1(哈尔滨工业大学(威海)计算机科学与技术学院 山东威海 264209);2(齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心)山东省计算机网络重点实验室 济南 250014);3(哈尔滨工业大学网络空间安全研究院 哈尔滨 150001);4(中国信息安全测评中心 北京 100085) (xulj@sdas.org)
出版日期:
2021-11-01基金资助:
科技创新2030——“新一代人工智能”重大项目(2020AAA0107700); 国家重点研发计划项目(2018YFE0119700);国家自然科学基金项目(U1836117);山东省优秀青年基金项目(ZR2020YQ06);山东省重点研发计划项目(2019JZZY010132)Multi-Mode Attack Detection and Evaluation of Abnormal States for Industrial Control Network
Xu Lijuan1,2,3, Wang Bailing1,3, Yang Meihong2, Zhao Dawei2, Han Jideng1,41(School of Computer Science and Technology, Harbin Institute of Technology, Weihai, Shandong 264209);2(Shandong Provincial Key Laboratory of Computer Networks, Shandong Computer Science Center (National Supercomputer Center in Jinan), Qilu University of Technology (Shandong Academy of Sciences), Jinan 250014);3(Technology Research Institute of Cyberspace Security of Harbin Institute, Harbin 150001);4(China Information Technology Security Evaluation Center, Beijing 100085)
Online:
2021-11-01Supported by:
This work was supported by the National Major Program for Technological Innovation 2030—New Generation Artifical Intelligence (2020AAA0107700), the National Key Research and Development Program of China (2018YFE0119700), the National Natural Science Foundation of China (U1836117), the Shandong Provincial Natural Science Outstanding Youth Foundation (ZR2020YQ06), and the Key Research and Development Program of Shandong Province (2019JZZY010132).摘要/Abstract
摘要: 面向工控网的攻击策略多种多样,其最终目的是导致系统进入临界状态或危险状态,因此,基于设备状态异常的攻击检测方式相较于其他检测方法更为可靠.然而,状态异常检测中存在攻击结束时刻难以准确界定的问题,构建攻击策略及系统异常状态描述模型,基于此,提出基于状态转移概率图的异常检测方案,实验结果表明该方案能够有效检测多种攻击方式.另外,针对语义攻击对系统状态影响的定量评估难题,提出基于异常特征和损害程度指标融合分析的攻击影响定量评估方法,实现系统所处不同阶段时状态的定量评估与分析.该项工作对于识别攻击意图有重要的理论价值和现实意义.
参考文献
相关文章 15
[1] | 黄训华, 张凤斌, 樊好义, 席亮. 基于多模态对抗学习的无监督时间序列异常检测[J]. 计算机研究与发展, 2021, 58(8): 1655-1667. |
[2] | 陈波冯, 李靖东, 卢兴见, 沙朝锋, 王晓玲, 张吉. 基于深度学习的图异常检测技术综述[J]. 计算机研究与发展, 2021, 58(7): 1436-1455. |
[3] | 张圣林, 李东闻, 孙永谦, 孟伟彬, 张宇哲, 张玉志, 刘莹, 裴丹. 面向云数据中心多语法日志通用异常检测机制[J]. 计算机研究与发展, 2020, 57(4): 778-790. |
[4] | 张龙,王劲松. SDN中基于信息熵与DNN的DDoS攻击检测模型[J]. 计算机研究与发展, 2019, 56(5): 909-918. |
[5] | 席亮,王勇,张凤斌. 基于自适应人工鱼群FCM的异常检测算法[J]. 计算机研究与发展, 2019, 56(5): 1048-1059. |
[6] | 陈兴蜀, 陈佳昕, 金鑫, 葛龙. 云环境基于系统调用向量空间的进程异常检测[J]. 计算机研究与发展, 2019, 56(12): 2684-2693. |
[7] | 韩东明,郭方舟,潘嘉铖,郑文庭,陈为. 面向时序数据异常检测的可视分析综述[J]. 计算机研究与发展, 2018, 55(9): 1843-1852. |
[8] | 倪明涛,赵波,吴福生,樊佩茹. CREBAD:基于芯片辐射的物联网设备异常检测方案[J]. 计算机研究与发展, 2018, 55(7): 1451-1461. |
[9] | 杨安,胡堰,周亮,郑为民,石志强,孙利民. 基于信息流和状态流融合的工控系统异常检测算法[J]. 计算机研究与发展, 2018, 55(11): 2532-2542. |
[10] | 杨安,孙利民,王小山,石志强. 工业控制系统入侵检测技术综述[J]. 计算机研究与发展, 2016, 53(9): 2039-2054. |
[11] | 孙玉砚,孙利民,朱红松,周新运. 基于车牌识别系统车辆轨迹的行为异常检测[J]. 计算机研究与发展, 2015, 52(8): 1921-1929. |
[12] | 文坤, 杨家海, 程凤娟,尹辉,王健峰. 骨干网络中RoQ攻击的监测、定位和识别[J]. 计算机研究与发展, 2015, 52(4): 813-822. |
[13] | 唐成华,刘鹏程,汤申生,谢逸. 基于特征选择的模糊聚类异常入侵行为检测[J]. 计算机研究与发展, 2015, 52(3): 718-728. |
[14] | 王 楠, 韩冀中, 方金云,. 调试中基于文法编码的日志异常检测算法[J]. , 2013, 50(4): 677-685. |
[15] | 刘大有 陈慧灵 齐 红 杨 博. 时空数据挖掘研究进展[J]. , 2013, 50(2): 225-239. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4520