發(fā)布時間：2021-09-04 04:44

　　文章通過隱馬爾可夫模型（HMM）表征一個工業(yè)控制網(wǎng)絡(luò)攻擊場景的風(fēng)險狀態(tài)轉(zhuǎn)移關(guān)系,通過風(fēng)險狀態(tài)與安全告警事件關(guān)聯(lián)概率進(jìn)行網(wǎng)絡(luò)風(fēng)險狀態(tài)預(yù)測。文章定義了網(wǎng)絡(luò)資產(chǎn)、威脅、脆弱性量化因子及其計算方式,對量化因子歸一化處理并用于網(wǎng)絡(luò)整體風(fēng)險值分析。文章構(gòu)建了基于典型4層工業(yè)控制系統(tǒng)結(jié)構(gòu)的仿真環(huán)境,采用MATLAB對方法進(jìn)行仿真驗證。實驗表明,文章方法可用于安全狀態(tài)及風(fēng)險值的動態(tài)評估過程。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(09)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

隱狀態(tài)轉(zhuǎn)換關(guān)系

3)通過Viterbi算法進(jìn)行網(wǎng)絡(luò)狀態(tài)預(yù)測。工業(yè)控制系統(tǒng)IDS獲得的觀測序列為{o1,o2,…,oL},對應(yīng)隱狀態(tài)序列為{I1,I2,…,IL}。網(wǎng)絡(luò)狀態(tài)在不同時刻分別處于“正�！�(G)、“被探測”(P)、“被攻擊”(A)、“攻破”(C)的路徑動態(tài)規(guī)劃如圖2所示。2.3.2 網(wǎng)絡(luò)風(fēng)險動態(tài)量化

典型的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)分層結(jié)構(gòu)如圖3所示。假定外部攻擊者對主機PC-A、PC-B和工程師站C發(fā)起攻擊。以6小時為監(jiān)測周期,5天內(nèi)根據(jù)IDS對外部攻擊的告警信息所構(gòu)建的觀測序列為o"={o1,o2,o1,o4,o2,o5,o4,o3,o4,o6,o6,o5,o3,o3,o4,o5,o6,o6,o5,o3}。3.2 基于HMM的數(shù)據(jù)分析

【參考文獻(xiàn)】：
期刊論文
[1]工業(yè)控制系統(tǒng)安全量化評估[J]. 王智剛,李林森.  通信技術(shù). 2019(12)
[2]一種新的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊宏宇,褚潤林,李東博.  微電子學(xué)與計算機. 2015(01)
[3]一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇.  計算機學(xué)報. 2015(04)
[4]集對分析的可信網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測[J]. 吳琨,白中英.  哈爾濱工業(yè)大學(xué)學(xué)報. 2012(03)
[5]層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J]. 陳秀真,鄭慶華,管曉宏,林晨光.  軟件學(xué)報. 2006(04)



本文編號：3382587