-
题名工业控制系统安全仿真关键技术研究综述
被引量:9
- 1
-
-
作者
王佰玲
刘红日
张耀方
吕思才
王子博
王启蒙
-
机构
哈尔滨工业大学(威海)计算机科学与技术学院
哈尔滨工业大学网络空间安全研究院
鹏城实验室网络空间安全研究中心
烽台科技(北京)有限公司
-
出处
《系统仿真学报》
CAS
CSCD
北大核心
2021年第6期1466-1488,共23页
-
基金
国家重点研发计划(2018YFB2004200)。
-
文摘
应对日益严峻的工业互联网安全问题,仿真技术成为网络攻防演练、安全事件追溯分析以及预研技术验证的重要支撑技术。在归纳三类典型的工业控制系统安全仿真平台研究的基础上,着重介绍工控靶场和工控蜜网的关键技术。综述了工控网络和工控组件虚拟化技术,以流量模拟和行为模拟主导的工控靶场构建技术,多个蜜罐互联下的工控蜜网的诱捕技术,以及数据采集和评估技术。最后,阐述工业控制系统安全仿真领域面临的挑战及未来发展趋势。
-
关键词
工业控制系统安全仿真
虚拟化
工控靶场
工控蜜网
-
Keywords
industrial internet security simulation
virtualization
industrial control cyber range
industrial control honeynets
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
-
-
题名一种面向工控系统的PU学习入侵检测方法
被引量:4
- 2
-
-
作者
吕思才
张格
张耀方
刘红日
王子博
王佰玲
-
机构
哈尔滨工业大学(威海)计算机科学与技术学院
国家工业信息安全发展研究中心
哈尔滨工业大学网络空间安全研究院
-
出处
《信息安全学报》
CSCD
2021年第4期72-89,共18页
-
基金
国防基础科研计划(No.JCKY2019608B001)资助。
-
文摘
工业控制系统与物理环境联系紧密,受到攻击会直接造成经济损失,人员伤亡等后果,工业控制系统入侵检测可以提供有效的安全防护。工业控制系统中将入侵检测作为一个异常检测问题,本文围绕PU learning(Positive-unlabeled learning, PU学习)进行工业控制系统入侵检测进行研究。首先针对工业控制系统中数据维度高的特点,提出了一种特征重要度计算方法,通过正例数据集和无标签数据集的分布差异度量特征重要度,用于PU学习的特征选择;其次提出了一种基于OCSVM(One-Class SVM)的类先验估计算法,该算法可以稳定且准确的估计出类先验概率,为PU学习提供必要的先验知识;最后采用了三个公开数据集进行实验,在仅有一类标签数据的条件下,通过PU学习发现待检测数据中的异常样本,并与一些现有的模型进行对比,验证了PU学习的有效性。
-
关键词
工业控制系统
入侵检测
PU学习
类先验概率估计
-
Keywords
industrial control system
intrusion detection
positive-unlabeled learning
class prior estimation
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名面向网络空间靶场的网络行为模拟关键技术研究
- 3
-
-
作者
刘红日
吕思才
王佰玲
-
机构
哈尔滨工业大学(威海)计算机科学与技术学院
-
出处
《智能计算机与应用》
2021年第4期1-4,共4页
-
基金
国家重点研发计划“网络空间安全”重点专项(2016YFB0800802)
山东省重点研发计划(2016ZDJS01A04,2017CXGC0706)
-
文摘
在网络空间靶场中构建真实的网络场景,是开展科学研究以及网络攻防研究的基础条件,而在靶场环境下对真实的网络行为模拟,是构建网络场景的主要技术之一。本文针对网络靶场下,模拟真实网络流量的要求,提出了目标网络下多节点网络流量回放算法;针对群体用户的web行为无法直接获取和分析的问题,研究了基于网络流量内容的群体用户web行为主题分析方法,使模拟出的群体用户web行为符合人类动力学规律;针对目前的个体用户行为模拟方法单一,不能模拟出用户应用行为过程的问题,研究了多层次的个体用户应用行为模拟技术。
-
关键词
网络空间靶场
背景流量模拟
前景流量模拟
网络靶标模拟
流量行为
用户应用行为
-
Keywords
Cyber range
network background traffic simulation
Network foreground traffic simulation
Network target simulation
Network traffic behavior
User application behavior
-
分类号
TP392
[自动化与计算机技术—计算机应用技术]
-