10.13272/j.issn.1671-251x.2018050036
煤矿企业工业控制系统入侵检测算法
针对现有煤矿企业工业控制系统入侵检测算法未考虑防御因素影响、实现复杂等问题,从攻击进程和防御体系2个方面,提出了一种基于攻防树模型的煤矿企业工业控制系统入侵检测算法.首先,通过对攻击叶节点的攻击属性进行量化并构建指标体系得到攻击叶节点被攻击概率,进而得出攻击路径的入侵成功率,并结合攻击路径的入侵回报率得到攻击路径的入侵概率;然后,引入基于漏报率和误报率的入侵报警率,得到被动防御概率,通过漏洞发现率和漏洞修复率得到主动防御概率;最后,根据攻击路径的入侵概率、被动防御概率和主动防御概率,得出攻击路径最终入侵概率.实例结果表明,该算法能有效检测煤矿企业工业控制系统入侵概率,提高入侵检测的准确性.
煤矿网络安全、工业控制系统、入侵检测、攻防树模型、攻击进程、防御体系
44
TD67(矿山电工)
河北省自然科学基金资助项目F2015402150
2018-12-10(万方平台首次上网日期,不代表论文的发表时间)
共5页
75-79
