• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    工業(yè)控制系統(tǒng)IDS技術研究綜述

    2019-07-08 07:09:26嚴益鑫鄒春明
    網絡空間安全 2019年2期

    嚴益鑫 鄒春明

    摘? ?要:工業(yè)控制系統(tǒng)(Industrial Control System,ICS)作為工業(yè)大腦,與互聯網連接的趨勢越來越明顯,但是開放的同時也暴露出嚴重的脆弱性問題。入侵檢測作為重要的安全防御措施,能及時發(fā)現可能或潛在的入侵行為。論文從ICS網絡安全現狀及國家法律政策入手,首先介紹了ICS系統(tǒng)架構及其特點,給出了IDS入侵檢測系統(tǒng)(Intrusion Detection System,IDS)的介紹,其次從誤用入侵檢測、異常入侵檢測兩個方面,對現有的ICS IDS的技術、算法的研究現狀進行分析,最后針對當前ICS IDS的發(fā)展與應用現狀,對整個ICS IDS的研究趨勢進行了展望。

    關鍵詞:工業(yè)控制系統(tǒng);入侵檢測系統(tǒng);誤用入侵檢測;異常入侵檢測

    中圖分類號:TP309? ? ? ? ? 文獻標識碼:A

    An overview of intrusion detection systems in industrial control system

    Yan Yixin, Zou Chunming

    (The Third Research Institute of Ministry of Public Security/Shanghai Engineering Research Center of Cyber and Information Security Evaluation, Shanghai 200031)

    Abstract: As an industrial brain, the industrial control system (ICS) has become more and more open on the Internet. Therefore, the network security of industrial control systems has received more and more attention from the state. This paper starts with the current situation and national legal policy of ICS network security. Firstly, it introduces the architecture and characteristics of ICS system. Secondly, according to the two aspects of misuse intrusion detection and abnormal intrusion detection, this paper analyzes the current research status of ICS IDS technology and algorithm. Finally, the current development and application status of ICS IDS and research trend have been prospected.

    Key words: industrial control system; intrusion detection system; misuse of intrusion detection; abnormal intrusion detection

    1 引言

    隨著工業(yè)控制系統(tǒng)信息化發(fā)展的需求,工業(yè)控制系統(tǒng)日漸趨于形成了一個開放式的網絡環(huán)境。由于傳統(tǒng)工業(yè)控制系統(tǒng)是基于物理隔離的,主要關注系統(tǒng)的功能安全,缺乏對信息安全的考慮,缺少專門的安全防御措施[1]。

    2010 年“震網(Stuxnet)”病毒的爆發(fā)讓世界明白工業(yè)控制系統(tǒng)已成為黑客的主要目標[2],隨后“毒區(qū)”(DuQu)和“火焰”(Flame)病毒又相繼出現,與“震網”共同形成“網絡戰(zhàn)”攻擊群。2014 年,功能更為強大的Havex 以不同工業(yè)領域為目標進行攻擊,至2016年已發(fā)展到88個變種。2015 年底發(fā)生的烏克蘭大面積停電事件又一次為工控安全拉響警報。2017年5月發(fā)生的WannaCry勒索病毒全球大爆發(fā)事件,至少150個國家、30萬用戶受害,造成損失達80億美元,事件中受損的工控系統(tǒng)數量占總數的13.4%。2017年9月賽門鐵克宣稱,一年來美國、土耳其和瑞士的數百電網遭到大規(guī)模攻擊,掌握電網登錄憑證的黑客有可能具備制造斷電事件的能力。高頻率的工控安全事件引起了國家高度的重視。

    國家發(fā)改委在2011年-2013年間發(fā)布信息安全專項指南時,均將工業(yè)控制安全保障列為重要研究方向[3,4]。2016 年,科技部將“工業(yè)控制系統(tǒng)深度安全技術”列入“網絡空間安全”重點專項計劃[5]。2017年12月,工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》(以下簡稱《行動計劃》),旨在深入落實國家安全戰(zhàn)略,加快工控安全保障體系建設,促進工業(yè)信息安全產業(yè)發(fā)展。

    入侵檢測作為一種主動的安全防護技術,通過對系統(tǒng)通信行為的實時監(jiān)視、分析,以檢測出異常的攻擊行為操作,并在攻擊行為產生危害之前進行攔截、報警、系統(tǒng)恢復等操作[6]。針對工業(yè)控制系統(tǒng)入侵檢測的研究與應用,相關學者根據工控系統(tǒng)信息安全特點進行了大量的理論研究。本文對當前的工控入侵檢測研究進行總結、歸納與分析,首先介紹了工控系統(tǒng)結構與安全脆弱性問題,對入侵檢測技術在工控系統(tǒng)異常行為檢測中的應用進行分析,討論工控環(huán)境下異常行為檢測的關鍵問題,最后對工控系統(tǒng)入侵檢測研究進行展望,提出相關問題的研究發(fā)展方向。

    2 ICS及IDS概述

    當前的工業(yè)控制系統(tǒng)在具體部署時通常涉及幾種網絡:企業(yè)辦公網絡(簡稱辦公網絡)、過程控制與監(jiān)控網絡(簡稱監(jiān)控網絡)以及現場網絡[7],ICS 拓撲結構如圖1 所示。

    2.1 ICS架構

    (1) 企業(yè)辦公網絡包括以企業(yè)資源計劃(ERP)[8]系統(tǒng)為代表的管理信息系統(tǒng)(MIS)以及制造執(zhí)行系統(tǒng)(MES)。MIS集信息服務、決策支持于一體;MES負責生產管理和調度執(zhí)行,實現對生產工藝的過程監(jiān)視與控制。

    (2) 監(jiān)控網絡包括監(jiān)控站、工程師站、OPC[9]服務器以及歷史/實時數據庫服務器等設備。該網絡的主要任務是監(jiān)視底層現場網絡的行為,并負責企業(yè)網絡與現場網絡之間信息的傳遞和存儲。

