基于工业网络运行的工业控制系统安全性分析方法研究

基本信息
批准号:U1736116
项目类别:联合基金项目
资助金额:72.00
负责人:黄晓津
学科分类:
依托单位:清华大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:李江海,徐晶,张玉强,高世伟,刘柳,胡权威,金圣开,郭超,司雯
关键词:
风险评估工业控制系统工业网络网络安全协议分析
结项摘要

More and more industrial control systems (ICS) based on industrial networks, are faced with new cyber security issues. The threat and intrusion of industrial network would result in the breakdown or malicious behavior of the ICS, which could cause serious social, economic and environmental consequences. The security analysis and assessment of ICS based on industrial network is the primary task to ensure the safe and economical operation of ICS. Because of the security problem of the industrial control system, it does not come from a random fault, but comes from a malicious attack. Therefore, the existing safety analysis methods cannot be applied directly to the problem. Meanwhile the security analysis of information systems does not consider the existence of physical security consequences of ICS. Therefore, it is necessary to study the security analysis methods applicable to the ICS. The research mainly include the following aspects: (1) the threat correlation modeling and risk forecasting mechanism of ICS based on big data; (2) automatic identification of industrial exploits and abnormal behavior based on depth learning; (3) network security situation analysis and demonstration based on the D-S evidence theory.

越来越多的工业控制系统(下简称工控系统),均基于工业网络运行,因此面临着新的网络安全问题:即由于工业网络遭受威胁或入侵,导致工控系统瘫痪或产生恶意行为,从而引发严重的社会、经济、环境方面的后果。对基于工业网络的工控系统进行安全性的分析和评价,是保障工控系统安全经济运行的首要任务。由于工控系统的安全性(security)问题,并非来源于随机故障,而是来源于恶意攻击,因此现有的安全(safety)分析方法,无法直接应用于该问题。同时针对信息系统的安全分析又没有考虑工控系统存在物理安全方面的后果。因此需要研究适用于工控系统的安全分析方法。研究如下3个方面的问题:(1)基于大数据的工控系统威胁关联建模及风险预测机理;(2)基于深度学习的工控漏洞挖掘和异常行为自动识别;(3)基于D-S证据理论的网络安全态势分析与展示。

项目摘要

越来越多的工业控制系统(下简称工控系统),均基于工业网络运行,因此面临着新的网络安全问题:即由于工业网络遭受威胁或入侵,导致工控系统瘫痪或产生恶意行为,从而引发严重的社会、经济、环境方面的后果。对基于工业网络的工控系统进行安全性的分析和评价,是保障工控系统安全经济运行的首要任务。由于工控系统的安全性(security)问题,并非来源于随机故障,而是来源于恶意攻击,因此现有的安全(safety)分析方法,无法直接应用于该问题。同时针对信息系统的安全分析又没有考虑工控系统存在物理安全方面的后果。因此需要研究适用于工控系统的安全分析方法。.本项目重点研究4大部分10个小部分的内容,如下:.1 工控系统威胁关联建模及风险预测机理.1A 针对工控网络的三层威胁建模.1B 对工控报文进行深度解析.1C 基于安全基线的异常检测.2 工控漏洞特征挖掘和恶意行为识别.2A 基于安全编码特征挖掘的网络漏洞预测.2B 对恶意行为类型的自动识别.2C 工控设备漏洞检测技术.3 工控网络态势分析与可视化展示.3A 工控网络态势的建模和分析.3B 态势感知可视化展示.4 安全性分析方法的验证.4A 验证平台PLC实验箱的搭建.4B 实验箱上开展方法验证.取得的重要研究结果包括:.理论成果:针对工控网络的三层威胁模型;对工控报文进行深度解析的技术;基于安全基线的异常检测方法;基于安全编码特征挖掘的网络漏洞预测方法;对恶意行为类型的自动识别方法;工控网络态势的建模和分析方法。.验证平台:基于实物PLC的工控网络安全实验箱;工控网络态势感知平台。.论文、专利和软件著作权:共发表论文11篇,其中期刊论文3篇,会议论文8篇,论文被EI收录5篇。共申请专利2项。共登记软件著作权1项。.本项目的科学意义:构建对工控系统进行安全性分析的方法框架,从威胁、漏洞和态势三个方面对工控系统开展安全性综合分析。结合工控系统和被控过程交互强、异常数据较少、系统架构分层等特点,研究提出针对工控系统的威胁模型、异常检测和识别方法、以及态势建模和分析方法。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

DOI:
发表时间:
2

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

DOI:10.11842/wst.20190724002
发表时间:2020
3

高分五号卫星多角度偏振相机最优化估计反演:角度依赖与后验误差分析

高分五号卫星多角度偏振相机最优化估计反演:角度依赖与后验误差分析

DOI:10.7498/aps.68.20181682
发表时间:2019
4

铁路大跨度简支钢桁梁桥车-桥耦合振动研究

铁路大跨度简支钢桁梁桥车-桥耦合振动研究

DOI:10.3969/j.issn.1000-0844.2017.05.0820
发表时间:2017
5

含饱和非线性的主动悬架系统自适应控制

含饱和非线性的主动悬架系统自适应控制

DOI:10.3969/j.issn.1674-0696.2020.10.20
发表时间:2020

黄晓津的其他基金

相似国自然基金

1

基于无线传感器网络的工业过程运行反馈控制方法研究

批准号:61304028
批准年份:2013
负责人:范家璐
学科分类:F0302
资助金额:25.00
项目类别:青年科学基金项目
2

基于系统图谱的流程工业生产系统运行健康状态分析方法研究

批准号:51705393
批准年份:2017
负责人:孙锴
学科分类:E0503
资助金额:21.00
项目类别:青年科学基金项目
3

基于双向安全基线的工业控制系统异常检测方法研究

批准号:U1736117
批准年份:2017
负责人:高洋
学科分类:F0302
资助金额:68.00
项目类别:联合基金项目
4

复杂工业过程运行指标闭环优化方法研究

批准号:61273031
批准年份:2012
负责人:丁进良
学科分类:F0302
资助金额:80.00
项目类别:面上项目