典型文献
工业控制系统安全态势感知技术研究
文献摘要:
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全.然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴.为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成.在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动.在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响.在态势投射阶段,我们首先利用攻击图、贝叶斯网络和马尔科夫模型从可疑活动中构建攻击模型;其次,我们利用现有的威胁评估技术从攻击模型中预测可能发生的攻击事件、可能被感染的设备以及可能存在的零日漏洞.我们阐述了SA-ICSS各个阶段的任务范围,并对其中的关键技术进行了分析与总结.最后,我们还探讨了SA-ICSS待解决的若干问题.
文献关键词:
工业控制系统;安全态势感知;本体模型;攻击意图;影响评估;威胁预测
中图分类号:
作者姓名:
周明;吕世超;游建舟;朱红松;石志强;孙利民
作者机构:
中国科学院信息工程研究所 物联网信息安全技术北京市重点实验室 北京 中国100093;中国科学院大学 网络空间安全学院 北京 中国 100049
文献出处:
引用格式:
[1]周明;吕世超;游建舟;朱红松;石志强;孙利民-.工业控制系统安全态势感知技术研究)[J].信息安全学报,2022(02):101-119
A类:
工业控制系统安全态势,STIX
B类:
安全态势感知,态势感知技术,关键基础设施,工控系统安全,果无,互借,安全技术,Situational,Awareness,Industrial,Control,Systems,Security,SA,ICSS,觉察,态势理解,投射,利用网络,测绘,脆弱性,技术获取,目标系统,环境要素,网络拓扑,拓扑和,入侵检测,诱捕,设备部,可疑,威胁信息,信息表达,Structured,Threat,Information,Expression,本体建模,依赖关系,运行设备,映射关系,学习分析,分析师,攻击意图,攻击图,贝叶斯网络,马尔科夫模型,攻击模型,威胁评估,评估技术,零日,各个阶段,若干问题,本体模型,影响评估,威胁预测
AB值:
0.424427
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
