综合精品一区,成人一区二区三区中文字幕,婷婷国产在线综合

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測(cè)技術(shù)研究

2023年電子技術(shù)應(yīng)用第1期

丁朝暉，張偉，楊國(guó)玉，劉騰

中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司，北京 100043

摘要： 面對(duì)復(fù)雜的網(wǎng)絡(luò)安全形式，攻擊方常采用大量的信息偵查、漏洞利用和混淆技術(shù)在網(wǎng)絡(luò)進(jìn)行惡意活動(dòng)或破壞行為。雖然當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)盡可能地發(fā)現(xiàn)和監(jiān)測(cè)新漏洞的利用過(guò)程，但是攻擊預(yù)測(cè)的準(zhǔn)確率和精確率都不盡如人意，需要在目前預(yù)測(cè)技術(shù)的基礎(chǔ)上研究更加高級(jí)的算法將安全事件自動(dòng)關(guān)聯(lián)到對(duì)應(yīng)的資產(chǎn)和攻擊類型上，對(duì)可能發(fā)生的網(wǎng)絡(luò)安全攻擊進(jìn)行預(yù)警和風(fēng)險(xiǎn)評(píng)估，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的精準(zhǔn)預(yù)測(cè)。

關(guān)鍵詞： 工業(yè)控制系統(tǒng) 網(wǎng)絡(luò)攻擊預(yù)測(cè) 神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào)：TN915.08
文獻(xiàn)標(biāo)志碼：A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式： 丁朝暉，張偉，楊國(guó)玉，等. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測(cè)技術(shù)研究[J]. 電子技術(shù)應(yīng)用，2023，49(1)：86-90.
英文引用格式： Ding Zhaohui，Zhang Wei，Yang Guoyu，et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique，2023，49(1)：86-90.

Research on network attack prediction technology of industrial control system

Ding Zhaohui，Zhang Wei，Yang Guoyu，Liu Teng

China Datang Group Science and Technology Research Institute Co.， Ltd.， Beijing 100043， China

Abstract： In the face of complex forms of network security, attackers often use a large number of information investigation, vulnerability utilization and confusion technologies to carry out malicious activities or destruction in the network. Although the current network security situational awareness platform finds and monitors the utilization process of new vulnerabilities as much as possible, the accuracy of attack prediction are not satisfactory. It is necessary to study more advanced algorithms based on the current prediction technology to automatically associate security events with the corresponding assets and attack types, carry out early warning and risk assessment for possible network security attacks to achieve accurate prediction of network security events.

Key words : industrial control system；network attack prediction；neural network

0　引言

為了實(shí)現(xiàn)有效的安全運(yùn)營(yíng)，企業(yè)和組織進(jìn)行了大量的投入，紛紛成立了安全運(yùn)營(yíng)中心，建立了安全運(yùn)營(yíng)團(tuán)隊(duì)，搭建了安全運(yùn)營(yíng)平臺(tái)，并逐步形成了一些安全運(yùn)營(yíng)流程。隨著網(wǎng)絡(luò)空間安全形勢(shì)日趨惡化，網(wǎng)絡(luò)安全地位日益提升，但受限于傳統(tǒng)網(wǎng)絡(luò)安全預(yù)測(cè)技術(shù)的缺陷，現(xiàn)有的安全運(yùn)營(yíng)工作面臨諸多挑戰(zhàn)。以下列舉部分典型的網(wǎng)絡(luò)安全預(yù)測(cè)面臨的困難：

(1)預(yù)測(cè)不準(zhǔn)確，安全運(yùn)營(yíng)人員忙于處理無(wú)關(guān)緊要的威脅警報(bào)，而沒(méi)有時(shí)間處理真正重要的預(yù)警信息。加之，安全從業(yè)人員匱乏已是眾所周知，安全運(yùn)營(yíng)人員尤其緊缺，在這種情況下，迫切需要提高預(yù)警的準(zhǔn)確率。

(2)預(yù)警信息太多，處理起來(lái)費(fèi)時(shí)費(fèi)力，安全運(yùn)營(yíng)工作中最主要的工作之一就是預(yù)警處理。安全工具不斷疊加部署造成預(yù)警數(shù)量與日俱增。如何高效處理海量預(yù)警信息已經(jīng)成為安全運(yùn)營(yíng)的一個(gè)永恒話題。每種工具都在盡力減少警報(bào)，而安全信息和事件管理工具和傳統(tǒng)的安全運(yùn)營(yíng)中心也花費(fèi)了大量的精力在消除預(yù)警上，大數(shù)據(jù)分析技術(shù)、機(jī)器學(xué)習(xí)和人工智能技術(shù)紛紛引入，試圖從多個(gè)維度降低預(yù)警，但效果依然有待改善。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://m.jysgc.com/resource/share/2000005082。

作者信息：

丁朝暉，張偉，楊國(guó)玉，劉騰

（中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司，北京 100043）

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容