【技术实现步骤摘要】
本专利技术涉及工业控制系统安全防护领域,具体来说涉及工业控制系统安全防护领域中的隐蔽攻击技术,更具体地说,涉及一种应用于工业控制系统的基于强化学习的隐蔽攻击系统。
技术介绍
1、工业控制系统是监视和控制工业生产过程的复杂系统,主要由计算机设备、通信网络以及传感器和执行器等物理设备组成。工业控制系统广泛应用于各种工业领域,如制造业、电力、化工、石油天然气、水处理、交通运输等。由于工业控制系统的重要地位以及其自身的脆弱性,它经常受到来自各方面的攻击威胁,存在严重的安全隐患。为了消除攻击威胁和安全隐患,确保工业控制系统正常有序运行,从业者使用异常检测系统来检测异常并及时阻断可能的攻击行为。其中,基于过程数据的异常检测系统通过建模或学习传感器和执行器数值的时空依赖关系来实现异常检测的功能。
2、然而,存在一类对抗攻击,即隐蔽攻击,通过改变异常检测系统的输入(传感器和执行器的数值)来逃避其检测,从而掩盖底层物理过程正在发生的异常。为了评估并提高异常检测系统对隐蔽攻击的抵抗能力,需要设计有效的隐蔽攻击方法。
3、根据攻击者对...
【技术保护点】
1.一种应用于工业控制系统的基于强化学习的隐蔽攻击系统,用于对工业控制系统执行隐蔽攻击,工业控制系统包括物理层、监视与控制层,其中,物理层包括多个传感器和多个执行器,每个执行器用于执行操作指令并记录操作数据,每个传感器用于监测工业控制系统的环境数据;监视与控制层包括数据采集与监视控制系统以及多个可编程逻辑控制器,每个可编程逻辑控制器用于接收对应传感器发送的环境数据和对应执行器发送的操作数据,以及基于自身预先配置的控制逻辑调整对应执行器的行为;数据采集与监视控制系统用于接收所有可编程逻辑控制器发送的环境数据和操作数据;其特征在于,所述隐蔽攻击系统包括:
2....
【技术特征摘要】
1.一种应用于工业控制系统的基于强化学习的隐蔽攻击系统,用于对工业控制系统执行隐蔽攻击,工业控制系统包括物理层、监视与控制层,其中,物理层包括多个传感器和多个执行器,每个执行器用于执行操作指令并记录操作数据,每个传感器用于监测工业控制系统的环境数据;监视与控制层包括数据采集与监视控制系统以及多个可编程逻辑控制器,每个可编程逻辑控制器用于接收对应传感器发送的环境数据和对应执行器发送的操作数据,以及基于自身预先配置的控制逻辑调整对应执行器的行为;数据采集与监视控制系统用于接收所有可编程逻辑控制器发送的环境数据和操作数据;其特征在于,所述隐蔽攻击系统包括:
2.根据权利要求1所述的系统,其特征在于,所述预设的欺骗手段包括:mac地址欺骗方式、dhcp地址欺骗方式和arp欺骗方式。
3.根据权利要求2所述的系统,其特征在于,所述智能体是以当前时间窗口的环境数据和操作数据、历史时间窗口的环境数据和操作数据以及已知的可攻击物理层数据作为状态输入,篡改后的当前时间窗口的环境数据和操作数据作为动作输出,采用预设的强化学习方法执行多轮迭代学习得到的深度神经网络模型,其中,在每轮迭代学...
【专利技术属性】
技术研发人员:罗俊杰,刘敏,徐刚,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。