基于ER和BRB的工业异构网络安全态势评估

作     者：张雨禾 

作者单位：哈尔滨师范大学 

学位级别：硕士

导师姓名：李世明

授予年度：2023年

学科分类：0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0802[工学-机械工程] 080201[工学-机械制造及其自动化] 

主      题：工业异构网络 安全态势评估 证据推理算法 置信规则库 

摘      要：工业控制系统(Industrial Control System,ICS)与互联网技术的深度融合在带来经济效益的同时也将最初孤立的工业控制系统暴露给外部世界,从而导致公共安全等各类关键性问题置于严重风险之中,而现存工业控制网络安全态势评估模型存在评估精确性低、难以描述不确定性信息、模型与工业控制网络复杂结构契合度低等问题,不能为工业控制系统提供高质量的检测能力和应急响应能力。因此,本研究提出一种基于ER-BRB的模型,对工业异构网络进行快速准确的安全态势评估。该模型将ICS划分为不同异构子网,选取相应评估属性并通过证据推理(Evidential Reasoning,ER)算法对其进行融合,在该基础上引入置信规则库(Belief Rule Base,BRB)方法,将ER融合结果作为输入,并采用投影协方差自适应进化策略(Projection Covariance Matrix Adaptive Evolution Strategy,P-CMA-ES)对构建的评估模型进行优化,解决专家知识不确定性问题。最后,在数据集上进行实验,验证模型效果。与其他机器学习方法相比,基于ER-BRB的网络安全态势评估模型对复杂的网络安全态势评估问题适用性高,且评估精度高,可以更加真实的反映实际网络安全状态。本文主要完成以下研究内容:(1)根据工业控制系统的异构性建立评估架构,对工业控制网络整体的安全态势进行分层评估。将整个工业控制系统划分为不同的子网,此评估模型可以得出工业控制网络各部分的网络安全态势情况,并且由于融合了子网特性,也能得出更精确的工业控制网络安全态势评估结果。(2)采用ER算法进行工业异构网络安全评估。ER算法可以有效利用半定量信息,并描述各种不确定性信息。现有的评估模型大多数只考虑了单一类型的信息,且缺乏不同类型知识的融合能力。在工业控制网络安全评估模型中描述不确定信息的能力越强,就可以得到更接近真实网络安全态势值的评估结果。(3)构建ER-BRB网络安全态势评估模型。在ER算法基础上引入BRB方法,在评估结果中引入了置信度的概念,能够描述更多的不确定信息,并通过P-CMA-ES算法优化置信规则库模型,描述由于先验知识的欠缺所导致的无知性,解决专家知识不确定性问题。