《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測技術(shù)研究
工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測技術(shù)研究
2023年電子技術(shù)應(yīng)用第1期
丁朝暉,張偉,楊國玉,劉騰
中國大唐集團科學(xué)技術(shù)研究總院有限公司,北京 100043
摘要: 面對復(fù)雜的網(wǎng)絡(luò)安全形式,攻擊方常采用大量的信息偵查、漏洞利用和混淆技術(shù)在網(wǎng)絡(luò)進行惡意活動或破壞行為。雖然當前網(wǎng)絡(luò)安全態(tài)勢感知平臺盡可能地發(fā)現(xiàn)和監(jiān)測新漏洞的利用過程,但是攻擊預(yù)測的準確率和精確率都不盡如人意,需要在目前預(yù)測技術(shù)的基礎(chǔ)上研究更加高級的算法將安全事件自動關(guān)聯(lián)到對應(yīng)的資產(chǎn)和攻擊類型上,對可能發(fā)生的網(wǎng)絡(luò)安全攻擊進行預(yù)警和風(fēng)險評估,實現(xiàn)對網(wǎng)絡(luò)安全事件的精準預(yù)測。
中圖分類號:TN915.08
文獻標志碼:A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式: 丁朝暉,張偉,楊國玉,等. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2023,49(1):86-90.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique,2023,49(1):86-90.
Research on network attack prediction technology of industrial control system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract: In the face of complex forms of network security, attackers often use a large number of information investigation, vulnerability utilization and confusion technologies to carry out malicious activities or destruction in the network. Although the current network security situational awareness platform finds and monitors the utilization process of new vulnerabilities as much as possible, the accuracy of attack prediction are not satisfactory. It is necessary to study more advanced algorithms based on the current prediction technology to automatically associate security events with the corresponding assets and attack types, carry out early warning and risk assessment for possible network security attacks to achieve accurate prediction of network security events.
Key words : industrial control system;network attack prediction;neural network

0 引言

    為了實現(xiàn)有效的安全運營,企業(yè)和組織進行了大量的投入,紛紛成立了安全運營中心,建立了安全運營團隊,搭建了安全運營平臺,并逐步形成了一些安全運營流程。隨著網(wǎng)絡(luò)空間安全形勢日趨惡化,網(wǎng)絡(luò)安全地位日益提升,但受限于傳統(tǒng)網(wǎng)絡(luò)安全預(yù)測技術(shù)的缺陷,現(xiàn)有的安全運營工作面臨諸多挑戰(zhàn)。以下列舉部分典型的網(wǎng)絡(luò)安全預(yù)測面臨的困難:

    (1)預(yù)測不準確,安全運營人員忙于處理無關(guān)緊要的威脅警報,而沒有時間處理真正重要的預(yù)警信息。加之,安全從業(yè)人員匱乏已是眾所周知,安全運營人員尤其緊缺,在這種情況下,迫切需要提高預(yù)警的準確率。

    (2)預(yù)警信息太多,處理起來費時費力,安全運營工作中最主要的工作之一就是預(yù)警處理。安全工具不斷疊加部署造成預(yù)警數(shù)量與日俱增。如何高效處理海量預(yù)警信息已經(jīng)成為安全運營的一個永恒話題。每種工具都在盡力減少警報,而安全信息和事件管理工具和傳統(tǒng)的安全運營中心也花費了大量的精力在消除預(yù)警上,大數(shù)據(jù)分析技術(shù)、機器學(xué)習(xí)和人工智能技術(shù)紛紛引入,試圖從多個維度降低預(yù)警,但效果依然有待改善。




本文詳細內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000005082。




作者信息:

丁朝暉,張偉,楊國玉,劉騰

(中國大唐集團科學(xué)技術(shù)研究總院有限公司,北京 100043)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。