【技术实现步骤摘要】
本专利技术涉及攻击检测与预防领域,具体为一种基于监控频率随机化的plc隐蔽攻击检测方法。
技术介绍
1、在工业4.0的时代背景下,工业控制系统(ics)已经成为制造和生产过程的关键组件。其中,可编程逻辑控制器(plc)在ics中起着核心作用,管理着从传感器到执行器的所有交互,确保生产线和其他关键过程的流畅运行,同时,实时监控与数据采集系统(scada)作为监控工具,负责捕捉和显示物理过程的关键参数。
2、然而,现代ics面临的网络安全威胁正在增长。由于scada系统的监控频率通常低于plc的执行频率,这为潜在的攻击者提供了利用的空间,使攻击者能够在scada采样之间的间隙内执行恶意操作。如果攻击者成功地对plc内的特定内存地址进行隐蔽攻击,这可能会对整个系统造成严重的物理损害。
3、传统的入侵检测系统(ids)针对此类攻击的检测效果可能较为困难,它们主要针对的是网络层面的异常流量,而忽略了物理层面的微妙变化。这导致明显的安全漏洞:即网络行为正常,物理过程却已经受到了攻击。为了应对这种情况,本专利技术引入了基于监控...
【技术保护点】
1.一种基于监控频率随机化的PLC隐蔽攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的基于监控频率随机化的PLC隐蔽攻击检测方法,其特征在于,所述步骤1中,引入随机变量来表示SCADA对PLC控制逻辑的还原误差,还原误差取决于监控间隔内未被记录到的控制误差和中间状态。
3.根据权利要求2所述的基于监控频率随机化的PLC隐蔽攻击检测方法,其特征在于,所述步骤1中,对于PID控制模型有:
4.根据权利要求3所述的基于监控频率随机化的PLC隐蔽攻击检测方法,其特征在于,所述步骤1中,在工业控制系统ICS的稳定运行期间,传感器读数...
【技术特征摘要】
1.一种基于监控频率随机化的plc隐蔽攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的基于监控频率随机化的plc隐蔽攻击检测方法,其特征在于,所述步骤1中,引入随机变量来表示scada对plc控制逻辑的还原误差,还原误差取决于监控间隔内未被记录到的控制误差和中间状态。
3.根据权利要求2所述的基于监控频率随机化的plc隐蔽攻击检测方法,其特征在于,所述步骤1中,对于pid控制模型有:
4.根据权利要求3所述的基于监控频率随机化的plc隐蔽攻击检测方法,其特征在于,所述步骤1中,在工业控制系统ics的稳定运行期间,传感器读数y(k)被维持在预设的工作状态s(k)附近,使得相应的控制误差e(k)具有与y(k)测量噪声相同的分布,其中测量噪声符合高斯分布并保持不变;因此,还原误差同样遵循不变的高斯分布。
5.根据权利要求3所述的基于监控频率随机化的plc隐蔽攻击检测方法,其特征在于,所述步骤2中,给定scada记录的控制误差和记录的控制命令利用最小均方误差估计方法得到scada预测的控制命令具体步骤如下:
6.根据权利要求1所述的基于监控频率随机化的plc隐蔽攻击检测方法,其特征在于,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。