    (3) 現場網絡包括可編程邏輯控制器(PLC)、可編程自動化控制器(PAC)、遠程終端單元(RTU)等現場設備。該網絡負責感知工業(yè)過程的現場信息,并根據實時性要求控制系統(tǒng)正確、高效地運行。

    2.2 ICS脆弱性分析

    2.2.1 ICS安全與傳統(tǒng)信息系統(tǒng)安全差異

    傳統(tǒng)IT信息安全三個目標重要程度排名由高到低為:保密性>完整性>可用性。

    對于工業(yè)自動化控制系統(tǒng)而言,目標優(yōu)先級的順序則正好相反。因為系統(tǒng)的可用性將直接影響到企業(yè)生產,而工業(yè)數據都是原始格式,需要配合有關使用環(huán)境進行分析才能獲取其價值,其完整性及保密性則顯得相對次要些。

    除此之外,工控系統(tǒng)的實時性指標也非常重要。控制系統(tǒng)要求響應時間大多在1毫秒以內,而傳統(tǒng)IT系統(tǒng)能夠接受1秒或幾秒內完成。工業(yè)控制系統(tǒng)還要求保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能、專用工業(yè)控制系統(tǒng)安全保護技術,以及全生命周期的安全支持。這些要求都是在保證信息安全的同時也必須滿足的。

    2.2.2 ICS脆弱性

    工控系統(tǒng)主要的漏洞有通信協(xié)議漏洞、操作系統(tǒng)漏洞、應用軟件漏洞等,一旦攻擊者利用系統(tǒng)漏洞攻擊工控設施,將給工業(yè)生產的生命與財產帶來嚴重的安全挑戰(zhàn)[10]。

    典型的攻擊操作有多種情況:

    (1)對工業(yè)產品生產信息的竊取,獲得生產狀態(tài)情況;

    (2)改寫系統(tǒng)關鍵數據,如對控制參數、控制方式等的數據竄改,造成控制過程發(fā)生故障;

    (3)高級持續(xù)攻擊等,使得系統(tǒng)停機、重啟或無法正常工作。

    基于規(guī)則過濾的訪問控制策略能夠對不符合條件的通信行為進行攔截,但無法對潛在入侵攻擊行為進行有效防御,同時過多的規(guī)則設計降低了系統(tǒng)性能,影響了系統(tǒng)實時性操作。而入侵檢測技術能夠實現對異常行為及操作的有效檢測。

    2.3 ICS IDS概述

    入侵檢測機制是發(fā)現入侵行為的一種有效途徑。

    信息安全中的入侵是指任何危害或可能危害資源完整性、保密性或可用性的行為;而入侵檢測是通過對計算機網絡系統(tǒng)中的若干關鍵點進行信息收集及分析,從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象[11]。

    傳統(tǒng)的IDS并未考慮到工控系統(tǒng)的特殊性,不適用于工控系統(tǒng)。工控系統(tǒng)入侵檢測技術研究主要針對相應的工控系統(tǒng)環(huán)境,通過采用一定的入侵檢測方法能夠有效對異常攻擊行為進行檢測,同時要滿足系統(tǒng)實時性和檢測精度要求。其核心目標是在保證自身不影響控制系統(tǒng)正常、穩(wěn)定的前提之下,發(fā)現數據或者系統(tǒng)產生邏輯的異常。工控入侵檢測流程如圖2所示,首先是特征提取,得到的訓練集結合檢測算法優(yōu)化檢測參數,并用特征提取到的測試集進行測試,直至檢測結果滿足檢測率,訓練過程結束。此時入侵檢測系統(tǒng)建成,對行為數據進行檢測。

    2.3.1 ICS入侵檢測方法

    從檢測方法上看主要有誤用檢測、異常檢測以及綜合檢測的方法[12]。誤用檢測是對異常攻擊行為進行分析、總結,提取相應行為操作的特征,建立異常行為的數據知識庫,通過將新的行為數據特征與已知攻擊行為特征進行匹配,檢測出新的異常攻擊行為操作。該方法的優(yōu)點是對已知類型攻擊行為檢測率較高,但對新型未知攻擊則檢測能力較弱。異常檢測是利用系統(tǒng)通信行為數據,建立正常行為通信模式的入侵檢測系統(tǒng),實現異常攻擊操作的有效檢測。該方法的優(yōu)點是能夠對未知新型攻擊進行檢測,不足之處在于誤報率高,需要進一步研究檢測特征及算法設計。綜合的檢測方法是兩種方法結合應用,充分利用已知類型攻擊行為的特征信息進行異常檢測,以有效提高入侵檢測性能。

    2.3.2? ICS入侵檢測性能評價

    典型的入侵檢測性能指標有檢測率(TPR)、漏報率(FNR)和誤報率(FPR)。由于工控系統(tǒng)行為是控制工業(yè)生產的關鍵操作,誤判并進行攔截會影響系統(tǒng)的正常運行,可能造成比攻擊操作更嚴重的破壞。因此,ICS IDS對誤報率有著更為嚴格的要求,即寧可漏報,不可誤報。同時,根據工業(yè)控制實時性的要求,降低模型復雜度和檢測時間也是檢測性能評價的一個重要標準。

    3 ICS IDS檢測技術研究現狀

    ICS IDS沒有統(tǒng)一的分類方法,目前仍主要采用傳統(tǒng)的IDS分類方法,如Chen等人[13]將IDS從檢測技術和數據源兩個角度進行分析。ICS IDS的數據源可以分為主機型和網絡型,主機型獲取數據的依據是系統(tǒng)運行所在的主機,網絡型獲取數據的依據是網絡傳輸的數據包。檢測技術方面,將ICS IDS主要分為誤用入侵檢測技術和異常入侵檢測技術,本文作為ICS IDS技術研究綜述,對兩種主要的檢測技術做詳細說明。

