1、工業(yè)控制系統(tǒng)（Industrial Control System，ICS）是涉及國(guó)計(jì)民生的能源、電力、化工、市政、交通等領(lǐng)域的核心系統(tǒng)，其安全性直接關(guān)系到生產(chǎn)安全、環(huán)境安全、生命安全甚至國(guó)家安全。一旦ICS信息安全出現(xiàn)問(wèn)題，將對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的生產(chǎn)運(yùn)行造成重大安全隱患。隨著信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，ICS突破了自身的禁錮，開(kāi)始逐步采用互聯(lián)網(wǎng)的通信協(xié)議，使用更為通用的軟件與硬件，致使ICS遭受日益嚴(yán)峻的安全問(wèn)題。ICS

2、的安全問(wèn)題已經(jīng)引起世界各國(guó)普遍重視，是當(dāng)前信息安全領(lǐng)域研究的重點(diǎn)。
　　本文從主機(jī)行為和網(wǎng)絡(luò)行為兩個(gè)方面，對(duì)木馬檢測(cè)算法展開(kāi)研究。首先，深入分析了ICS的基本組成及信息安全現(xiàn)狀，指出了當(dāng)前工業(yè)控制系統(tǒng)安全防護(hù)的不足，研究了主流的木馬檢測(cè)技術(shù)；其次，介紹了行為分析技術(shù)在木馬檢測(cè)中的重要性，總結(jié)了常用的行為分析算法及其優(yōu)缺點(diǎn)，概述了行為分析中行為特征提取的關(guān)鍵技術(shù)；針對(duì)模糊模式識(shí)別算法的不足，引入了信息熵的概念，通過(guò)計(jì)算各個(gè)行為的權(quán)值

3、，優(yōu)化模式識(shí)別算法；針對(duì)單一檢測(cè)技術(shù)檢測(cè)率低，誤判率高的情況，研究了網(wǎng)絡(luò)行為識(shí)別算法，總結(jié)和設(shè)計(jì)了一種基于主機(jī)行為和網(wǎng)絡(luò)行為的二次木馬檢測(cè)模型，將第一次檢測(cè)的結(jié)果進(jìn)行二次過(guò)濾，以便于提升木馬的檢測(cè)效果。在以上研究的基礎(chǔ)上，設(shè)計(jì)了兩套實(shí)驗(yàn)環(huán)境，分別是基于OpenStack的云平臺(tái)環(huán)境和小型工業(yè)控制系統(tǒng)環(huán)境。在云平臺(tái)環(huán)境中，利用設(shè)計(jì)的二次檢測(cè)模型，對(duì)通用型木馬進(jìn)行實(shí)驗(yàn)，與單一檢測(cè)技術(shù)相比，檢測(cè)率提高了2％左右；在搭建的小型工業(yè)控制系統(tǒng)環(huán)境中