Argus:基于多源数据驱动的工控安全态势感知系统
工业控制(工控)系统是国家工业制造与民用基础设施的“大脑”,近年来安全风险日益突出,已成为网络安全中的重点防护目标。针对工控安全数据分散、威胁感知滞后的问题,设计了多源数据驱动的工控安全态势感知系统Argus,提出了工控安全感知链,研发了无状态极速设备扫描、威胁情报精准提取、可疑攻击行为检测等工控安全态势自主感知技术,实现了多通道、立体式工控安全监测与态势感知。实验结果显示,相比传统工控安全态势感知方法,Argus系统的感知精度提升超过10%,效率提升两个数量级,并可前摄性地预警、缓解潜在安全风险。...
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | zho |
| Published: |
China InfoCom Media Group
2023-07-01
|
| Series: | 大数据 |
| Subjects: | |
| Online Access: | https://www.infocomm-journal.com/bdr/CN/10.11959/j.issn.2096-0271.2023051 |
| _version_ | 1827631533133922304 |
|---|---|
| author | 朱天晨, 赵军, 李博, 李建欣 |
| author_facet | 朱天晨, 赵军, 李博, 李建欣 |
| author_sort | 朱天晨, 赵军, 李博, 李建欣 |
| collection | DOAJ |
| description | 工业控制(工控)系统是国家工业制造与民用基础设施的“大脑”,近年来安全风险日益突出,已成为网络安全中的重点防护目标。针对工控安全数据分散、威胁感知滞后的问题,设计了多源数据驱动的工控安全态势感知系统Argus,提出了工控安全感知链,研发了无状态极速设备扫描、威胁情报精准提取、可疑攻击行为检测等工控安全态势自主感知技术,实现了多通道、立体式工控安全监测与态势感知。实验结果显示,相比传统工控安全态势感知方法,Argus系统的感知精度提升超过10%,效率提升两个数量级,并可前摄性地预警、缓解潜在安全风险。 |
| first_indexed | 2024-03-09T14:22:11Z |
| format | Article |
| id | doaj.art-0448be896024483c86ede375222123b1 |
| institution | Directory Open Access Journal |
| issn | 2096-0271 |
| language | zho |
| last_indexed | 2024-03-09T14:22:11Z |
| publishDate | 2023-07-01 |
| publisher | China InfoCom Media Group |
| record_format | Article |
| series | 大数据 |
| spelling | doaj.art-0448be896024483c86ede375222123b12023-11-28T09:11:16ZzhoChina InfoCom Media Group大数据2096-02712023-07-01949811510.11959/j.issn.2096-0271.2023051Argus:基于多源数据驱动的工控安全态势感知系统朱天晨, 赵军, 李博, 李建欣工业控制(工控)系统是国家工业制造与民用基础设施的“大脑”,近年来安全风险日益突出,已成为网络安全中的重点防护目标。针对工控安全数据分散、威胁感知滞后的问题,设计了多源数据驱动的工控安全态势感知系统Argus,提出了工控安全感知链,研发了无状态极速设备扫描、威胁情报精准提取、可疑攻击行为检测等工控安全态势自主感知技术,实现了多通道、立体式工控安全监测与态势感知。实验结果显示,相比传统工控安全态势感知方法,Argus系统的感知精度提升超过10%,效率提升两个数量级,并可前摄性地预警、缓解潜在安全风险。https://www.infocomm-journal.com/bdr/CN/10.11959/j.issn.2096-0271.2023051工业控制系统多源数据融合态势感知威胁情报 |
| spellingShingle | 朱天晨, 赵军, 李博, 李建欣 Argus:基于多源数据驱动的工控安全态势感知系统 大数据 工业控制系统 多源数据融合 态势感知 威胁情报 |
| title | Argus:基于多源数据驱动的工控安全态势感知系统 |
| title_full | Argus:基于多源数据驱动的工控安全态势感知系统 |
| title_fullStr | Argus:基于多源数据驱动的工控安全态势感知系统 |
| title_full_unstemmed | Argus:基于多源数据驱动的工控安全态势感知系统 |
| title_short | Argus:基于多源数据驱动的工控安全态势感知系统 |
| title_sort | argus 基于多源数据驱动的工控安全态势感知系统 |
| topic | 工业控制系统 多源数据融合 态势感知 威胁情报 |
| url | https://www.infocomm-journal.com/bdr/CN/10.11959/j.issn.2096-0271.2023051 |
| work_keys_str_mv | AT zhūtiānchénzhàojūnlǐbólǐjiànxīn argusjīyúduōyuánshùjùqūdòngdegōngkòngānquántàishìgǎnzhīxìtǒng |