    3.1 ICS IDS特征的研究

    ICS入侵檢測是利用系統(tǒng)行為的特征數據檢測異常攻擊操作,提取的數據特征應能夠充分反映系統(tǒng)行為模式的差異[14]。檢測特征的應用是提高異常攻擊行為檢測性能的基礎,如數據包長度的特征能夠檢測不符合正常通信協(xié)議異常數據流量,攔截異常網絡操作;利用IP 地址的數據特征能夠識別不合法的主機操作,檢測外部攻擊者的異常行為;關鍵控制參數的數據特征可以用于檢測偏離工控系統(tǒng)行為模式的潛在攻擊等。

    研究入侵檢測特征是根據實際工控環(huán)境,提取滿足對異常行為入侵檢測性能要求的操作模式特征屬性,同時對不能反映系統(tǒng)行為模式的冗余特征進行約簡處理,以降低檢測模型復雜度和檢測時間。從檢測數據來源看,主要分為基于主機的入侵檢測和基于網絡的入侵檢測。

    (1)基于主機的入侵檢測是從系統(tǒng)主機獲取檢測數據,通過監(jiān)視分析審計記錄、日志文件等對異常行為進行檢測;文獻[15]采用基于主機的入侵檢測方法,通過采集控制系統(tǒng)模型參數為檢測特征,根據控制系統(tǒng)的數學模型,建立異常檢測的變化特征,從而應用到工控系統(tǒng)的入侵檢測。

    (2)基于網絡的入侵檢測是對傳輸的網絡數據包進行分析檢測,通過對數據包中的相關特征信息進行提取分析,實時監(jiān)視來自網絡的異常攻擊行為并進行攔截[15]。文獻[16]采用基于網絡的檢測方法,檢測特征為通信協(xié)議,通過實際的通信網絡的協(xié)議特征,包括TCP/IP協(xié)議和應用層工業(yè)通信協(xié)議,用作工控系統(tǒng)異常行為的入侵檢測。文獻[16]將通信流量作為檢測特征,通過計算單位時間內傳輸的網絡通信數據流量大小來進行入侵檢測。

    3.2 誤用入侵檢測技術

    誤用入侵檢測是對異常攻擊行為進行分析、總結,提取相應行為操作的特征,建立異常行為的數據知識庫,通過將新的行為數據特征與已知攻擊行為特征進行匹配,檢測出新的異常攻擊行為操作。誤用入侵檢測過程如圖3所示,當監(jiān)測的用戶或系統(tǒng)行為與庫中的記錄相匹配時,系統(tǒng)就認為這種行為是入侵。該方法的優(yōu)點是對已知類型攻擊行為檢測率較高,但對新型未知攻擊則檢測能力較弱。

    在工業(yè)控制系統(tǒng)中,學者對誤用入侵檢測技術展開了廣泛研究。

    Liu等[16]利用變電站頻率檢測來檢測網絡攻擊對智能電網的影響。文中通過實驗模擬了水電站發(fā)電廠,當入侵者進入其中一個變電站局域網并控制與輸電線斷開連接,剩余兩座發(fā)電廠則必須滿負荷發(fā)電,這就使變電站頻率降低。所以,針對該攻擊能夠盡早發(fā)現入侵事件并找出相應的策略,恢復系統(tǒng)狀態(tài)。

    Barbosa等[17]對SCADA 流量的特性進行研究分析,并得出基于網絡流量的周期性檢測方法,可以成功檢測出如拒絕服務(DoS)攻擊、掃描信息攻擊的同時,根據數據流量周期的變化來檢測異常流量。檢測效率高,但在準確率上存在較大的問題。因為工業(yè)網絡的周期性存在不確定性,比如在配置期間網絡流量的周期性無法保證,容易引起誤報。因此,單純依靠周期性進行檢測,將會產生很高的誤報率。

    侯重遠等[18]提出了工業(yè)網絡流量異常檢測的概率主成分分析法(PPCA),分析了誤報的原因是源于隨機突發(fā)流量,建立了工業(yè)控制網絡流量矩陣的概率主成分分析模型,并描述了隨機突發(fā)流量對主成分分析法(PCA)的影響;接著利用變分貝葉斯理論對PPCA模型的秩進行推斷,通過檢測秩的變化判斷異常流量,從而抑制隨機突發(fā)流量對異常檢測的干擾。實驗中模擬震網病毒在傳播和攻擊時的網絡通信行為來實現對攻擊流量的模擬。證實了基于PPCA模型的算法能有效降低誤報率,平均下降率達到32%,這種方法僅在攻擊流量特征與正常業(yè)務類型差異比較大的情況下才有指導意義。

    工業(yè)系統(tǒng)中也存在著慢滲透的攻擊方式,僅統(tǒng)計網絡流量特性已不能滿足需求,研究者們開始采用基于行為的分析方法進行檢測。

    Vollmer等[19]應用一種改進的遺傳算法去自動提取異常行為,可以為已知入侵行為建立規(guī)則。此工作通過使用遺傳算法,為基于行為的系統(tǒng)檢測到的特殊異常生成一組最優(yōu)的IDS 規(guī)則,此規(guī)則要滿足完整性規(guī)則匹配、部分規(guī)則匹配和語法檢查。通過輸入數據流量分組,利用遺傳算法,輸出一組規(guī)則以及各自的適應值;通過實驗仿真表明此算法生成的規(guī)則的誤報率很低,算法的精確度較高。但是該方法對于每一種攻擊至少生成3條檢測規(guī)則,有些行為多達8條規(guī)則,影響了檢測性能。

    Morris等[20]針對Modbus RTU/ASCII協(xié)議,設計了一種基于Snort軟件的入侵檢測方法,利用Snort規(guī)則對上行數據和下行數據進行檢測,該方法可以有效檢測Modbus協(xié)議中出現的非法數據分組,但對檢測規(guī)則的制定要求非常高。Morris于2013年對其進行了改進,仔細分析了Modbus協(xié)議的漏洞,提出了50個基于入侵檢測系統(tǒng)的簽名規(guī)則,檢測精度得到了很大的提升。

