基于HMM的工业控制系统网络安全状态预测与风险评估方法

doi:10.3969/j.issn.1671-1122.2020.09.012

信息网络安全 ›› 2020, Vol. 20 ›› Issue (9): 57-61.doi: 10.3969/j.issn.1671-1122.2020.09.012

基于HMM的工业控制系统网络安全状态预测与风险评估方法

李世斌¹(), 李婧¹, 唐刚¹, 李艺²

1. 中国软件评测中心,北京 100048
2. 中国信息通信研究院,北京 100191

收稿日期:2020-07-16 出版日期:2020-09-10 发布日期:2020-10-15
通讯作者: 李世斌 E-mail:ustblsb@163.com
作者简介:李世斌（1992—）,男,青海,工程师,硕士,主要研究方向为网络空间与工业互联网安全技术|李婧（1988—）,女,北京,工程师,硕士,主要研究方向为网络安全技术|唐刚（1981—）,男,北京,高级工程师,硕士,主要研究方向为网络安全技术|李艺（1988—）,男,山东,工程师,博士,主要研究方向为工业互联网安全
基金资助:
国家重点研发计划(2018YFB0803505)

Method of Network Security States Prediction and Risk Assessment for Industrial Control System Based on HMM

LI Shibin¹(), LI Jing¹, TANG Gang¹, LI Yi²

1. China Software Testing Center, Beijing 100048, China
2. China Academy of Information and Communications Technology, Beijing 100191, China

Received:2020-07-16 Online:2020-09-10 Published:2020-10-15
Contact: Shibin LI E-mail:ustblsb@163.com

摘要/Abstract

摘要：

文章通过隐马尔可夫模型（HMM）表征一个工业控制网络攻击场景的风险状态转移关系,通过风险状态与安全告警事件关联概率进行网络风险状态预测。文章定义了网络资产、威胁、脆弱性量化因子及其计算方式,对量化因子归一化处理并用于网络整体风险值分析。文章构建了基于典型4层工业控制系统结构的仿真环境,采用MATLAB对方法进行仿真验证。实验表明,文章方法可用于安全状态及风险值的动态评估过程。

关键词: 工业控制系统, 网络安全状态, 隐马尔可夫模型

Abstract:

In this paper, the Hidden Markov Model is used to characterize the risk state transition relationship of an industrial control network attack scene, and the network risk state is predicted by the correlation probability between the risk state and the security alarm event. This paper defines the quantitative factors of network assets, threats and vulnerability and their calculation methods, normalizes the quantitative factors and applies them to the analysis of the overall risk value of the network. This paper constructs a simulation environment based on the typical four-layer industrial control system structure, and simulates and verifies the method by MATLAB. Experimental results show that the proposed method can be used in the dynamic assessment process of security states and risk value.

Key words: industrial control system, network security state, Hidden Markov Model

中图分类号:

TP309

李世斌, 李婧, 唐刚, 李艺. 基于HMM的工业控制系统网络安全状态预测与风险评估方法[J]. 信息网络安全, 2020, 20(9): 57-61.

LI Shibin, LI Jing, TANG Gang, LI Yi. Method of Network Security States Prediction and Risk Assessment for Industrial Control System Based on HMM[J]. Netinfo Security, 2020, 20(9): 57-61.

