-
公开(公告)号:CN114237180B
公开(公告)日:2023-10-13
申请号:CN202111552929.1
申请日:2021-12-17
申请人: 内蒙古工业大学
IPC分类号: G05B19/418
摘要: 本申请提供一种工业控制系统攻击检测方法及装置,该工业控制系统攻击检测方法预先确定攻击检测的具体应用场景,减小了数据处理量,且通过传感器和执行器的对应关系和传感器的运行数据来判断是否受到攻击,进一步减小了数据处理量,而同时采用贝叶斯网络模型和概率时间自动机模型,利用两者的优点,更清楚的表现了传感器和执行器的对应关系和传感器的运行数据,更快速的检测出工业控制系统是否受到攻击。
-
公开(公告)号:CN114465784A
公开(公告)日:2022-05-10
申请号:CN202210071252.8
申请日:2022-01-21
申请人: 内蒙古工业大学
摘要: 本发明涉及工业控制系统攻防技术领域,并提供一种工业控制系统的蜜罐识别方法及装置,包括如下步骤:获取蜜罐设备和工控设备数据;对所述蜜罐设备和工控设备数据进行预处理,以获得数据属性列;根据所述数据属性列搭建贝叶斯网络结构模型,并确定蜜罐特征和贝叶斯网络结构模型的节点状态的对应关系;对贝叶斯网络结构模型进行参数学习,并获得贝叶斯网络模型在不同节点状态下的蜜罐第一概率值;通过输入特征证据,使用贝叶斯网络推理算法进行计算,以及根据所述蜜罐第一概率值,以获得识别蜜罐的概率。本发明通过贝叶斯网络参数建模与蜜罐识别相符合,以解决不确定的问题,并与贝叶斯网络推理算法相结合,可以大大提高识别蜜罐的准确率。
-
公开(公告)号:CN114237180A
公开(公告)日:2022-03-25
申请号:CN202111552929.1
申请日:2021-12-17
申请人: 内蒙古工业大学
IPC分类号: G05B19/418
摘要: 本申请提供一种工业控制系统攻击检测方法及装置,该工业控制系统攻击检测方法预先确定攻击检测的具体应用场景,减小了数据处理量,且通过传感器和执行器的对应关系和传感器的运行数据来判断是否受到攻击,进一步减小了数据处理量,而同时采用贝叶斯网络模型和概率时间自动机模型,利用两者的优点,更清楚的表现了传感器和执行器的对应关系和传感器的运行数据,更快速的检测出工业控制系统是否受到攻击。
-
公开(公告)号:CN114462023A
公开(公告)日:2022-05-10
申请号:CN202210069594.6
申请日:2022-01-21
申请人: 内蒙古工业大学
摘要: 本发明涉及工业控制系统技术领域,并提供一种用于发电厂控制系统的蜜罐防御控制方法及装置,蜜罐防御控制方法包括如下步骤:将发电厂控制系统置于沙盒中营造高仿真的交互场景,以形成工控蜜罐,并通过所述工控蜜罐捕获不利于所述发电厂控制系统的异常数据;针对所述异常数据,进行数据分析,以识别出来源于攻击者发起的攻击数据;针对所述攻击数据,进行数据处理;本发明将发电厂控制系统置于沙盒内以形成工控蜜罐,营造出高仿真的交互场景,以提高蜜罐的“甜度”,换言之,提高工控蜜罐的诱捕能力,对存在不利于发电厂控制系统的异常数据进行分析后判定识别出来源于攻击者的攻击数据,进行数据处理,从而有效的提高发电厂控制系统的防御能力。
-
-
-
搜索结果
4 条记录 (耗时 0.058 秒)
