Argus:基于多源数据驱动的工控安全态势感知系统

工业控制(工控)系统是国家工业制造与民用基础设施的“大脑”,近年来安全风险日益突出,已成为网络安全中的重点防护目标。针对工控安全数据分散、威胁感知滞后的问题,设计了多源数据驱动的工控安全态势感知系统Argus,提出了工控安全感知链,研发了无状态极速设备扫描、威胁情报精准提取、可疑攻击行为检测等工控安全态势自主感知技术,实现了多通道、立体式工控安全监测与态势感知。实验结果显示,相比传统工控安全态势感知方法,Argus系统的感知精度提升超过10%,效率提升两个数量级,并可前摄性地预警、缓解潜在安全风险。...

Full description

Saved in:
Bibliographic Details
Published in大数据 Vol. 9; no. 4; pp. 98 - 115
Main Authors 朱天晨, 赵军, 李博, 李建欣
Format Journal Article
LanguageChinese
Published 人民邮电出版社有限公司 15.07.2023
北京航空航天大学计算机学院,北京 100191
北京市大数据与脑机智能高精尖中心(北京航空航天大学),北京 100191
中关村实验室,北京 100191
北京市大数据与脑机智能高精尖中心(北京航空航天大学),北京 100191%山东师范大学信息科学与工程学院,山东 济南 250358%北京航空航天大学计算机学院,北京 100191
China InfoCom Media Group
Subjects
多源数据融合
威胁情报
工业控制系统
态势感知
工业控制系统
多源数据融合
威胁情报
态势感知
multi-source data fusion
industrial control system
threat intelligence
situation awareness
Online AccessGet full text
ISSN2096-0271
DOI10.11959/j.issn.2096-0271.2023051

Cover

More Information
Summary:工业控制(工控)系统是国家工业制造与民用基础设施的“大脑”,近年来安全风险日益突出,已成为网络安全中的重点防护目标。针对工控安全数据分散、威胁感知滞后的问题,设计了多源数据驱动的工控安全态势感知系统Argus,提出了工控安全感知链,研发了无状态极速设备扫描、威胁情报精准提取、可疑攻击行为检测等工控安全态势自主感知技术,实现了多通道、立体式工控安全监测与态势感知。实验结果显示,相比传统工控安全态势感知方法,Argus系统的感知精度提升超过10%,效率提升两个数量级,并可前摄性地预警、缓解潜在安全风险。
ISSN:2096-0271
DOI:10.11959/j.issn.2096-0271.2023051