| 摘要 | 第3-5页 |
| ABTRACT | 第5-6页 |
| 第一章 绪论 | 第11-20页 |
| 1.1 选题背景 | 第11-13页 |
| 1.2 研究目的和意义 | 第13-14页 |
| 1.3 入侵检测与相关研究工作 | 第14-19页 |
| 1.3.1 主动与被动入侵检测 | 第14-15页 |
| 1.3.2 基于主机与基于网络的入侵检测 | 第15页 |
| 1.3.3 基于特征与基于异常的入侵检测 | 第15-19页 |
| 1.4 论文结构安排 | 第19-20页 |
| 第二章 SCADA安全与入侵检测 | 第20-39页 |
| 2.1 SCADA系统安全 | 第20-25页 |
| 2.1.1 安全防范的目标 | 第20-21页 |
| 2.1.2 典型的攻击方式和产生的影响与威胁 | 第21-22页 |
| 2.1.3 工业安全应对措施和相关挑战 | 第22-25页 |
| 2.2 Modbus TCP协议 | 第25-30页 |
| 2.2.1 Modbus TCP协议特点和数据结构 | 第25-28页 |
| 2.2.2 针对Modbus TCP的攻击方式 | 第28-30页 |
| 2.3 西门子S7协议 | 第30-35页 |
| 2.3.1 S7协议与Modbus协议的异同 | 第30页 |
| 2.3.2 S7协议的特性和数据结构 | 第30-33页 |
| 2.3.3 针对S7协议的攻击 | 第33-35页 |
| 2.4 SCADA入侵检测相关研究成果 | 第35-38页 |
| 2.5 本章小结 | 第38-39页 |
| 第三章 基于SVM的入侵检测原理 | 第39-50页 |
| 3.1 SVM基本原理 | 第39-46页 |
| 3.1.1 线性可分数据的分类 | 第39-42页 |
| 3.1.2 核函数的引入 | 第42-46页 |
| 3.2 SCADA系统的异常入侵检测 | 第46-49页 |
| 3.3 本章小结 | 第49-50页 |
| 第四章 入侵检测系统的构建 | 第50-59页 |
| 4.1 基于SVM的入侵检测系统 | 第50-56页 |
| 4.1.1 数据捕获模块 | 第51-52页 |
| 4.1.2 数据预处理模块 | 第52-54页 |
| 4.1.3 SVM的训练和检测 | 第54-55页 |
| 4.1.4 异常响应模块 | 第55-56页 |
| 4.2 进一步提高安全性 | 第56-58页 |
| 4.3 本章小结 | 第58-59页 |
| 第五章 仿真实验验证 | 第59-68页 |
| 5.1 训练样本与测试样本的处理 | 第59-61页 |
| 5.2 仿真实验与结果 | 第61-64页 |
| 5.3 两种SVM算法实现的比较——v-SVC与LS-SVM | 第64-67页 |
| 5.3.1 算法实现原理的比较 | 第64-66页 |
| 5.3.2 SCADA系统入侵检测表现的比较 | 第66-67页 |
| 5.4 本章小结 | 第67-68页 |
| 第六章 总结与展望 | 第68-70页 |
| 6.1 总结 | 第68页 |
| 6.2 展望 | 第68-70页 |
| 参考文献 | 第70-74页 |
| 致谢 | 第74-75页 |
| 攻读硕士期间已发表或录用的论文 | 第75-77页 |