随着工业4.0的快速推进,与之互联的电力数据采集与监视控制(Supervisory Control and Data Acquisition,SCADA)系统逐渐趋于信息化和智能化。由于这些系统本身具有脆弱性以及受到攻击和防御能力的不对等性,使得系统存在各种安全隐患。...随着工业4.0的快速推进,与之互联的电力数据采集与监视控制(Supervisory Control and Data Acquisition,SCADA)系统逐渐趋于信息化和智能化。由于这些系统本身具有脆弱性以及受到攻击和防御能力的不对等性,使得系统存在各种安全隐患。近年来,针对电力攻击事件频发,亟需提出针对智能电网的攻击缓解方法。蜜罐作为一种高效的欺骗防御方法,能够有效地收集智能电网中的攻击行为。针对现有的智能电网蜜罐中存在的交互深度不足、物理工业过程仿真缺失、扩展性差的问题,设计并实现了一种基于强化学习的智能电网蜜罐框架——SGPot,它能够基于电力行业真实设备中的系统不变量模拟智能变电站控制端,通过电力业务流程的仿真来提升蜜罐欺骗性,诱使攻击者与蜜罐深度交互。为了评估蜜罐框架的性能,搭建了小型智能变电站实验验证环境,同时将SGPot和现有的GridPot以及SHaPe蜜罐同时部署在公网环境中,收集了30天的交互数据。实验结果表明,SGPot收集到的请求数据比GridPot多20%,比SHaPe多75%。SGPot能够诱骗攻击者与蜜罐进行更深度的交互,获取到的交互会话长度大于6的会话数量多于GridPot和SHaPe。展开更多
程序总线网络(Process Field Bus,PROFIBUS)协议资产是指在PROFIBUS网络中的以可编程逻辑控制器(Programmable Logic Controller,PLC)为主的硬件设备,是PROFIBUS网络中最重要的组成部分。大型PROFIBUS网络的资产分析主要目的是帮助用户...程序总线网络(Process Field Bus,PROFIBUS)协议资产是指在PROFIBUS网络中的以可编程逻辑控制器(Programmable Logic Controller,PLC)为主的硬件设备,是PROFIBUS网络中最重要的组成部分。大型PROFIBUS网络的资产分析主要目的是帮助用户更好地感知控制网络的架构与特性,已经成为了用户愈发关注的重点。然而,目前仅有少量第三方分析设备可以通过接入控制网络,提供简单的资产分析功能,无法满足用户对业务网络实现独立自主且准确的资产分析需求。因此,提出了一种PROFIBUS协议资产分析方法,通过构建知识图谱,获取资产标识,匹配网络资产,实现安全可控无偏差的资产数据自动化收集、处理和分析。通过搭建西门子和施耐德厂商不同型号PLC的实验环境,验证了所提方法的有效性、准确性和实用性。实验结果表明,该方法可以对控制网络中的PROFIBUS协议资产进行准确的识别与分析,很好地满足用户相对更复杂的需求,并创造性地填补市场空白。展开更多
文摘随着工业4.0的快速推进,与之互联的电力数据采集与监视控制(Supervisory Control and Data Acquisition,SCADA)系统逐渐趋于信息化和智能化。由于这些系统本身具有脆弱性以及受到攻击和防御能力的不对等性,使得系统存在各种安全隐患。近年来,针对电力攻击事件频发,亟需提出针对智能电网的攻击缓解方法。蜜罐作为一种高效的欺骗防御方法,能够有效地收集智能电网中的攻击行为。针对现有的智能电网蜜罐中存在的交互深度不足、物理工业过程仿真缺失、扩展性差的问题,设计并实现了一种基于强化学习的智能电网蜜罐框架——SGPot,它能够基于电力行业真实设备中的系统不变量模拟智能变电站控制端,通过电力业务流程的仿真来提升蜜罐欺骗性,诱使攻击者与蜜罐深度交互。为了评估蜜罐框架的性能,搭建了小型智能变电站实验验证环境,同时将SGPot和现有的GridPot以及SHaPe蜜罐同时部署在公网环境中,收集了30天的交互数据。实验结果表明,SGPot收集到的请求数据比GridPot多20%,比SHaPe多75%。SGPot能够诱骗攻击者与蜜罐进行更深度的交互,获取到的交互会话长度大于6的会话数量多于GridPot和SHaPe。
文摘程序总线网络(Process Field Bus,PROFIBUS)协议资产是指在PROFIBUS网络中的以可编程逻辑控制器(Programmable Logic Controller,PLC)为主的硬件设备,是PROFIBUS网络中最重要的组成部分。大型PROFIBUS网络的资产分析主要目的是帮助用户更好地感知控制网络的架构与特性,已经成为了用户愈发关注的重点。然而,目前仅有少量第三方分析设备可以通过接入控制网络,提供简单的资产分析功能,无法满足用户对业务网络实现独立自主且准确的资产分析需求。因此,提出了一种PROFIBUS协议资产分析方法,通过构建知识图谱,获取资产标识,匹配网络资产,实现安全可控无偏差的资产数据自动化收集、处理和分析。通过搭建西门子和施耐德厂商不同型号PLC的实验环境,验证了所提方法的有效性、准确性和实用性。实验结果表明,该方法可以对控制网络中的PROFIBUS协议资产进行准确的识别与分析,很好地满足用户相对更复杂的需求,并创造性地填补市场空白。