工业控制系统场景指纹及异常检测

被引：29

作者：

彭勇 ^{[1
,2
]}

向憧 ^{[2
]}

张淼 ^{[1
]}

陈冬青 ^{[2
]}

高海辉 ^{[2
]}

谢丰 ^{[2
]}

戴忠华 ^{[2
]}

机构：

[1] 北京邮电大学信息安全中心

[2] 中国信息安全测评中心

来源：

清华大学学报(自然科学版) | 2016年 / 56卷 / 01期

关键词：

工业控制系统; 信息物理系统; 场景指纹; 异常检测;

D O I：

10.16511/j.cnki.qhdxxb.2016.23.013

中图分类号：

TP273 [自动控制、自动控制系统]; TP391.4 [模式识别与装置];

学科分类号：

080802 [电力系统及其自动化]; 081102 [检测技术与自动化装置];

摘要：

工业控制系统(ICS)是监测和控制电力、水务、石油天然气、化工、交通运输、关键制造等国家关键基础设施行业物理过程运行的信息物理系统(CPS)。基于ICS系统中控制通信数据流的持续性和稳定性,该文提出了从ICS系统工业控制协议交互模式中提取系统级行为特征来作为ICS场景指纹的创新思路和方法。ICS场景指纹不仅能用于识别特定ICS系统,而且还能用于建立ICS系统正常行为基准并进一步用于识别系统的异常行为。该文构建了采用真实工控设备和软件以及仿真物理过程的实验系统并进行了相关实验验证测试。实验结果表明,ICS场景指纹是ICS系统安全研究方面的一种非常有前景的方法。

引用

页码：14 / 21

页数：8

共 4 条

[1]

工业控制系统信息安全研究进展 [J].