返回
基于行为分析的木马检测算法在ics中的研究

基于行为分析的木马检测算法在ics中的研究

ID:35070108

大小:3.58 MB

页数:64页

时间:2019-03-17

基于行为分析的木马检测算法在ics中的研究_第1页
基于行为分析的木马检测算法在ics中的研究_第2页
基于行为分析的木马检测算法在ics中的研究_第3页
基于行为分析的木马检测算法在ics中的研究_第4页
基于行为分析的木马检测算法在ics中的研究_第5页
资源描述:

《基于行为分析的木马检测算法在ics中的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:密级:论文编号:学号:51303300106重庆理工大学硕士学位论文基于行为分析的木马检测算法在ICS中的研究研究生:王国栋指导教师:陈庄教授学位类型:学术学位学科专业:计算机软件与理论研究方向:信息安全培养单位:计算机科学与工程学院论文完成时间:2016年03月25日论文答辩日期:2016年05月29日CategoryNumber:LevelofSecrecy:SerialNumber:StudentNumber:51303300106Master'sDissertationofChongqingUn

2、iversityofTechnologyResearchonTrojanDetectionAlgorithmBasedonBehaviorAnalysisinICSPostgraduate:WangGuodongSupervisor:ProfessorChenZhuangDegreeCategory:AcademicDegreeSpecialty:ComputerSoftwareandTheoryResearchDirection:InformationSecurityTrainingUnit:Collegeo

3、fComputerScienceandEngineeringThesisDeadline:March25,2016OralDefenseDate:May29,2016重庆理工大学学位论文原创性声明本人郑重声明:所呈交的学位论文是本人在导师的指导下,独立进行研巧所取得的成果。除文中特别加示注引用的内容外,本论文不包含任何其他个人或。集体己经发表或撰写的成果,、作品对论文的研究做出重要贡献的集体和个人均己在文中W明确方式标明。本人承担本声明的法律后果。'<r:日期作者签名豕舜據;少年月

4、曰学位论文使用授权声明本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部口或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权重庆理工大学可W将本学位论文的全部或部分内容编入有关数据库,可W采用影印进行检索、缩印或扫描等复制手段保存和汇编本学位论文。"小本学位论文属于(请在W下相应方框内打):1□,在.保密年解密后适用本授权书。__2.不保密口。;作者签名:曰期年JT月少曰导师签名;曰親>/1>年Jr月。曰^满良摘要摘要工

5、业控制系统(IndustrialControlSystem,ICS)是涉及国计民生的能源、电力、化工、市政、交通等领域的核心系统,其安全性直接关系到生产安全、环境安全、生命安全甚至国家安全。一旦ICS信息安全出现问题,将对国家关键基础设施的生产运行造成重大安全隐患。随着信息化与工业化深度融合以及物联网的快速发展,ICS突破了自身的禁锢,开始逐步采用互联网的通信协议,使用更为通用的软件与硬件,致使ICS遭受日益严峻的安全问题。ICS的安全问题已经引起世界各国普遍重视,是当前信息安全领域研究的重点。该文从主机行为和

6、网络行为两个方面,对木马检测算法展开研究。首先,深入分析了ICS的基本组成及信息安全现状,指出了当前工业控制系统安全防护的不足,研究了主流的木马检测技术;其次,介绍了行为分析技术在木马检测中的重要性,总结了常用的行为分析算法及其优缺点,概述了行为分析中行为特征提取的关键技术;针对模糊模式识别算法的不足,引入了信息熵的概念,通过计算各个行为的权值,优化模式识别算法;针对单一检测技术检测率低,误判率高的情况,该文着重研究了网络行为识别算法,总结和设计了一种基于主机行为和网络行为的二次木马检测模型,将第一次检测的结果

7、进行二次过滤,以便于提升木马的检测效果。在以上研究的基础上,设计了两套实验环境,分别是基于OpenStack的云平台环境和小型工业控制系统环境。在云平台环境中,利用设计的二次检测模型,对通用型木马进行实验,与单一检测技术相比,检测率提高了2%左右;在搭建的小型工业控制系统环境中,针对特定的工业控制系统木马进行实验,检测率提高了1%。实验结果验证了该二次检测算法具有较好的检测效果。关键词:工业控制系统;木马检测;模式识别;网络行为IAbstractAbstractIndustrialControlSystems(

8、ICS)arethecoresystemofpower,involvedinavitalenergy,electricpower,chemical,municipal,transportationandotherkeymanufacturing,itssecurityisdirectlyrelatedtoproductionsafety,lifesafetyandenvironment

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。