| 工业控制网络多模式攻击检测及异常状态评估方法 |
| |
| 引用本文: | 徐丽娟,王佰玲,杨美红,赵大伟,韩继登.工业控制网络多模式攻击检测及异常状态评估方法[J].计算机研究与发展,2021,58(11):2333-2349. |
| |
| 作者姓名: | 徐丽娟 王佰玲 杨美红 赵大伟 韩继登 |
| |
| 作者单位: | 哈尔滨工业大学(威海)计算机科学与技术学院 山东威海 264209;齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心)山东省计算机网络重点实验室 济南 250014;哈尔滨工业大学网络空间安全研究院 哈尔滨 150001;哈尔滨工业大学(威海)计算机科学与技术学院 山东威海 264209;哈尔滨工业大学网络空间安全研究院 哈尔滨 150001;齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心)山东省计算机网络重点实验室 济南 250014;哈尔滨工业大学(威海)计算机科学与技术学院 山东威海 264209;中国信息安全测评中心 北京 100085 |
| |
| 摘 要: | 面向工控网的攻击策略多种多样,其最终目的是导致系统进入临界状态或危险状态,因此,基于设备状态异常的攻击检测方式相较于其他检测方法更为可靠.然而,状态异常检测中存在攻击结束时刻难以准确界定的问题,构建攻击策略及系统异常状态描述模型,基于此,提出基于状态转移概率图的异常检测方案,实验结果表明该方案能够有效检测多种攻击方式.另外,针对语义攻击对系统状态影响的定量评估难题,提出基于异常特征和损害程度指标融合分析的攻击影响定量评估方法,实现系统所处不同阶段时状态的定量评估与分析.该项工作对于识别攻击意图有重要的理论价值和现实意义.
|
| 关 键 词: | 异常检测 攻击影响评估 设备状态 状态转移概率图 工控网 |
Multi-Mode Attack Detection and Evaluation of Abnormal States for Industrial Control Network |
| |
| Xu Lijuan,Wang Bailing,Yang Meihong,Zhao Dawei,Han Jideng.Multi-Mode Attack Detection and Evaluation of Abnormal States for Industrial Control Network[J].Journal of Computer Research and Development,2021,58(11):2333-2349. |
| |
| Authors: | Xu Lijuan Wang Bailing Yang Meihong Zhao Dawei Han Jideng |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
