文章通過隱馬爾可夫模型（HMM）表征一個(gè)工業(yè)控制網(wǎng)絡(luò)攻擊場景的風(fēng)險(xiǎn)狀態(tài)轉(zhuǎn)移關(guān)系,通過風(fēng)險(xiǎn)狀態(tài)與安全告警事件關(guān)聯(lián)概率進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)狀態(tài)預(yù)測(cè)。文章定義了網(wǎng)絡(luò)資產(chǎn)、威脅、脆弱性量化因子及其計(jì)算方式,對(duì)量化因子歸一化處理并用于網(wǎng)絡(luò)整體風(fēng)險(xiǎn)值分析。文章構(gòu)建了基于典型4層工業(yè)控制系統(tǒng)結(jié)構(gòu)的仿真環(huán)境,采用MATLAB對(duì)方法進(jìn)行仿真驗(yàn)證。實(shí)驗(yàn)表明,文章方法可用于安全狀態(tài)及風(fēng)險(xiǎn)值的動(dòng)態(tài)評(píng)估過程。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(09)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

隱狀態(tài)轉(zhuǎn)換關(guān)系

3)通過Viterbi算法進(jìn)行網(wǎng)絡(luò)狀態(tài)預(yù)測(cè)。工業(yè)控制系統(tǒng)IDS獲得的觀測(cè)序列為{o1,o2,…,oL},對(duì)應(yīng)隱狀態(tài)序列為{I1,I2,…,IL}。網(wǎng)絡(luò)狀態(tài)在不同時(shí)刻分別處于“正�！�(G)、“被探測(cè)”(P)、“被攻擊”(A)、“攻破”(C)的路徑動(dòng)態(tài)規(guī)劃如圖2所示。2.3.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)動(dòng)態(tài)量化

典型的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)分層結(jié)構(gòu)如圖3所示。假定外部攻擊者對(duì)主機(jī)PC-A、PC-B和工程師站C發(fā)起攻擊。以6小時(shí)為監(jiān)測(cè)周期,5天內(nèi)根據(jù)IDS對(duì)外部攻擊的告警信息所構(gòu)建的觀測(cè)序列為o"={o1,o2,o1,o4,o2,o5,o4,o3,o4,o6,o6,o5,o3,o3,o4,o5,o6,o6,o5,o3}。3.2 基于HMM的數(shù)據(jù)分析

【參考文獻(xiàn)】：
期刊論文
[1]工業(yè)控制系統(tǒng)安全量化評(píng)估[J]. 王智剛,李林森.  通信技術(shù). 2019(12)
[2]一種新的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 楊宏宇,褚潤林,李東博.  微電子學(xué)與計(jì)算機(jī). 2015(01)
[3]一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J]. 席榮榮,云曉春,張永錚,郝志宇.  計(jì)算機(jī)學(xué)報(bào). 2015(04)
[4]集對(duì)分析的可信網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)[J]. 吳琨,白中英.  哈爾濱工業(yè)大學(xué)學(xué)報(bào). 2012(03)
[5]層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J]. 陳秀真,鄭慶華,管曉宏,林晨光.  軟件學(xué)報(bào). 2006(04)



本文編號(hào)：3382587