    Hong等[21]綜合基于特征檢測和行為檢測的優(yōu)點,提出一種基于主機和網絡的混合型異常檢測系統(tǒng),基于主機的異常檢測通過分析日志信息以檢測應用層攻擊,基于網絡的異常檢測分析網絡層的異常行為攻擊。在變電站WSU網絡安全試驗臺上測試,使用試驗臺模擬重放攻擊,通過篡改數據分組、中間人和DoS等不同類型的網絡入侵,來驗證提出的異常檢測算法。測試結果表明基于主機的異常檢測系統(tǒng)的誤報率(FPR)和漏報率(FNR)分別為0.013%和0.02%,基于網絡的異常檢測系統(tǒng)的FPR和FNR分別為0.013%和0.016%。

    誤用入侵檢測技術的關鍵問題是入侵行為的獲取和表示,這種檢測方法的優(yōu)點是檢測正確率高,缺點是變種攻擊行為的檢測能力有限。但是,這個缺點并未影響其實際應用價。

    3.3 異常入侵檢測技術

    異常入侵檢測技術能夠建立用戶或系統(tǒng)的正常行為輪廓,早期的異常檢測通常用統(tǒng)計模型,通過統(tǒng)計模型計算出隨機變量的值落在一定區(qū)間內的概率,并且根據經驗規(guī)定一個閾值,超過閾值則認為發(fā)生了入侵。異常入侵監(jiān)測過程如圖4所示,系統(tǒng)能對用戶行為的改變進行自我調整和優(yōu)化。后來很多人工智能技術應用于異常檢測,如神經網絡技術和數據挖掘技術等。但隨著檢測模型的逐步精確,異常檢測會消耗更多的系統(tǒng)資源。異常入侵檢測技術能夠檢測到未知威脅,但誤報率高于誤用入侵檢測。

    基于工控系統(tǒng)狀態(tài)、協(xié)議和行為的入侵檢測方法:文獻[22]研究了基于入侵檢測系統(tǒng)的網絡安全防護問題,通過白名單和基于行為的協(xié)議分析,建立應用于新的SCADA 系統(tǒng)入侵檢測規(guī)則及方法。文獻[22]通過對智能電網系統(tǒng)的通信行為及協(xié)議規(guī)范進行分析并研究,利用傳統(tǒng)網絡特征統(tǒng)計分析和基于規(guī)范檢測的方法提出基于行為的入侵檢測系統(tǒng)。在基于狀態(tài)、協(xié)議和行為的入侵檢測方法應用中,利用正常行為下系統(tǒng)狀態(tài)、協(xié)議規(guī)范和行為模式建立對攻擊操作的檢測特征規(guī)則,實現對不符合正常數據規(guī)范攻擊行為的有效檢測,但對利用系統(tǒng)漏洞、符合協(xié)議規(guī)范等的潛在攻擊操作,檢測效果不是很好。

    Kwon等[22]針對IEC61850協(xié)議,提出了基于行為的IDS,它使用多個網絡特性的統(tǒng)計分析,得到高精度的檢測。采用從智能變電站環(huán)境中捕獲的真實的網絡數據流量,通過分析網絡流量,利用靜態(tài)特征和動態(tài)特征,來檢測異常流量。測試了288個場景,包括261個正常操作場景,以及27個已知攻擊。結果表明,提出的算法不僅能檢測到24個已知攻擊,還能檢測出未知攻擊,即使漏報了3個攻擊,但是并無誤報,并且算法精確度很高,為99.0%。所以,該基于行為的IDS 能有效識別出給定的實驗中異常數據,并且無誤報,檢測率高。但是,實驗缺乏開放的可用網絡數據集,無法檢驗其性能和精確度。

    基于模型的入侵檢測方法:基于模型的異常行為檢測是根據工控系統(tǒng)模型參數及檢測特征等建立入侵檢測數學模型,并利用該模型對系統(tǒng)狀態(tài)預測輸出。文獻[23]利用一種基于乘積季節(jié)ARIMA 模型的方法對正常工業(yè)控制網絡流量進行建模,并通過該模型預測正常流量,實現對異常流量的檢測。但該方法是根據預測的正常輸出和實際檢測值的偏差檢測異常攻擊,當檢測到異常參數改變時,實際工控系統(tǒng)已經遭受到異常攻擊,并影響了系統(tǒng)運行的狀態(tài)參數。文獻[23]利用自聯想核回歸模型(AAKR) 對觀測特征進行預測輸出,并與實際樣本值比較,通過偏差的檢測處理判別輸入特征樣本是否為異常行為模式。文獻[23]研究了基于控制系統(tǒng)模型建立傳感器的輸出預測模型,通過實際傳感器的測量值比較,利用累計和異常檢測方法(CUSUM)對傳感器的偏差值分析,檢測出攻擊行為的影響

    基于機器學習的入侵檢測方法:文獻[24]研究基于K-means 聚類的無監(jiān)督學習入侵檢測方法,通過對檢測特征參數的聚類分析處理,提出電力系統(tǒng)的網絡入侵檢測方法;文獻[24]利用不完備信息的半監(jiān)督K-means 的異常檢測方法,充分挖掘了已知攻擊類型的信息,結合半監(jiān)督學習方法對工業(yè)網絡流量數據進行檢測,提高對異常行為數據的檢測精度?;诒O(jiān)督學習的分類算法廣泛應用于對工控系統(tǒng)異常行為的分類檢測中,文獻[24]利用基于統(tǒng)計學習的智能馬爾可夫模型,建立工業(yè)過程自動化多模型入侵檢測系統(tǒng),根據多模式數據特征分析有效檢測實際攻擊操作。

    Jianmin Jiang等人[23]提出了基于SVM的SCADA系統(tǒng)入侵檢測方法,并使用通信網絡的數據集進行實驗,發(fā)現該算法具有較高的檢測準確率。王華忠等[24]應用改進的PSO算法優(yōu)化SVM入侵檢測分類器的參數,構建了PSO-SVM工控入侵檢測框架,并取得了良好的效果。

    由此可見,異常入侵檢測技術在對未知入侵的檢測有一定的效果,取得了很多優(yōu)秀成果,但是這些算法也存在很多的問題,最大的問題就是會產生誤報,且結果缺乏可解釋性。

