基于SDN和集成学习的工业控制网络安全防护系统

打开文本图片集

摘  要： 针对工业控制网络通信信息安全与稳定问题，设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术，分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备；现场层通过控制模块与操作员站实现对现场终端的控制；转发层使用SDN交换机进行通信数据传输，并将数据镜像传输至应用层进行安全分析；控制层中的SDN控制器管理和控制SDN交换机，并执行应用层下发的安全防护策略；应用层利用集成学习算法对工业控制网络进行入侵行为检测，通过安全响应模块分析入侵信息并选择相应的防御机制。（剩余6882字）