《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測技術(shù)研究
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測技術(shù)研究
2023年電子技術(shù)應(yīng)用第1期
丁朝暉,張偉,楊國玉,劉騰
中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,北京 100043
摘要: 面對復(fù)雜的網(wǎng)絡(luò)安全形式,攻擊方常采用大量的信息偵查、漏洞利用和混淆技術(shù)在網(wǎng)絡(luò)進(jìn)行惡意活動(dòng)或破壞行為。雖然當(dāng)前網(wǎng)絡(luò)安全態(tài)勢感知平臺盡可能地發(fā)現(xiàn)和監(jiān)測新漏洞的利用過程,但是攻擊預(yù)測的準(zhǔn)確率和精確率都不盡如人意,需要在目前預(yù)測技術(shù)的基礎(chǔ)上研究更加高級的算法將安全事件自動(dòng)關(guān)聯(lián)到對應(yīng)的資產(chǎn)和攻擊類型上,對可能發(fā)生的網(wǎng)絡(luò)安全攻擊進(jìn)行預(yù)警和風(fēng)險(xiǎn)評估,實(shí)現(xiàn)對網(wǎng)絡(luò)安全事件的精準(zhǔn)預(yù)測。
中圖分類號:TN915.08
文獻(xiàn)標(biāo)志碼:A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式: 丁朝暉,張偉,楊國玉,等. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2023,49(1):86-90.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique,2023,49(1):86-90.
Research on network attack prediction technology of industrial control system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract: In the face of complex forms of network security, attackers often use a large number of information investigation, vulnerability utilization and confusion technologies to carry out malicious activities or destruction in the network. Although the current network security situational awareness platform finds and monitors the utilization process of new vulnerabilities as much as possible, the accuracy of attack prediction are not satisfactory. It is necessary to study more advanced algorithms based on the current prediction technology to automatically associate security events with the corresponding assets and attack types, carry out early warning and risk assessment for possible network security attacks to achieve accurate prediction of network security events.
Key words : industrial control system;network attack prediction;neural network

0 引言

    為了實(shí)現(xiàn)有效的安全運(yùn)營,企業(yè)和組織進(jìn)行了大量的投入,紛紛成立了安全運(yùn)營中心,建立了安全運(yùn)營團(tuán)隊(duì),搭建了安全運(yùn)營平臺,并逐步形成了一些安全運(yùn)營流程。隨著網(wǎng)絡(luò)空間安全形勢日趨惡化,網(wǎng)絡(luò)安全地位日益提升,但受限于傳統(tǒng)網(wǎng)絡(luò)安全預(yù)測技術(shù)的缺陷,現(xiàn)有的安全運(yùn)營工作面臨諸多挑戰(zhàn)。以下列舉部分典型的網(wǎng)絡(luò)安全預(yù)測面臨的困難:

    (1)預(yù)測不準(zhǔn)確,安全運(yùn)營人員忙于處理無關(guān)緊要的威脅警報(bào),而沒有時(shí)間處理真正重要的預(yù)警信息。加之,安全從業(yè)人員匱乏已是眾所周知,安全運(yùn)營人員尤其緊缺,在這種情況下,迫切需要提高預(yù)警的準(zhǔn)確率。

    (2)預(yù)警信息太多,處理起來費(fèi)時(shí)費(fèi)力,安全運(yùn)營工作中最主要的工作之一就是預(yù)警處理。安全工具不斷疊加部署造成預(yù)警數(shù)量與日俱增。如何高效處理海量預(yù)警信息已經(jīng)成為安全運(yùn)營的一個(gè)永恒話題。每種工具都在盡力減少警報(bào),而安全信息和事件管理工具和傳統(tǒng)的安全運(yùn)營中心也花費(fèi)了大量的精力在消除預(yù)警上,大數(shù)據(jù)分析技術(shù)、機(jī)器學(xué)習(xí)和人工智能技術(shù)紛紛引入,試圖從多個(gè)維度降低預(yù)警,但效果依然有待改善。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005082。




作者信息:

丁朝暉,張偉,楊國玉,劉騰

(中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,北京 100043)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。