随着工业化与信息化不断深入融合,传统工业系统正不断向互联网多维控制的方向发展。网络安全态势感知作为一种新的主动的安全防护技术,在工业控制网络(Industrial Control Network,ICN)中得到了广泛的应用。随着ICN新技术和应用的快速发...
详细信息
随着工业化与信息化不断深入融合,传统工业系统正不断向互联网多维控制的方向发展。网络安全态势感知作为一种新的主动的安全防护技术,在工业控制网络(Industrial Control Network,ICN)中得到了广泛的应用。随着ICN新技术和应用的快速发展,以及针对ICN攻击复杂性和攻击手段的不断演化,现有面向ICN的网络安全态势感知方法存在着诸如感知准确率低、实时性差、流程复杂等问题。因此,构建准确、快速、高效的网络安全态势感知方法来应对复杂的大数据工控网络环境尤为重要。针对上述问题,论文主要利用改进文本simhash算法、自适应灰色Verhulst模型以及门控循环单元(Gated Recurrent Unit,GRU)网络等方法,对ICN的网络安全态势感知关键技术开展了研究。具体研究工作如下:1.针对现有网络安全态势评估方法评估精确度不足、评估流程复杂,以及难以适应大数据工控网络环境等问题,提出了一种基于改进文本simhash的ICN节点安全态势评估算法。首先根据节点攻击检测获取的ICN安全数据,构造攻击前文本和攻击后文本;然后使用改进的simhash算法对构造文本进行相似度计算;最后利用文本相似度来量化ICN节点的安全态势值。实验结果表明,该方法较现有方法提高了应对复杂网络攻击手段和攻击类型的能力,并能有效地适应大数据工控网络环境。2.针对现有ICN安全态势预测方法预测精确度不足、模型难以构建、以及需要大量的训练数据等问题,提出了一种基于自适应灰色Verhulst模型和GRU网络的ICN安全态势预测方法。首先将历史和当前的网络安全态势值序列输入到改进的灰色Verhulst模型,得到网络安全态势初步预测值和残差序列;然后将预测值序列作为输入、残差序列作为输出对GRU网络进行训练;最后利用训练好的GRU网络对残差进行预测,并对初步预测值进行残差修正,输出最终的网络安全态势值。实验结果表明,该方法与现有预测方法相比,可以更快地达到收敛状态,且损失值更小,具有更高的网络安全态势预测精度。
暂无评论