工业控制系统安全态势评估与预测方案

信息安全研究 ›› 2022, Vol. 8 ›› Issue (2): 145-.

工业控制系统安全态势评估与预测方案

石波1) 于然1),2) 陈志浩1) 朱健2)

1)(北京计算机技术及应用研究所, 北京中国 100854) 2)(江苏航天七零六信息科技有限公司, 南京中国 210012)

出版日期:2022-02-05 发布日期:2022-01-23
通讯作者: 石波：1988年生，硕士研究生，高级工程师，主要研究领域为信息安全、网络安全态势感知等，shibookok@163.com
作者简介:石波：1988年生，硕士研究生，高级工程师，主要研究领域为信息安全、网络安全态势感知等，shibookok@163.com 于然，1981年生，硕士研究生，研究员，主要研究领域为物联网安全。yuran_ht706@casic.com.cn 陈志浩，1982年生，硕士研究生，研究员，主要研究领域为网络攻防、可信计算。chenzhihao_ht706@casic.com.cn 朱健，1990年生，硕士研究生，工程师，主要研究领域为软件安全、软件工程。zhujian_ht706@casic.com.cn

Security situation assessment and prediction method for industrial control system

Online:2022-02-05 Published:2022-01-23

摘要/Abstract

摘要： 针对工业控制系统安全防护缺乏动态防御、态势感知等手段的问题，该文结合工业控制系统业务固定的特点，提出了安全态势评估与预测框架，基于层次化分析法构建了安全态势度量模型，并对工业控制系统行为轮廓特征构建及提取、基于深度学习的安全攻击检测、基于大数据挖掘的安全事件分析等技术开展研究，进而实现基于信息融合的安全态势评估和基于统计学习理论的安全态势预测方法，并通过实验验证了安全态势评估的预测方法的有效性和准确性。

关键词: 工业控制系统安全态势, 层次化分析法, 深度学习, 多源信息融合, 非线性时间序列预测

Abstract: Aiming at the problem that the security protection of industrial control system lacks dynamic defense, situation awareness and other means, combined with the characteristics of the fixed business of industrial control system, this paper proposes the framework of security situation assessment and prediction, and constructs a security situation measurement model based on the analytic hierarchy process. Then, this paper studies the construction and extraction of behavior profile features of industrial control system, security attack detection based on deep learning, security event analysis based on big data mining and other technologies, and proposes security situation assessment based on information fusion and security situation prediction based on statistical learning theory. Finally, the validity and accuracy of the security situation assessment method are verified by experiments.

Key words: Industrial control system security situation, Analytic hierarchy process, Deep learning, Multi-source information fusion, Nonlinear time series prediction

石波, 于然, 陈志浩, 朱健, . 工业控制系统安全态势评估与预测方案[J]. 信息安全研究, 2022, 8(2): 145-.

参考文献

[1] STOFFER K, FALCO J, SCARFONE K. Guide to Industrial Control Systems (ICS) Security[EB/OL]. http://www.gocs.com.de/pages/fachberichte/archive/ 164-sp800_82_r2_draft.pdf, 2014-06-11

