计算机研究与发展2021,Vol.58Issue(11) :2333-2349.DOI:10.7544/issn1000-1239.2021.20210598

工业控制网络多模式攻击检测及异常状态评估方法

Multi-Mode Attack Detection and Evaluation of Abnormal States for Industrial Control Network

徐丽娟 王佰玲 杨美红 赵大伟 韩继登
计算机研究与发展2021,Vol.58Issue(11) :2333-2349.DOI:10.7544/issn1000-1239.2021.20210598
  • NETL
  • NSTL
  • 维普
  • 万方数据

工业控制网络多模式攻击检测及异常状态评估方法

Multi-Mode Attack Detection and Evaluation of Abnormal States for Industrial Control Network

徐丽娟 1王佰玲 2杨美红 3赵大伟 3韩继登4
扫码查看

作者信息

  • 1. 哈尔滨工业大学(威海)计算机科学与技术学院 山东威海 264209;齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心)山东省计算机网络重点实验室 济南 250014;哈尔滨工业大学网络空间安全研究院 哈尔滨 150001
  • 2. 哈尔滨工业大学(威海)计算机科学与技术学院 山东威海 264209;哈尔滨工业大学网络空间安全研究院 哈尔滨 150001
  • 3. 齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心)山东省计算机网络重点实验室 济南 250014
  • 4. 哈尔滨工业大学(威海)计算机科学与技术学院 山东威海 264209;中国信息安全测评中心 北京 100085
  • 折叠

摘要

面向工控网的攻击策略多种多样,其最终目的是导致系统进入临界状态或危险状态,因此,基于设备状态异常的攻击检测方式相较于其他检测方法更为可靠.然而,状态异常检测中存在攻击结束时刻难以准确界定的问题,构建攻击策略及系统异常状态描述模型,基于此,提出基于状态转移概率图的异常检测方案,实验结果表明该方案能够有效检测多种攻击方式.另外,针对语义攻击对系统状态影响的定量评估难题,提出基于异常特征和损害程度指标融合分析的攻击影响定量评估方法,实现系统所处不同阶段时状态的定量评估与分析.该项工作对于识别攻击意图有重要的理论价值和现实意义.

关键词

异常检测/攻击影响评估/设备状态/状态转移概率图/工控网

引用本文复制引用

基金项目

科技创新2030——"新一代人工智能"重大项目(2020AAA0107700)

国家重点研发计划项目(2018YFE0119700)

国家自然科学基金(U1836117)

山东省优秀青年基金(ZR2020YQ06)

山东省重点研发计划项目(2019JZZY010132)

出版年

2021
计算机研究与发展
中国科学院计算技术研究所 中国计算机学会

计算机研究与发展

CSTPCDCSCD北大核心
影响因子:2.649
ISSN:1000-1239
被引量4
参考文献量6
段落导航相关论文