| 摘要 | 第5-6页 |
| abstract | 第6-7页 |
| 第一章 绪论 | 第10-18页 |
| 1.1 课题研究背景及意义 | 第10-13页 |
| 1.2 国内外研究现状 | 第13-15页 |
| 1.2.1 工业控制系统信息安全研究现状 | 第13-14页 |
| 1.2.2 面向工业控制系统的入侵检测技术的研究现状 | 第14-15页 |
| 1.3 论文的主要贡献与创新 | 第15-16页 |
| 1.4 论文的结构安排 | 第16-18页 |
| 第二章 工业控制系统入侵检测基础问题分析 | 第18-33页 |
| 2.1 工业控制系统 | 第18-24页 |
| 2.1.1 系统结构及组成 | 第18-19页 |
| 2.1.2 通信协议 | 第19-20页 |
| 2.1.3 脆弱性及入侵分析 | 第20-23页 |
| 2.1.4 与传统IT系统的区别 | 第23-24页 |
| 2.2 基于不同数据来源的入侵检测技术分类 | 第24-29页 |
| 2.2.1 基于网络的IDS | 第24-27页 |
| 2.2.2 基于应用的IDS | 第27-29页 |
| 2.3 基于不同建模方法的入侵检测技术分类 | 第29-30页 |
| 2.3.1 基于签名的IDS | 第29-30页 |
| 2.3.2 基于异常的IDS | 第30页 |
| 2.4 工业控制系统与传统IT系统入侵检测技术的区别 | 第30-32页 |
| 2.5 本章小结 | 第32-33页 |
| 第三章 基于Modbus串行链路的入侵检测 | 第33-56页 |
| 3.1 Modbus协议特性及脆弱性分析 | 第33-39页 |
| 3.1.1 Modbus串行链路协议特性 | 第34-38页 |
| 3.1.2 Modbus协议脆弱性分析 | 第38-39页 |
| 3.2 基于Modbus通讯协议的入侵检测方法 | 第39-40页 |
| 3.3 Modbus串行链路通讯协议典型异常行为分类 | 第40-45页 |
| 3.4 基于Snort的异常行为检测方法 | 第45-51页 |
| 3.4.1 检测方法 | 第45-48页 |
| 3.4.2 检测规则模型 | 第48-51页 |
| 3.5 测试与分析 | 第51-55页 |
| 3.5.1 测试环境 | 第51-53页 |
| 3.5.2 测试结果 | 第53-55页 |
| 3.6 本章小结 | 第55-56页 |
| 第四章 基于工控系统应用数据的入侵检测 | 第56-80页 |
| 4.1 聚类分析 | 第56-63页 |
| 4.1.1 聚类分析定义 | 第56-58页 |
| 4.1.2 现有的经典聚类算法 | 第58-63页 |
| 4.2 基于系统应用数据的入侵检测方法 | 第63-64页 |
| 4.3 基于过程参数聚类的工控系统入侵检测方法理论研究 | 第64-70页 |
| 4.4 对基于过程参数聚类的工控系统入侵检测方法的改进 | 第70-73页 |
| 4.4.1 一种计算最佳最近邻数量k的方法 | 第71-72页 |
| 4.4.2 重新调整微簇 | 第72-73页 |
| 4.5 测试与分析 | 第73-79页 |
| 4.5.1 实验结果评估标准 | 第73-74页 |
| 4.5.2 数据集 | 第74-75页 |
| 4.5.3 实验方法 | 第75页 |
| 4.5.4 仿真实验结果及分析 | 第75-79页 |
| 4.6 本章小结 | 第79-80页 |
| 第五章 总结与展望 | 第80-82页 |
| 5.1 总结 | 第80-81页 |
| 5.2 展望 | 第81-82页 |
| 致谢 | 第82-83页 |
| 参考文献 | 第83-88页 |
