工业控制系统网络攻击预测技术研究
2023年电子技术应用第1期
丁朝晖,张伟,杨国玉,刘腾
中国大唐集团科学技术研究总院有限公司,北京 100043
摘要:面对复杂的网络安全形式,攻击方常采用大量的信息侦查、漏洞利用和混淆技术在网络进行恶意活动或破坏行为。虽然当前网络安全态势感知平台尽可能地发现和监测新漏洞的利用过程,但是攻击预测的准确率和精确率都不尽如人意,需要在目前预测技术的基础上研究更加高级的算法将安全事件自动关联到对应的资产和攻击类型上,对可能发生的网络安全攻击进行预警和风险评估,实现对网络安全事件的精准预测。
中图分类号:TN915.08
文献标志码:A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式:丁朝晖,张伟,杨国玉,等. 工业控制系统网络攻击预测技术研究[J]. 电子技术应用,2023,49(1):86-90.
英文引用格式:Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique,2023,49(1):86-90.
文献标志码:A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式:丁朝晖,张伟,杨国玉,等. 工业控制系统网络攻击预测技术研究[J]. 电子技术应用,2023,49(1):86-90.
英文引用格式:Ding Zhaohui,Zhang Wei,Yang Guoyu,et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique,2023,49(1):86-90.
Research on network attack prediction technology of industrial control system
Ding Zhaohui,Zhang Wei,Yang Guoyu,Liu Teng
China Datang Group Science and Technology Research Institute Co., Ltd., Beijing 100043, China
Abstract:In the face of complex forms of network security, attackers often use a large number of information investigation, vulnerability utilization and confusion technologies to carry out malicious activities or destruction in the network. Although the current network security situational awareness platform finds and monitors the utilization process of new vulnerabilities as much as possible, the accuracy of attack prediction are not satisfactory. It is necessary to study more advanced algorithms based on the current prediction technology to automatically associate security events with the corresponding assets and attack types, carry out early warning and risk assessment for possible network security attacks to achieve accurate prediction of network security events.
Key words :industrial control system;network attack prediction;neural network
0 引言
为了实现有效的安全运营,企业和组织进行了大量的投入,纷纷成立了安全运营中心,建立了安全运营团队,搭建了安全运营平台,并逐步形成了一些安全运营流程。随着网络空间安全形势日趋恶化,网络安全地位日益提升,但受限于传统网络安全预测技术的缺陷,现有的安全运营工作面临诸多挑战。以下列举部分典型的网络安全预测面临的困难:
(1)预测不准确,安全运营人员忙于处理无关紧要的威胁警报,而没有时间处理真正重要的预警信息。加之,安全从业人员匮乏已是众所周知,安全运营人员尤其紧缺,在这种情况下,迫切需要提高预警的准确率。
(2)预警信息太多,处理起来费时费力,安全运营工作中最主要的工作之一就是预警处理。安全工具不断叠加部署造成预警数量与日俱增。如何高效处理海量预警信息已经成为安全运营的一个永恒话题。每种工具都在尽力减少警报,而安全信息和事件管理工具和传统的安全运营中心也花费了大量的精力在消除预警上,大数据分析技术、机器学习和人工智能技术纷纷引入,试图从多个维度降低预警,但效果依然有待改善。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005082。
作者信息:
丁朝晖,张伟,杨国玉,刘腾
(中国大唐集团科学技术研究总院有限公司,北京 100043)
此内容为AET网站原创,未经授权禁止转载。