会议专题

基于工控系统的关联规则入侵检测方法

查看全文→
工业控制系统安全问题日益得到重视,针对工业控制系统的入侵检测方法显得尤为重要.本文提出了一种工业控制系统的关联规则,并以此规则检测对于工业控制系统的入侵行为.由于工控系统的封闭性和强规则性,本文依据其周期性、主从关系等特性构建了一个规则库并对其进行增量式更新.同时,利用滑动时间窗口维护事务流,计算匹配差异度并根据所设置的阈值的大小检测结点的异常.仿真实验结果表明,该方法可以有效的检测出工控系统的入侵行为.通过选取不同的阈值能够得到不同的误报率和漏报率,分析讨论实验结果并从中选取合适的阈值.

工业控制系统 入侵检测 关联规则 网络安全

马骏维 张冬梅

北京邮电大学信息安全中心,北京,100876

国内会议

第十届中国通信学会学术年会

北京

中文

175-179

2014-10-01(万方平台首次上网日期,不代表论文的发表时间)