基于行为模型的工控异常检测方法研究
宋站威;周睿康;赖英旭;范科峰;姚相振;李琳;李巍
【期刊名称】《计算机科学》 【年(卷),期】2024(045)001
【摘要】目前,工业控制系统(Industrial Control Systems,ICS)网络安全已经成为信息安全领域的重点问题,而检测篡改行为数据及控制程序等攻击是ICS网络安全的难点问题,据此提出了基于行为模型的工控异常检测方法.该方法从工控网络流量中提取行为数据序列,根据ICS的控制和被控过程构建正常行为模型,通过比较分析实时提取的行为数据与模型预测的行为数据,判断是否出现异常.通过实验分析,验证了所提方法能有效实现对篡改行为数据及控制程序等攻击的异常检测.%At present,the ICS network security has become a key problem in the field of information security.Detecting attacks,such as behavior data tampering attack and control program tampering attack,is a difficult problem of ICS network security.Therefore,this paper proposed an anomaly detection method based on behavior model.This method extracts the behavior data sequence from the industrial control network traffic.Then it constructs the normal behavior model according to the control process and the controlled process of ICS.At last,it determines whether an exception occurs by comparing and analyzing the behavior data extracted in real time and the behavior data predicted by the model.The experimental analysis shows that it can effectively detect behavior data tampering attack,control program tampering attack and
so on.
【总页数】7页(233-239)
【关键词】工业控制系统;网络安全;异常检测;行为模型;递推最小二乘;AIC;Modbus TCP
【作者】宋站威;周睿康;赖英旭;范科峰;姚相振;李琳;李巍
【作者单位】北京工业大学计算机学院 北京100124;中国电子技术标准化研究院 北京100007;北京工业大学计算机学院 北京100124;中国电子技术标准化研究院 北京100007;中国电子技术标准化研究院 北京100007;中国电子技术标准化研究院 北京100007;中国电子技术标准化研究院 北京100007 【正文语种】中文 【中图分类】TP393.08 【文献来源】
https://www.zhangqiaokeyan.com/academic-journal-cn_computer-science_thesis/0201241153370.html 【相关文献】
1.基于Shell命令和DTMC模型的用户行为异常检测新方法 [J], 肖喜; 翟起滨; 田新广; 陈小娟
2.工控通信行为的自编码特征降维和双轮廓模型异常检测方法 [J], 尚文利; 闫腾飞; 赵剑明; 乔枫; 曾鹏
3.基于用户与网络行为分析的主机异常检测方法 [J], 郭志民; 彭豪辉; 牛霜霞; 邵坤; 吕卓; 王伟
4.基于Markov链模型的数据库用户行为异常检测方法研究 [C],
5.基于隐马尔科夫模型的用户行为异常检测方法 [J], 赖英旭; 刘静; 王一沛
以上内容为文献基本信息,获取文献全文请下载
基于行为模型的工控异常检测方法研究
