典型文献
基于态势感知和网络杀伤链的电网报警关联分析
文献摘要:
随着我国电力网络规模的扩大,电力网络安全隐患日益突出.为解决电网中存在的网络安全问题,本文提出了一种用于在电力网络环境中寻找网络杀伤链及挖掘关联规则的方法.该方法首先基于生成树模式构建能用于描述网络攻击生命周期的网络杀伤链,然后采用OPTICS算法和并行FP-Growth算法消除原始报警中的冗余信息,进而挖掘出网络报警关联规则.最后,我们设计了一个链规则分析模块,用来准确生成能够进一步预测网络攻击的关联规则.为了证明所提出方法的有效性和准确性,我们通过在某电力公司部署的全场景态势感知平台上采集的报警日志进行实验与分析,结果证明本文提出的方法能够有效发现报警日志中的网络杀伤链和关联规则.与此同时,我们在测试数据集中评估了这些关联规则,发现它们都有较高的性能.
文献关键词:
电力网络安全;态势感知;OPTICS;并行FP-Growth;网络杀伤链
中图分类号:
作者姓名:
熊旭;程光;张玉健;郭靓;张付存
作者机构:
东南大学网络空间安全学院,江苏南京,211189;东南大学江苏省泛在网络安全工程研究中心,江苏南京,211111;网络通信与安全紫金山实验室,江苏南京,211111;南京南瑞信息通信科技股份有限公司,江苏南京,210000
文献出处:
引用格式:
[1]熊旭;程光;张玉健;郭靓;张付存-.基于态势感知和网络杀伤链的电网报警关联分析)[J].工业信息安全,2022(02):13-24
A类:
网络杀伤链
B类:
态势感知,网络规模,电力网络安全,网络安全隐患,网络安全问题,网络环境,关联规则,生成树,模式构建,网络攻击,OPTICS,FP,Growth,冗余信息,挖掘出,预测网络,电力公司,全场景,感知平台,日志,测试数据
AB值:
0.237026
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