    4 結束語

    隨著工業(yè)控制系統(tǒng)開放的發(fā)展趨勢,工控系統(tǒng)所面臨的安全問題將愈加嚴峻,等級保護2.0時代的到來對工控系統(tǒng)的安全要求也越來越高,針對工控系統(tǒng)入侵防御的研究仍需進一步研究。關于工業(yè)控制系統(tǒng)的入侵檢測技術的研究仍然處于起步階段,通過深入了解并學習當前入侵檢測技術的發(fā)展,進一步提高入侵檢測前沿技術轉化為實際檢測技術的應用能力,對增強工控系統(tǒng)安全尤為重要。當前,網絡科技的發(fā)展使異常行為的攻擊手段和操作更為頻繁,也促進了工業(yè)控制系統(tǒng)檢測技術的研究與應用。本文在對工控系統(tǒng)入侵檢測技術研究現狀分析的基礎上,提出兩點工業(yè)控制系統(tǒng)入侵檢測技術的發(fā)展方向。

    在入侵檢測性能方面,對于工業(yè)入侵檢測環(huán)境,傳統(tǒng)的IDS性能指標檢測率(TPR)、漏報率(FNR)和誤報率(FPR)缺乏準確性和全面性,目前部分學者也就工業(yè)入侵檢測提出了一些新的性能指標,但大都缺乏科學論證。科學的性能指標是評價和比較檢測技術的基礎,在工業(yè)入侵檢測性能指標方面,還有較大的研究空間。

    在檢測技術方面,誤用入侵檢測技術和異常入侵檢測技術各有利弊,誤用入侵檢測技術的關鍵問題是入侵行為的獲取和表示,這種檢測方法的優(yōu)點是檢測正確率高,缺點是未知攻擊行為的檢測能力有限。異常入侵檢測技術在對未知入侵的檢測有一定的效果,但是會產生誤報,且隨著檢測模型的逐步精確,異常檢測會消耗更多的系統(tǒng)資源。誤用入侵檢測技術及異常入侵檢測技術的合理結合也可以作為未來的一個研究方向。

    參考文獻

    [1] Knowles W, Prince D, Hutchison D, et al. A survey of cyber security management in industrial control systems[J]. International journal of critical infrastructure protection, 2015, 9: 52-80.

    [2] Cox D P. The application of autonomic computing for the protection of industrial control systems[J]. 2011.

    [3] 國家發(fā)展和改革委員會高技術產業(yè)司.國家發(fā)展改革委辦公廳關于組織實施2012 年國家信息安全專項有關事項的通知(發(fā)改辦高技〔2012〕2019號)[EB/OL].http://www.bjpc.gov.cn/tztg/ 201208/P020120828415567913703.pdf,2012.

    [4] 國家發(fā)展和改革委員會高技術產業(yè)司.國家發(fā)展改革委辦公廳關于組織實施2013 年國家信息安全專項有關事項的通知(發(fā)改辦高技〔2013〕1965號)[EB/OL].http://www.ndrc.gov.cn/zcfb/zcfbtz/ 2013tz/t20130822_554528.htm, 2013.

    [5] “工業(yè)控制系統(tǒng)深度安全技術”列入科技部發(fā)布的“網絡空間安全”重點專項2016 年度項目申報指南[EB/OL]. http://www.kongzhi.net/news/detail_156575.html, 2016.

