基于工业网络运行的工业控制系统安全性分析方法研究

基本信息
批准号:U1736116
项目类别:联合基金项目
资助金额:72.00
负责人:黄晓津
学科分类:
依托单位:清华大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:李江海,徐晶,张玉强,高世伟,刘柳,胡权威,金圣开,郭超,司雯
关键词:
风险评估工业控制系统工业网络网络安全协议分析
结项摘要

More and more industrial control systems (ICS) based on industrial networks, are faced with new cyber security issues. The threat and intrusion of industrial network would result in the breakdown or malicious behavior of the ICS, which could cause serious social, economic and environmental consequences. The security analysis and assessment of ICS based on industrial network is the primary task to ensure the safe and economical operation of ICS. Because of the security problem of the industrial control system, it does not come from a random fault, but comes from a malicious attack. Therefore, the existing safety analysis methods cannot be applied directly to the problem. Meanwhile the security analysis of information systems does not consider the existence of physical security consequences of ICS. Therefore, it is necessary to study the security analysis methods applicable to the ICS. The research mainly include the following aspects: (1) the threat correlation modeling and risk forecasting mechanism of ICS based on big data; (2) automatic identification of industrial exploits and abnormal behavior based on depth learning; (3) network security situation analysis and demonstration based on the D-S evidence theory.

越来越多的工业控制系统(下简称工控系统),均基于工业网络运行,因此面临着新的网络安全问题:即由于工业网络遭受威胁或入侵,导致工控系统瘫痪或产生恶意行为,从而引发严重的社会、经济、环境方面的后果。对基于工业网络的工控系统进行安全性的分析和评价,是保障工控系统安全经济运行的首要任务。由于工控系统的安全性(security)问题,并非来源于随机故障,而是来源于恶意攻击,因此现有的安全(safety)分析方法,无法直接应用于该问题。同时针对信息系统的安全分析又没有考虑工控系统存在物理安全方面的后果。因此需要研究适用于工控系统的安全分析方法。研究如下3个方面的问题:(1)基于大数据的工控系统威胁关联建模及风险预测机理;(2)基于深度学习的工控漏洞挖掘和异常行为自动识别;(3)基于D-S证据理论的网络安全态势分析与展示。

项目摘要

越来越多的工业控制系统(下简称工控系统),均基于工业网络运行,因此面临着新的网络安全问题:即由于工业网络遭受威胁或入侵,导致工控系统瘫痪或产生恶意行为,从而引发严重的社会、经济、环境方面的后果。对基于工业网络的工控系统进行安全性的分析和评价,是保障工控系统安全经济运行的首要任务。由于工控系统的安全性(security)问题,并非来源于随机故障,而是来源于恶意攻击,因此现有的安全(safety)分析方法,无法直接应用于该问题。同时针对信息系统的安全分析又没有考虑工控系统存在物理安全方面的后果。因此需要研究适用于工控系统的安全分析方法。.本项目重点研究4大部分10个小部分的内容,如下:.1 工控系统威胁关联建模及风险预测机理.1A 针对工控网络的三层威胁建模.1B 对工控报文进行深度解析.1C 基于安全基线的异常检测.2 工控漏洞特征挖掘和恶意行为识别.2A 基于安全编码特征挖掘的网络漏洞预测.2B 对恶意行为类型的自动识别.2C 工控设备漏洞检测技术.3 工控网络态势分析与可视化展示.3A 工控网络态势的建模和分析.3B 态势感知可视化展示.4 安全性分析方法的验证.4A 验证平台PLC实验箱的搭建.4B 实验箱上开展方法验证.取得的重要研究结果包括:.理论成果:针对工控网络的三层威胁模型;对工控报文进行深度解析的技术;基于安全基线的异常检测方法;基于安全编码特征挖掘的网络漏洞预测方法;对恶意行为类型的自动识别方法;工控网络态势的建模和分析方法。.验证平台:基于实物PLC的工控网络安全实验箱;工控网络态势感知平台。.论文、专利和软件著作权:共发表论文11篇,其中期刊论文3篇,会议论文8篇,论文被EI收录5篇。共申请专利2项。共登记软件著作权1项。.本项目的科学意义:构建对工控系统进行安全性分析的方法框架,从威胁、漏洞和态势三个方面对工控系统开展安全性综合分析。结合工控系统和被控过程交互强、异常数据较少、系统架构分层等特点,研究提出针对工控系统的威胁模型、异常检测和识别方法、以及态势建模和分析方法。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
3

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
4

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
5

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016

黄晓津的其他基金

相似国自然基金

1

基于无线传感器网络的工业过程运行反馈控制方法研究

批准号:61304028
批准年份:2013
负责人:范家璐
学科分类:F0302
资助金额:25.00
项目类别:青年科学基金项目
2

基于系统图谱的流程工业生产系统运行健康状态分析方法研究

批准号:51705393
批准年份:2017
负责人:孙锴
学科分类:E0503
资助金额:21.00
项目类别:青年科学基金项目
3

基于双向安全基线的工业控制系统异常检测方法研究

批准号:U1736117
批准年份:2017
负责人:高洋
学科分类:F0302
资助金额:68.00
项目类别:联合基金项目
4

复杂工业过程运行指标闭环优化方法研究

批准号:61273031
批准年份:2012
负责人:丁进良
学科分类:F0302
资助金额:80.00
项目类别:面上项目