工业控制系统场景指纹及异常检测
工业控制系统(ICS)是监测和控制电力、水务、石油天然气、化工、交通运输、关键制造等国家关键基础设施行业物理过程运行的信息物理系统(CPS).基于ICS系统中控制通信数据流的持续性和稳定性,本文提出了从ICS系统工业控制协议交互模式中提取系统级行为特征来作为ICS场景指纹的创新思路和方法.ICS场景指纹不仅能用于识别特定ICS系统,而且还能用于建立ICS系统正常行为基准并进一步用于识别系统的异常行为.本文构建了采用真实工控设备和软件以及仿真物理过程的实验系统并进行了相关实验验证测试.实验结果表明,ICS场景指纹是ICS系统安全研究方面的一种非常有前景的方法。
工业控制系统 场景指纹 异常检测技术 测试效果
彭勇 向憧 张淼 陈冬青 高海辉 谢丰 戴忠华
北京邮电大学信息安全中心,北京100876;中国信息安全测评中心,北京100085 中国信息安全测评中心,北京100085 北京邮电大学信息安全中心,北京100876
国内会议
长沙
中文
435-447
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)