    午夜免费激情av| 特大巨黑吊av在线直播| 婷婷丁香在线五月| 亚洲av不卡在线观看| 桃色一区二区三区在线观看| 亚洲七黄色美女视频| 国产三级中文精品| 亚洲成a人片在线一区二区| a级毛片a级免费在线| 久久精品国产综合久久久| 在线免费观看不下载黄p国产 | 欧美日韩乱码在线| 1024手机看黄色片| 婷婷精品国产亚洲av| 美女cb高潮喷水在线观看| 免费大片18禁| 午夜影院日韩av| 久久久国产成人免费| 亚洲av成人av| 亚洲中文字幕一区二区三区有码在线看| 成年版毛片免费区| 精品电影一区二区在线| 国产精品亚洲一级av第二区| 禁无遮挡网站| 国产伦精品一区二区三区视频9 | 久久香蕉精品热| 一区二区三区国产精品乱码| 精品熟女少妇八av免费久了| 久久久精品欧美日韩精品| 日韩成人在线观看一区二区三区| 国产精品98久久久久久宅男小说| 久久人妻av系列| aaaaa片日本免费| 国产精华一区二区三区| 精品久久久久久久毛片微露脸| 人人妻,人人澡人人爽秒播| 韩国av一区二区三区四区| 免费看日本二区| 日韩国内少妇激情av| 看免费av毛片| 国产97色在线日韩免费| 搡老妇女老女人老熟妇| av欧美777| 国产99白浆流出| 成年版毛片免费区| 高潮久久久久久久久久久不卡| 午夜激情福利司机影院| 超碰av人人做人人爽久久 | 天天躁日日操中文字幕| 草草在线视频免费看| 特级一级黄色大片| 少妇的丰满在线观看| 最新在线观看一区二区三区| 99久久无色码亚洲精品果冻| 欧美性猛交黑人性爽| 久久欧美精品欧美久久欧美| 国产乱人视频| 午夜两性在线视频| 99国产精品一区二区三区| 日韩欧美在线乱码| 级片在线观看| 欧美国产日韩亚洲一区| 欧美成人免费av一区二区三区| 女警被强在线播放| 欧美成人a在线观看| 97超视频在线观看视频| 中文字幕av成人在线电影| 麻豆一二三区av精品| 国产成人av教育| 少妇人妻精品综合一区二区 | 欧美+日韩+精品| 国产麻豆成人av免费视频| 久久天躁狠狠躁夜夜2o2o| 热99在线观看视频| 网址你懂的国产日韩在线| 黄色丝袜av网址大全| 好男人在线观看高清免费视频| www.色视频.com| 欧美日本视频| 成人鲁丝片一二三区免费| 给我免费播放毛片高清在线观看| 久久精品影院6| 三级国产精品欧美在线观看| 国产单亲对白刺激| 琪琪午夜伦伦电影理论片6080| 丰满人妻一区二区三区视频av | 91字幕亚洲| 丁香六月欧美| 久久中文看片网| 精品福利观看| 午夜激情福利司机影院| 一个人免费在线观看电影| 香蕉丝袜av| 午夜免费激情av| 久久久国产成人免费| 三级毛片av免费| 欧美成人性av电影在线观看| 天堂动漫精品| 欧美av亚洲av综合av国产av| 丰满人妻一区二区三区视频av | 人人妻人人看人人澡| 动漫黄色视频在线观看| 精品久久久久久久毛片微露脸| 很黄的视频免费| 亚洲国产日韩欧美精品在线观看 | 丰满人妻熟妇乱又伦精品不卡| 99久久九九国产精品国产免费| 亚洲乱码一区二区免费版| 色尼玛亚洲综合影院| 18禁在线播放成人免费| 亚洲最大成人手机在线| 国产成人a区在线观看| 国产精品乱码一区二三区的特点| 亚洲自拍偷在线| 免费大片18禁| 久久精品国产99精品国产亚洲性色| 久久精品人妻少妇| 国产黄a三级三级三级人| 好男人在线观看高清免费视频| 国产色爽女视频免费观看| 一级黄色大片毛片| 亚洲熟妇中文字幕五十中出| 国内精品久久久久久久电影| 欧美日韩瑟瑟在线播放| 免费电影在线观看免费观看| 欧美乱妇无乱码| 国内精品久久久久精免费| 1000部很黄的大片| 成人特级av手机在线观看| 亚洲av免费高清在线观看| 国产 一区 欧美 日韩| 国产精品98久久久久久宅男小说| 哪里可以看免费的av片| 在线看三级毛片| 日韩欧美在线乱码| 国产真人三级小视频在线观看| 欧美激情在线99| 婷婷丁香在线五月| 亚洲国产高清在线一区二区三| 久久久久久久久大av| 欧美成人a在线观看| 成人18禁在线播放| 国产乱人视频| 日本a在线网址| 校园春色视频在线观看| 麻豆久久精品国产亚洲av| 十八禁网站免费在线| 操出白浆在线播放| 国内精品一区二区在线观看| 久久99热这里只有精品18| 欧美成人a在线观看| 久久久久精品国产欧美久久久| 999久久久精品免费观看国产| 天堂√8在线中文| 狂野欧美白嫩少妇大欣赏| 天堂影院成人在线观看| 中文字幕av成人在线电影| 一个人免费在线观看的高清视频| 精品久久久久久成人av| 大型黄色视频在线免费观看| 欧美激情在线99| 亚洲av电影不卡..在线观看| 我的老师免费观看完整版| 一二三四社区在线视频社区8| 可以在线观看的亚洲视频| 国产午夜精品论理片| 亚洲精品日韩av片在线观看 | 少妇的逼水好多| 此物有八面人人有两片| 老鸭窝网址在线观看| 99热这里只有是精品50| 最好的美女福利视频网| 国产成人影院久久av| 国产精品电影一区二区三区| 亚洲精品成人久久久久久| 国产高清有码在线观看视频| 国产日本99.免费观看| 在线播放无遮挡| 免费看a级黄色片| 最近最新中文字幕大全免费视频| 窝窝影院91人妻| 村上凉子中文字幕在线| 午夜福利视频1000在线观看| 窝窝影院91人妻| 亚洲欧美日韩无卡精品| 亚洲av免费高清在线观看| 亚洲在线自拍视频| 搡老岳熟女国产| 俺也久久电影网| 看免费av毛片| 少妇丰满av| 我要搜黄色片| 观看免费一级毛片| 国产三级在线视频| 亚洲五月婷婷丁香| 一个人看视频在线观看www免费 | 丁香六月欧美| 香蕉av资源在线| 久久九九热精品免费| 免费一级毛片在线播放高清视频| 精品一区二区三区视频在线观看免费| 搡老妇女老女人老熟妇| 免费在线观看日本一区| 婷婷六月久久综合丁香| 狂野欧美白嫩少妇大欣赏| 中文字幕高清在线视频| 日本 av在线| 亚洲欧美日韩高清专用| 精品国内亚洲2022精品成人| 欧美在线黄色| bbb黄色大片| 少妇熟女aⅴ在线视频| 亚洲,欧美精品.