网络环境下工业控制系统的入侵检测研究

【作者】 何志杰； 解仑； 戎豫； 吴汝坤； 王志良；

【机构】 北京科技大学计算机与通信工程学院； 北京辰极国泰科技有限公司；

【摘要】 针对基于嵌入式系统的工业控制网络入侵检测两种方法及其预测模型进行了研究。首先,通过对接收到的总线数据包进行协议检查以及数据流量的分析,进行基于协议的入侵检测;然后,通过对总线上的数据内容分析在系统中建立虚拟的现场总线系统,进行基于规则检查的入侵检测;之后,通过卡尔曼滤波方式预测系统设备运行状态,对预测值和观测值进行阈值检测,以检查系统中的入侵;最后,通过所设计的嵌入式控制板以多种方式对现场总线进行入侵检测,验证其有效性。更多还原