工業控制系統網絡攻擊預測技術研究
2023年電子技術應用第1期
丁朝暉,張偉,楊國玉,劉騰
中國大唐集團科學技術研究總院有限公司,北京 100043
摘要: 面對復雜的網絡安全形式,攻擊方常采用大量的信息偵查、漏洞利用和混淆技術在網絡進行惡意活動或破壞行為。雖然當前網絡安全態勢感知平臺盡可能地發現和監測新漏洞的利用過程,但是攻擊預測的準確率和精確率都不盡如人意,需要在目前預測技術的基礎上研究更加高級的算法將安全事件自動關聯到對應的資產和攻擊類型上,對可能發生的網絡安全攻擊進行預警和風險評估,實現對網絡安全事件的精準預測。
中圖分類號:TN915.08
文獻標志碼:A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式: 丁朝暉,張偉,楊國玉,等. 工業控制系統網絡攻擊預測技術研究[J]. 電子技術應用,2023,49(1):86-90.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique,2023,49(1):86-90.
文獻標志碼:A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式: 丁朝暉,張偉,楊國玉,等. 工業控制系統網絡攻擊預測技術研究[J]. 電子技術應用,2023,49(1):86-90.
英文引用格式: Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique,2023,49(1):86-90.
Research on network attack prediction technology of industrial control system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract: In the face of complex forms of network security, attackers often use a large number of information investigation, vulnerability utilization and confusion technologies to carry out malicious activities or destruction in the network. Although the current network security situational awareness platform finds and monitors the utilization process of new vulnerabilities as much as possible, the accuracy of attack prediction are not satisfactory. It is necessary to study more advanced algorithms based on the current prediction technology to automatically associate security events with the corresponding assets and attack types, carry out early warning and risk assessment for possible network security attacks to achieve accurate prediction of network security events.
Key words : industrial control system;network attack prediction;neural network
0 引言
為了實現有效的安全運營,企業和組織進行了大量的投入,紛紛成立了安全運營中心,建立了安全運營團隊,搭建了安全運營平臺,并逐步形成了一些安全運營流程。隨著網絡空間安全形勢日趨惡化,網絡安全地位日益提升,但受限于傳統網絡安全預測技術的缺陷,現有的安全運營工作面臨諸多挑戰。以下列舉部分典型的網絡安全預測面臨的困難:
(1)預測不準確,安全運營人員忙于處理無關緊要的威脅警報,而沒有時間處理真正重要的預警信息。加之,安全從業人員匱乏已是眾所周知,安全運營人員尤其緊缺,在這種情況下,迫切需要提高預警的準確率。
(2)預警信息太多,處理起來費時費力,安全運營工作中最主要的工作之一就是預警處理。安全工具不斷疊加部署造成預警數量與日俱增。如何高效處理海量預警信息已經成為安全運營的一個永恒話題。每種工具都在盡力減少警報,而安全信息和事件管理工具和傳統的安全運營中心也花費了大量的精力在消除預警上,大數據分析技術、機器學習和人工智能技術紛紛引入,試圖從多個維度降低預警,但效果依然有待改善。
本文詳細內容請下載:http://m.jysgc.com/resource/share/2000005082。
作者信息:
丁朝暉,張偉,楊國玉,劉騰
(中國大唐集團科學技術研究總院有限公司,北京 100043)
此內容為AET網站原創,未經授權禁止轉載。