| 亚洲人成伊人成综合网2020| 亚洲中文字幕日韩| 男女之事视频高清在线观看| av专区在线播放| 国产三级在线视频| 国产亚洲av嫩草精品影院| 亚洲无线观看免费| 18禁国产床啪视频网站| 99热这里只有精品一区| 亚洲av成人不卡在线观看播放网| 国产精品嫩草影院av在线观看 | 91麻豆av在线| 成人国产一区最新在线观看| 免费搜索国产男女视频| 香蕉久久夜色| 国产精品,欧美在线| 亚洲国产精品久久男人天堂| 婷婷精品国产亚洲av| 婷婷精品国产亚洲av在线| 久久久国产精品麻豆| 国产精品98久久久久久宅男小说| 欧美日韩精品网址| 精华霜和精华液先用哪个| 在线视频色国产色| 超碰av人人做人人爽久久 | 日日夜夜操网爽| 亚洲国产精品999在线| 亚洲国产精品成人综合色| 亚洲国产中文字幕在线视频| 熟妇人妻久久中文字幕3abv| 美女大奶头视频| 91在线精品国自产拍蜜月 | 欧美bdsm另类| 亚洲av电影在线进入| 一进一出抽搐动态| 在线国产一区二区在线| 女人高潮潮喷娇喘18禁视频| 国产精品三级大全| 十八禁人妻一区二区| 国产av麻豆久久久久久久| 精品人妻偷拍中文字幕| 九色成人免费人妻av| 成人鲁丝片一二三区免费| 国产亚洲精品久久久久久毛片| 香蕉丝袜av| 丁香六月欧美| 亚洲,欧美精品.| 一卡2卡三卡四卡精品乱码亚洲| 好男人电影高清在线观看| 国模一区二区三区四区视频| 午夜视频国产福利| 国产精品一及| 少妇的丰满在线观看| 久久久久久九九精品二区国产| 最近最新中文字幕大全免费视频| 无限看片的www在线观看| 亚洲精品国产精品久久久不卡| 国产av一区在线观看免费| 最好的美女福利视频网| 精品无人区乱码1区二区| 夜夜看夜夜爽夜夜摸| 最近最新中文字幕大全免费视频| 9191精品国产免费久久| 19禁男女啪啪无遮挡网站| 成人18禁在线播放| 亚洲美女视频黄频| 老司机午夜福利在线观看视频| 久久久久久人人人人人| 欧美乱妇无乱码| 国产精品99久久99久久久不卡| 天天添夜夜摸| 在线播放无遮挡| 精品乱码久久久久久99久播| 国产精品永久免费网站| 欧美bdsm另类| 国产精品亚洲av一区麻豆| 日本免费一区二区三区高清不卡| 一本久久中文字幕| 国产精品亚洲一级av第二区| 一边摸一边抽搐一进一小说| 国产精品98久久久久久宅男小说| 老鸭窝网址在线观看| 99国产精品一区二区三区| 淫秽高清视频在线观看| 脱女人内裤的视频| 国产高清视频在线观看网站| 级片在线观看| 久久精品国产清高在天天线| 久久伊人香网站| 精华霜和精华液先用哪个| 女警被强在线播放| 日韩人妻高清精品专区| 禁无遮挡网站| 成年女人看的毛片在线观看| 欧美黑人巨大hd| 天堂av国产一区二区熟女人妻| 亚洲乱码一区二区免费版| 日本免费a在线| 成人18禁在线播放| 亚洲国产高清在线一区二区三| 国产精品av视频在线免费观看| 国产亚洲欧美在线一区二区| 丰满人妻熟妇乱又伦精品不卡| 人妻夜夜爽99麻豆av| 97超视频在线观看视频| 久久性视频一级片| 久久久久久久亚洲中文字幕 | 一区福利在线观看| 青草久久国产| 91在线观看av| 久久这里只有精品中国| 给我免费播放毛片高清在线观看| 久久精品国产综合久久久| 久久婷婷人人爽人人干人人爱| 亚洲人成电影免费在线| 欧美大码av| 午夜福利在线观看免费完整高清在 | 国产精品精品国产色婷婷| 精品无人区乱码1区二区| 亚洲国产精品合色在线| 国内揄拍国产精品人妻在线| 日本 欧美在线| 天天一区二区日本电影三级| 国产精品一区二区三区四区久久| 久久久国产成人精品二区| 精品不卡国产一区二区三区| 18禁在线播放成人免费| 亚洲av成人精品一区久久| 97人妻精品一区二区三区麻豆| 午夜精品在线福利| 国产精品国产高清国产av| 最近视频中文字幕2019在线8| 免费看日本二区| 欧美日韩黄片免| 免费人成视频x8x8入口观看| 人人妻人人看人人澡| 精品国产三级普通话版| 午夜激情福利司机影院| 在线a可以看的网站| 偷拍熟女少妇极品色| 国产高清三级在线| 人人妻,人人澡人人爽秒播| www.www免费av| 两性午夜刺激爽爽歪歪视频在线观看| 男女做爰动态图高潮gif福利片| 精品久久久久久久末码| 国产熟女xx| 他把我摸到了高潮在线观看| 青草久久国产| 白带黄色成豆腐渣| 岛国视频午夜一区免费看| 熟女少妇亚洲综合色aaa.| 此物有八面人人有两片| 十八禁人妻一区二区| 亚洲最大成人中文| 19禁男女啪啪无遮挡网站| 性欧美人与动物交配| 熟女电影av网| 19禁男女啪啪无遮挡网站| 亚洲av不卡在线观看| 亚洲专区国产一区二区| 色综合亚洲欧美另类图片| 母亲3免费完整高清在线观看| 99热这里只有精品一区| 欧美日韩黄片免| 亚洲无线在线观看| 国产精品久久电影中文字幕| 精品不卡国产一区二区三区| 99在线人妻在线中文字幕| 午夜精品在线福利| 国产午夜精品论理片| 久久精品国产自在天天线| 久久久久久久精品吃奶| 老熟妇乱子伦视频在线观看| 免费看十八禁软件| 不卡一级毛片| 三级毛片av免费| 亚洲精品在线观看二区| 最新在线观看一区二区三区| 欧美bdsm另类| 亚洲不卡免费看| 男女下面进入的视频免费午夜| 欧美3d第一页| 成人av一区二区三区在线看| 99国产综合亚洲精品| 久久中文看片网| 国产97色在线日韩免费| 精品一区二区三区视频在线观看免费| 制服丝袜大香蕉在线| 亚洲avbb在线观看| 国产精品久久久久久亚洲av鲁大| 日本 欧美在线| 免费一级毛片在线播放高清视频| 成人国产综合亚洲| 热99在线观看视频| 青草久久国产| 免费人成在线观看视频色| 国产真实伦视频高清在线观看 | 国产97色在线日韩免费| 免费观看精品视频网站| av国产免费在线观看| 黄片大片在线免费观看| 中文字幕av在线有码专区| 九九久久精品国产亚洲av麻豆| 女警被强在线播放| 中文亚洲av片在线观看爽| 欧美成人性av电影在线观看| 成人精品一区二区免费| 免费高清视频大片| 真实男女啪啪啪动态图| 丁香欧美五月| aaaaa片日本免费| 日韩人妻高清精品专区| 高清毛片免费观看视频网站| 国产毛片a区久久久久| 90打野战视频偷拍视频| 99精品在免费线老司机午夜| 深夜精品福利| www.