图/表 4

参考文献 10

[1]	CHEN Xiuzhen, ZHENG Qinghua, GUAN Xiaohong, et al. Quantitative Hierarchical Threat Evaluation Model for Network Security[J]. Journal of Software, 2006,17(4):885-897. doi: 10.1360/jos170885 URL
	陈秀真, 郑庆华, 管晓宏, 等. 层次化网络安全威胁态势量化评估方法[J]. 软件学报, 2006,17(4):885-897.
[2]	YANG Hongyu, CHU Runlin, LI Dongbo. A New Method for Network Security Situation Assessment[J]. Microelectronics&Computer, 2015,32(1):30-34.
	杨宏宇, 褚润林, 李东博. 一种新的网络安全态势评估方法[J]. 微电子学与计算机, 2015,32(1):30-34.
[3]	WU Kun, BAI Zhongying. Trusted Network Security Situational Awareness and Forecast Based on SPA[J]. Journal of Harbin Institute of Technology, 2012,12(3):117-123.
	吴琨, 白中英. 集对分析的可信网络安全态势评估与预测[J]. 哈尔滨工业大学学报, 2012,12(3):117-123.
[4]	POOLSAPPASIT N, DEWRI R, RAY I. Dynamic Security Risk Management Using Bayesian Attack Graphs[J]. IEEE Transactions on Dependable and Secure Computing, 2012,9(1):61-74. doi: 10.1109/TDSC.2011.34 URL
[5]	XI Rongrong, YUN Xiaochun, ZHANG Yongzheng, et al. An Improved Quantitative Evaluation Method for Network Security[J]. Chinese Journal of Computers, 2015,38(4):51-60.
	席荣荣, 云晓春, 张永铮, 等. 一种改进的网络安全态势量化评估方法[J]. 计算机学报, 2015,38(4):51-60.
[6]	WANG Zhigang, LI Linsen. Security Quantitative Evaluation of Industrial Control Systems[J]. Communications Technology, 2019,52(12):3050-3057.
	王智刚, 李林森. 工业控制系统安全量化评估[J]. 通信技术, 2019,52(12):3050-3057.
[7]	TAN Xiaobin, ZHANG Yong, CUI Xiaolin, et al. Using Hidden Markov Models to Evaluate the Real-time Risks of Network[C]// IEEE. 2008 IEEE International Symposium on Knowledge Acquisition & Modeling Workshop, December 21-22, 2008, Wuhan, China. NJ: IEEE, 2008: 490-493.
[8]	GB/T 20984-2007 Information Security Technology Risk Assessment Specification for Information Security[S]. Beijing: Standards Press of China, 2007.
	GB/T 20984-2007 信息安全技术信息安全风险评估规范[S]. 北京: 中国标准出版社, 2007.
[9]	MIIT.Evaluation Method of Information Security Protection Capability of Industrial Control System [EB/OL]. http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5761045/content.html,2020-4-15.
	工业和信息化部信息化和软件服务业司. 工业控制系统信息安全防护能力评估方法[EB/OL]. http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5761045/content.html,2020-4-15.
[10]	ARNES A, VALEUR F, VIGNA G, et al. Using Hidden Markov Models to Evaluate the Risks of Intrusions[EB/OL]. https://www.mendeley.com/catalogue/2ba743d8-ef50-3f06-a8f4-2581cfc03efa/, 2020-4-15.

[1]	张晓宇, 王华忠. 基于改进Border-SMOTE的不平衡数据工业控制系统入侵检测[J]. 信息网络安全, 2020, 20(7): 70-76.
[2]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[3]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[4]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.
[5]	吕宗平, 丁磊, 隋翯, 顾兆军. 基于时间自动机的工业控制系统网络安全风险分析[J]. 信息网络安全, 2019, 19(11): 71-81.
[6]	耿欣. 烟草企业工业控制系统安全保障体系研究[J]. 信息网络安全, 2017, 17(9): 34-37.
[7]	程冬梅, 严彪, 文辉, 孙利民. 基于规则匹配的分布式工控入侵检测系统设计与实现[J]. 信息网络安全, 2017, 17(7): 45-51.
[8]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.
[9]	宋国江, 肖荣华, 晏培. 工业控制系统中PLC面临的网络空间安全威胁[J]. 信息网络安全, 2016, 16(9): 228-233.
[10]	彭昆仑, 彭伟, 王东霞, 邢倩倩. 信息物理融合系统安全问题研究综述[J]. 信息网络安全, 2016, 16(7): 20-28.
[11]	王小山, 杨安, 石志强, 孙利民. 工业控制系统信息安全新趋势[J]. 信息网络安全, 2015, 15(1): 6-11.
[12]	王琦魁，李昕，赵甫. 工控系统信息安全与加工网络防护方案研究[J]. 信息网络安全, 2014, 14(9): 120-122.
[13]	王志强，王红凯，张旭东，沈潇军. 工业控制系统安全隐患及应对措施研究[J]. 信息网络安全, 2014, 14(9): 203-206.
[14]	周小锋;陈秀真. 面向工业控制系统的灰色层次信息安全评估模型[J]. , 2014, 14(1): 0-0.
[15]	王文明. 基于全景图合成的机器人视觉中的人脸识别方法[J]. , 2013, 13(2): 0-0.

基于HMM的工业控制系统网络安全状态预测与风险评估方法

Method of Network Security States Prediction and Risk Assessment for Industrial Control System Based on HMM

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价