【摘 要】
:
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全.然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴.为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成.在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要
【机 构】
:
中国科学院信息工程研究所 物联网信息安全技术北京市重点实验室 北京 中国100093;中国科学院大学 网络空间安全学院 北京 中国 100049
论文部分内容阅读
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全.然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴.为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成.在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要素,如网络拓扑和漏洞信息;其次,我们将入侵检测和入侵诱捕等5种设备部署在目标系统中,以便从控制系统中捕获所有的可疑活动.在态势理解阶段,我们首先基于结构化威胁信息表达(Structured Threat Information Expression,STIX)标准对目标系统进行本体建模,构建了控制任务间的依赖关系以及控制任务与运行设备的映射关系;其次,自动化推理引擎通过学习分析师推理技术,从可疑活动中识别出攻击意图以及目标系统可能受到的影响.在态势投射阶段,我们首先利用攻击图、贝叶斯网络和马尔科夫模型从可疑活动中构建攻击模型;其次,我们利用现有的威胁评估技术从攻击模型中预测可能发生的攻击事件、可能被感染的设备以及可能存在的零日漏洞.我们阐述了SA-ICSS各个阶段的任务范围,并对其中的关键技术进行了分析与总结.最后,我们还探讨了SA-ICSS待解决的若干问题.
其他文献
为不断增强石灰石资源的综合保障能力,转变露天矿山固有开采思维,全面提高资源综合利用率,小上峪石灰岩矿进行了全新的绿色矿山建设模式实践.通过树立“绿水青山就是金山银山”发展理念,持续坚持绿色环保开采工艺,发展矿山循环经济,精益采矿细节管理,创新创效模式,坚持智慧矿山、科技管矿,树立鲁碧品牌建设等方法,塑造了现代化绿色露天矿山的全新形象,提升了小上峪矿的品牌价值.
地压监测是了解地下围岩力学响应,优化围岩支护参数的一种重要手段.为探究安徽太平矿业有限公司矽卡岩巷道地压情况,以该矿-480 m水平主运输巷为研究对象,采用多点位移计和锚杆测力计对巷道围岩变形和锚杆受力进行监测,结合数学统计分析的方法,研究-480 m主运输巷围岩变形和荷载在时间上和空间上的演化规律.监测结果表明,矽卡岩巷道围岩变形值最大可达48 mm,矽卡岩巷道围岩松动圈范围为2~3 m;各位置的锚杆轴力随时间都有所增长,受右侧新开挖巷道的影响,右帮4.5 m处锚杆轴力最大;其余测点锚杆轴力较小,但矽卡
人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构.为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术.安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述.因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU虚拟化技术给云平台引入的潜在安全威胁和GPU虚拟化的安全需求及安全防护技术演进趋势——展开.首先,深入分析了典型GPU虚拟化方法及其安全机制,并介绍了针对现有GPU虚拟化方法的侧信道、隐秘信
Vibration and noise aspects play a relevant role in the lifetime and comfort of urban areas and their resi-dents.Among the different sources,the one coming from the rail transit system will play a central concern in the following years due to its sustaina
近些年来,随着物联网的快速发展,其应用场景涵盖智慧家庭、智慧城市、智慧医疗、智慧工业以及智慧农业.相比于传统的以太网,物联网能够将各种传感设备与网络结合起来,实现人、电脑和物体的互联互通.形式多样的物联网协议是实现物联网设备互联互通的关键,物联网协议拥有不同的协议栈,这使得物联网协议往往能表现出不同的特性.目前应用较广的物联网协议有ZigBee、BLE、Wi-Fi、LoRa、RFID等,这些协议能根据自身特性的不同应用在不同领域,比如说LoRa被广泛应用于低功耗广域网、RFID被用于设备识别.然而,由于物
There are several fatigue-based approaches that estimate the evolution of rolling contact fatigue(RCF)on rails over time and built to be used in tandem with multi-body simulations of vehicle dynamics.However,most of the models are not directly comparable
The high dynamic power requirements present in modern railway transportation systems raise research challenges for an optimal operation of railway electrifica-tion.This paper presents a Monte Carlo analysis on the application of a power transfer device in
To explore the effect of canyon topography on the seismic response of railway irregular bridge-track system that crosses a V-shaped canyon,seismic ground motions of the horizontal site and V-shaped canyon site were simulated through theoretical analysis w
移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能.随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注.本文旨在量化分析MTD环境中关键任务的安全性和性能.本文使用攻击者攻击成功概率作为系统安全性评估指标.使用长期任务平均失效时间(MTTF)和短期任务平均完成时间(JCT)作为评估MTD系统性能指标.本文中的系统由多个物理机(PM)组成,每个PM中托管一个虚拟化环境(容器或虚拟
随着云计算技术在各重点行业领域的普及推广和企业级SaaS业务规模不断扩大,云环境的安全问题也日益突出.针对目标云资源的定位是网络攻击的前置步骤,网络欺骗技术能够有效扰乱攻击者网络嗅探获得的信息,隐藏重要网络资产的指纹信息(服务端口、操作系统类型等).然而由于虚假指纹和真实设备之间往往存在对应关系,高级攻击者可以通过多维信息定位到伪装过的目标设备.基于容器指纹匿名的欺骗方法的原理是试图将重要的敏感业务隐藏到大量普通的非敏感业务中,利用多种欺骗技术的组合来对抗网络侦察.批量处理的匿名算法会损失云服务快速便捷的