基于HMM的工业控制系统网络安全状态预测与风险评估方法
发布时间:2021-09-04 04:44
文章通过隐马尔可夫模型(HMM)表征一个工业控制网络攻击场景的风险状态转移关系,通过风险状态与安全告警事件关联概率进行网络风险状态预测。文章定义了网络资产、威胁、脆弱性量化因子及其计算方式,对量化因子归一化处理并用于网络整体风险值分析。文章构建了基于典型4层工业控制系统结构的仿真环境,采用MATLAB对方法进行仿真验证。实验表明,文章方法可用于安全状态及风险值的动态评估过程。
【文章来源】:信息网络安全. 2020,20(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
隐状态转换关系
3)通过Viterbi算法进行网络状态预测。工业控制系统IDS获得的观测序列为{o1,o2,…,oL},对应隐状态序列为{I1,I2,…,IL}。网络状态在不同时刻分别处于“正常”(G)、“被探测”(P)、“被攻击”(A)、“攻破”(C)的路径动态规划如图2所示。2.3.2 网络风险动态量化
典型的工业控制系统网络分层结构如图3所示。假定外部攻击者对主机PC-A、PC-B和工程师站C发起攻击。以6小时为监测周期,5天内根据IDS对外部攻击的告警信息所构建的观测序列为o"={o1,o2,o1,o4,o2,o5,o4,o3,o4,o6,o6,o5,o3,o3,o4,o5,o6,o6,o5,o3}。3.2 基于HMM的数据分析
【参考文献】:
期刊论文
[1]工业控制系统安全量化评估[J]. 王智刚,李林森. 通信技术. 2019(12)
[2]一种新的网络安全态势评估方法[J]. 杨宏宇,褚润林,李东博. 微电子学与计算机. 2015(01)
[3]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[4]集对分析的可信网络安全态势评估与预测[J]. 吴琨,白中英. 哈尔滨工业大学学报. 2012(03)
[5]层次化网络安全威胁态势量化评估方法[J]. 陈秀真,郑庆华,管晓宏,林晨光. 软件学报. 2006(04)
本文编号:3382587
【文章来源】:信息网络安全. 2020,20(09)北大核心CSCD
【文章页数】:5 页
【部分图文】:
隐状态转换关系
3)通过Viterbi算法进行网络状态预测。工业控制系统IDS获得的观测序列为{o1,o2,…,oL},对应隐状态序列为{I1,I2,…,IL}。网络状态在不同时刻分别处于“正常”(G)、“被探测”(P)、“被攻击”(A)、“攻破”(C)的路径动态规划如图2所示。2.3.2 网络风险动态量化
典型的工业控制系统网络分层结构如图3所示。假定外部攻击者对主机PC-A、PC-B和工程师站C发起攻击。以6小时为监测周期,5天内根据IDS对外部攻击的告警信息所构建的观测序列为o"={o1,o2,o1,o4,o2,o5,o4,o3,o4,o6,o6,o5,o3,o3,o4,o5,o6,o6,o5,o3}。3.2 基于HMM的数据分析
【参考文献】:
期刊论文
[1]工业控制系统安全量化评估[J]. 王智刚,李林森. 通信技术. 2019(12)
[2]一种新的网络安全态势评估方法[J]. 杨宏宇,褚润林,李东博. 微电子学与计算机. 2015(01)
[3]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[4]集对分析的可信网络安全态势评估与预测[J]. 吴琨,白中英. 哈尔滨工业大学学报. 2012(03)
[5]层次化网络安全威胁态势量化评估方法[J]. 陈秀真,郑庆华,管晓宏,林晨光. 软件学报. 2006(04)
本文编号:3382587
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3382587.html
