随着工业控制系统(industrial control systems,ICS)的逐渐开放,暴露出严重的脆弱性问题.入侵检测作为重要的安全防御措施,根据误用和行为检测,可及时发现可能或潜在的入侵行为.首先,介绍了ICS的系统架构及特性,并对ICS的安全理念进行阐...随着工业控制系统(industrial control systems,ICS)的逐渐开放,暴露出严重的脆弱性问题.入侵检测作为重要的安全防御措施,根据误用和行为检测,可及时发现可能或潜在的入侵行为.首先,介绍了ICS的系统架构及特性,并对ICS的安全理念进行阐释;其次,依据ICS的特性,给出了对工业控制入侵检测系统(intrusion detection system,IDS)(简写为ICS IDS)的需求和解释;再次,基于检测对象角度,从流量检测、协议检测、设备状态检测3个方面,对现有的ICS IDS技术、算法进行了分类及详细的分析;最后,从检测性能指标、检测技术、检测架构3个方面,对整个ICS IDS的研究趋势进行了展望.展开更多
工业控制系统(industrial control system,ICS)是关键基础设施组成核心,随着计算机和网络技术的发展与工业化深度融合,工业控制系统正在逐步与互联网融合,打破了原有的密封性.融合推进的过程中也带来了病毒、木马等威胁,使工业控制系统...工业控制系统(industrial control system,ICS)是关键基础设施组成核心,随着计算机和网络技术的发展与工业化深度融合,工业控制系统正在逐步与互联网融合,打破了原有的密封性.融合推进的过程中也带来了病毒、木马等威胁,使工业控制系统面临日益严重的信息安全问题.从工业控制系统的结构、脆弱性、存在的威胁、异常检测4个方面介绍国内外工业控制安全研究的进展,并重点就安全异常检测方法进行评述,最后结合国内工业控制安全研究现状,对工业控制安全防护给出建议,并展望发展前景.展开更多
为了提升SVM算法的分类速度和精度,提出了一种基于CUDA和布谷鸟搜索算法(CSA)的CCS-SVM (CUDA and Cuckoo Search based Support Vector Machine)算法。考虑到SVM算法在大规模数据下训练速度慢的缺点,利用基于CUDA的并行技术对SVM进行...为了提升SVM算法的分类速度和精度,提出了一种基于CUDA和布谷鸟搜索算法(CSA)的CCS-SVM (CUDA and Cuckoo Search based Support Vector Machine)算法。考虑到SVM算法在大规模数据下训练速度慢的缺点,利用基于CUDA的并行技术对SVM进行并行化。针对布谷鸟搜索算法寻优精度低和收敛速度慢的问题,提出了两点改进:第一,考虑了寻优过程中个体适应度对莱维飞行步长因子α的影响;第二,在偏好随机游动环节引入惯性权重。最后利用CCS-SVM算法对工控网络标准数据集进行入侵检测仿真实验,结果表明:该算法在保证入侵检测准确率的同时,检测速度提升了近3倍。展开更多
文摘工业控制系统(industrial control system,ICS)是关键基础设施组成核心,随着计算机和网络技术的发展与工业化深度融合,工业控制系统正在逐步与互联网融合,打破了原有的密封性.融合推进的过程中也带来了病毒、木马等威胁,使工业控制系统面临日益严重的信息安全问题.从工业控制系统的结构、脆弱性、存在的威胁、异常检测4个方面介绍国内外工业控制安全研究的进展,并重点就安全异常检测方法进行评述,最后结合国内工业控制安全研究现状,对工业控制安全防护给出建议,并展望发展前景.
文摘为了提升SVM算法的分类速度和精度,提出了一种基于CUDA和布谷鸟搜索算法(CSA)的CCS-SVM (CUDA and Cuckoo Search based Support Vector Machine)算法。考虑到SVM算法在大规模数据下训练速度慢的缺点,利用基于CUDA的并行技术对SVM进行并行化。针对布谷鸟搜索算法寻优精度低和收敛速度慢的问题,提出了两点改进:第一,考虑了寻优过程中个体适应度对莱维飞行步长因子α的影响;第二,在偏好随机游动环节引入惯性权重。最后利用CCS-SVM算法对工控网络标准数据集进行入侵检测仿真实验,结果表明:该算法在保证入侵检测准确率的同时,检测速度提升了近3倍。