熟女人妻精品国产| 在线观看一区二区三区| 首页视频小说图片口味搜索| 日韩欧美国产一区二区入口| 操出白浆在线播放| 免费在线观看影片大全网站| a在线观看视频网站| 老司机在亚洲福利影院| 岛国在线免费视频观看| 午夜精品一区二区三区免费看| 精华霜和精华液先用哪个| 欧美色视频一区免费| 亚洲人成网站在线播放欧美日韩| 免费搜索国产男女视频| 亚洲欧美日韩东京热| 舔av片在线| 怎么达到女性高潮| 日本精品一区二区三区蜜桃| 国产精品久久电影中文字幕| 国产精品香港三级国产av潘金莲| 女人被狂操c到高潮| 欧美日本亚洲视频在线播放| 免费在线观看成人毛片| 老汉色∧v一级毛片| 最近最新免费中文字幕在线| 老司机在亚洲福利影院| 黄色视频,在线免费观看| 免费一级毛片在线播放高清视频| 国产精品综合久久久久久久免费| 极品教师在线免费播放| 日韩欧美国产在线观看| 91av网一区二区| 熟女人妻精品中文字幕| 国产视频一区二区在线看| 日日干狠狠操夜夜爽| 18+在线观看网站| 长腿黑丝高跟| 国内精品久久久久精免费| 深夜精品福利| 老师上课跳d突然被开到最大视频 久久午夜综合久久蜜桃 | 天堂影院成人在线观看| 日本 av在线| 99热这里只有精品一区| 人人妻人人澡欧美一区二区| 日本一二三区视频观看| 韩国av一区二区三区四区| 淫秽高清视频在线观看| 国产激情偷乱视频一区二区| 亚洲av免费在线观看| 欧美最黄视频在线播放免费| 偷拍熟女少妇极品色| 一个人看视频在线观看www免费 | av天堂在线播放| 亚洲国产中文字幕在线视频| 变态另类丝袜制服| 少妇熟女aⅴ在线视频| 午夜福利视频1000在线观看| 精品电影一区二区在线| 人妻久久中文字幕网| 日本精品一区二区三区蜜桃| 亚洲一区二区三区不卡视频| 俺也久久电影网| 国产高潮美女av| 97超级碰碰碰精品色视频在线观看| 久久亚洲精品不卡| 国产精品野战在线观看| 91在线精品国自产拍蜜月 | 51国产日韩欧美| 又粗又爽又猛毛片免费看| 国产真实乱freesex| av天堂在线播放| 欧美国产日韩亚洲一区| 国产亚洲欧美在线一区二区| 成年版毛片免费区| 成人av在线播放网站| 精品人妻1区二区| 欧美极品一区二区三区四区| 国产私拍福利视频在线观看| 麻豆一二三区av精品| 欧美在线一区亚洲| ponron亚洲| 狂野欧美激情性xxxx| 免费av毛片视频| 在线国产一区二区在线| 亚洲精华国产精华精| 大型黄色视频在线免费观看| 精品久久久久久成人av| 19禁男女啪啪无遮挡网站| 岛国在线观看网站| 国产淫片久久久久久久久 | 亚洲精品色激情综合| 午夜视频国产福利| 十八禁网站免费在线| 怎么达到女性高潮| 少妇的逼好多水| 国产探花在线观看一区二区| АⅤ资源中文在线天堂| 99久久精品一区二区三区| 国产免费av片在线观看野外av| 99久久成人亚洲精品观看| 国内揄拍国产精品人妻在线| 亚洲一区高清亚洲精品| 久久久久久九九精品二区国产| 男插女下体视频免费在线播放| 波野结衣二区三区在线 | 国产在线精品亚洲第一网站| 中文字幕人妻丝袜一区二区| 日本一本二区三区精品| 久久99热这里只有精品18| 亚洲国产中文字幕在线视频| 国产一区二区在线观看日韩 | 成年版毛片免费区| 免费看十八禁软件| 熟女电影av网| 亚洲精华国产精华精| 在线天堂最新版资源| 一区二区三区免费毛片| 手机成人av网站| 欧美xxxx黑人xx丫x性爽| 国产精品1区2区在线观看.| 免费搜索国产男女视频| 亚洲成人免费电影在线观看| tocl精华| 大型黄色视频在线免费观看| 97超级碰碰碰精品色视频在线观看| 久久人人精品亚洲av| 老司机福利观看| 少妇丰满av| 亚洲人成网站在线播| 日本 av在线| 国产aⅴ精品一区二区三区波| 亚洲 国产 在线| 日本精品一区二区三区蜜桃| 国产成人av激情在线播放| 长腿黑丝高跟| 麻豆一二三区av精品| 国产精品精品国产色婷婷| 白带黄色成豆腐渣| 床上黄色一级片| 人妻丰满熟妇av一区二区三区| 亚洲国产欧洲综合997久久,| 欧美一级a爱片免费观看看| 国产高清视频在线观看网站| 国产在线精品亚洲第一网站| 麻豆国产97在线/欧美| 久久久久久久久中文| 国产精品女同一区二区软件 | 欧美激情在线99| 欧美日韩瑟瑟在线播放| 欧美黑人巨大hd| 国产精品98久久久久久宅男小说| 男人的好看免费观看在线视频| 亚洲av二区三区四区| 母亲3免费完整高清在线观看| 中文亚洲av片在线观看爽| 亚洲成人久久爱视频| 97碰自拍视频| 人妻久久中文字幕网| 18禁国产床啪视频网站| 日日夜夜操网爽| 欧美一区二区亚洲| 欧美区成人在线视频| 夜夜夜夜夜久久久久| 国产欧美日韩一区二区三| 一本综合久久免费| 99精品久久久久人妻精品| 国产免费av片在线观看野外av| 久久精品亚洲精品国产色婷小说| 成人av在线播放网站| 国产高清激情床上av| 在线国产一区二区在线| 成年人黄色毛片网站| 日韩成人在线观看一区二区三区| 成人欧美大片| 俺也久久电影网| 国产真实伦视频高清在线观看 | xxx96com| 亚洲国产精品成人综合色| 免费看a级黄色片| 99精品在免费线老司机午夜| 在线观看午夜福利视频| 丁香欧美五月| 亚洲国产欧美网| 好男人在线观看高清免费视频|