摘要
安全隐私保护一直都是所有行业面临的重要挑战之一。随着全球产业的变革,新一轮产业转型正在蓬勃兴起。为了推动制造业向数字化方向升级,世界各国通过构建新型生产方式和发展模式促进工业生产。越来越多的工业企业打破原先“封闭式”的网络环境,在工业控制系统中引入云计算、大数据和边缘计算等新型通信技术,使得工业网络安全问题更为严峻。 本文针对工业网络的信息安全问题,基于现有工业互联网的结构展开研究。工业互联网结合了工业云平台和边缘计算技术。在工业生产中,通过边缘计算技术对数据进行预处理和过滤,降低传输带宽;利用工业云平台对全局资源合理调度,提高生产效率。通过分析工业互联网的安全需求,本文设计一个基于工业互联网边云协同的入侵检测机制,充分利用边云协同的结构特点,全方位监测网络运行环境,将安全防御贯穿整个工业互联网。本文的主要研究工作如下: 以工业云平台和边缘计算作为研究对象,通过分析工业生产过程中可能面临的安全隐患以及安全保护需求,设计入侵检测机制。为保障机制中各层级数据的安全互通,本文采用OPCUA通信架构和三种安全通信协议。针对工业网络环境的可信性和可控性问题,重点研究终端接入检测技术和网络攻击阻断技术。当入侵检测机制面临未知数据访问时,通过终端接入技术对设备异常行为进行检测,一旦发现攻击行为,通过网络攻击阻断技术进行拦截,保障网络系统的安全运行。 针对入侵检测算法的检测精度问题,本文研究了K-means聚类分析算法。分析异常数据检测方法和集合分析算法,重点研究了基于孤立森林(IsolationForest)算法的异常数据检测方法,利用孤立森林算法的高精度检测效果,在原有K-means算法的基础上进行改进,共同检测网络中的异常数据点。首先通过K-means算法对检测数据聚类、划分类簇关系,然后对每个类簇采用孤立森林算法建立异常检测模型,进一步分析数据集中的异常点,提升算法检测精度。 通过对入侵检测算法的改进,本文采用KDDCUP99数据集来构建数据行为特征库,在MATLAB软件上对改进后的算法进行实验仿真,与K-means原始算法进行结果对比,证明了改进算法的有效性。
NETL