年年会
北京
中文
122-126
2016-06-01(万方平台首次上网日期,不代表论文的发表时间)