10.3969/j.issn.1671-1122.2016.07.010
面向工业控制网络的安全监管方案
以伊朗核电站受到Stuxnet病毒攻击为代表的安全事件敲响了工业控制系统安全态势防御的警钟,对工业控制系统的监管势在必行。但现有方案的数据采集范围受限,并且其对工业控制系统的特点考虑不充分,对Stuxnet、Havex等APT攻击还缺乏有效的检测手段。文章提出了一种面向工业控制网络的安全监管框架,该框架利用弹性采集策略从工业控制网络的不同层面采集数据,并且在不同层面的数据之间进行关联,分析异常操作行为。弹性采集策略优先保证了工业控制系统的可用性,多层面数据的关联与分析提升了系统对APT攻击的检测能力。
安全监管、弹性数据采集、安全数据关联
TP309(计算技术、计算机技术)
中国科学院先导专项[Y5Z0151104];信息安全国家重点实验室科研仪器设备专项Y4D0031302
2016-08-31(万方平台首次上网日期,不代表论文的发表时间)
共10页
61-70