[2] 锁延锋, 王少杰, 秦宇等. 工业控制系统的安全技术与应用研究综述[J]. 计算机科学, 2018,45(4):25-33

[3] 王瑞，李芯蕊，马双斌. 基于PSO-SVR的网络态势预测模型[J]. 信息安全研究, 2018, 4(8): 734-738

[4] 吴朝雄，王晓程，王红艳等. 基于粗糙集的实时网络安全态势评估的研究[J]. 计算机科学, 2015, 42(6): 435-437

[5] 肖喜生，彭凯飞，龙春. 基于人工智能的安全态势预测技术研究综述[J]. 信息安全研究, 2020, 6(6): 506-513

[6] 石波，谢小权. 基于D-S证据理论的网络安全态势预测方法研究[J]. 计算机工程与设计, 2013, 34（3）：821-825

[7] 管磊, 胡光俊, 王专. 基于大数据的网络安全态势感知技术研究[J]. 信息网络安全, 2016, 16(9): 45-50

[8] 刘磊, 王慧强, 梁颖. 基于模糊层次分析的网络服务级安全态势评价方法[J]. 计算机应用, 2009, 29(9): 2327-2331

[9] 孟佳, 吴晓平, 陈燕等. 基于模块化的动态贝叶斯网络的安全态势评估模型[J]. 海军工程大学学报, 2016, 39(4): 48-53

[10] 尚文利, 尹隆, 刘贤达等. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10

[11] 陆耿虹, 冯冬芹. 基于改进C-SVC的工控网络安全态势感知[J]. 控制与决策, 2017, 18(7): 1223-1228

[12] 陈瑞滢, 陈泽茂, 王浩. 基于攻击图的工控网络威胁建模研究[J]. 信息网络安全, 2018, 18(10): 70-77

[13] 石乐义, 徐兴华, 刘祎豪等. 一种改进概率神经网络的工业控制系统安全态势评估方法[J]. 信息网络安全, 2021, 21(3): 15-25

[14] Mississippi State University Critical Infrastructure Protection Center. Industrial Control System Cyber Attack Data Set[EB/OL]. https://sites.google.com/a/uah.edu/tommy-morris-uah/ics-data-sets, 2014-04-15

[1]	徐金才任民李琦孙哲南. 图像对抗样本的安全性研究概述[J]. 信息安全研究, 2021, 7(4): 294-309.
[2]	冯科阮树骅陈兴蜀王海舟王文贤蒋术语. 基于联合模型的网络舆情事件检测方法 [J]. 信息安全研究, 2021, 7(3): 207-214.
[3]	肖喜生彭凯飞龙春魏金侠赵静. 基于人工智能的安全态势预测技术研究综述[J]. 信息安全研究, 2020, 6(6): 0-0.
[4]	雷惊鹏. 基于云计算和深度学习的协议监测系统设计[J]. 信息安全研究, 2020, 6(12): 1127-1132.
[5]	周琳娜吕欣一. 基于GAN图像生成的信息隐藏技术综述[J]. 信息安全研究, 2019, 5(9): 771-777.
[6]	李创丰李云龙孙伟. 基于CNN和朴素贝叶斯方法的安卓恶意应用检测算法[J]. 信息安全研究, 2019, 5(6): 470-476.
[7]	李敏杨阳王钤孟博李凌寒白入文杜虹. 基于智能视频分析的人流量态势感知方法研究[J]. 信息安全研究, 2019, 5(6): 488-494.
[8]	周琳娜曹洋. 从传统到深度学习的图像隐写技术研究[J]. 信息安全研究, 2019, 5(3): 230-235.
[9]	陈华钧耿玉霞叶志权邓淑敏. “知识图谱+深度学习”赋能内容安全[J]. 信息安全研究, 2019, 5(11): 975-980.
[10]	罗观柱赵妍妍秦兵刘挺. 智能人机对话中的负面情感检测[J]. 信息安全研究, 2019, 5(11): 981-987.
[11]	邓旭冉李灵慧唐胜张勇东. 图像内容自动描述技术综述[J]. 信息安全研究, 2019, 5(11): 988-992.
[12]	王涛李剑. 基于深度学习的Android恶意软件检测的设计和实现 [J]. 信息安全研究, 2018, 4(2): 140-144.
[13]	王明李剑. 基于卷积神经网络的网络入侵检测系统[J]. 信息安全研究, 2017, 3(11): 990-994.
[14]	赵炜. 基于深度学习和模型级联的色情图像检测算法[J]. 信息安全研究, 2016, 2(10): 903-908.
[15]	苏楠. 人脸识别综合技术的发展[J]. 信息安全研究, 2016, 2(1): 33-39.