开题报告-工控系统安全态势感知建模与算法实现.docVIP

一、选题的依据及意义： 工业控制系统(ICS,Industrial Control System)是由各种自动化控制组件及各种过程控制组件共同构成，用于工业生产过程的控制系统的总称。ICS系统广泛应用于各项关系到国家重要安全的行业与领域，如化工、电力传输等 REF _Ref418671380 \n \h \* MERGEFORMAT [1]。 然而，随着工业以太网技术的快速发展，以及ICS系统的连接性、开放性、复杂性不断提升，其脆弱性与安全问题也在日益增加：ICS系统与外部网络的连接给攻击者提供了入侵机会，并给ICS系统带来潜在的重大安全隐患；工业以太网和TCP/IP技术在ICS系统中的应用不断广泛，使得部分适用于Internet网络的攻击技术也适用于ICS系统，降低了ICS系统的安全性；ICS系统在网络结构上的不断复杂化，形成了多层级与多级别的网络安全防护需求；此外，近年来安全事件、事故的发生不断呈现上升趋势，这以趋势不仅为我们敲响了警钟，也使我们意识到???究工业控制系统网络安全的重要性与紧迫性。 而针对上述难题的网络安全态势感知（NSSA，Network Security Situation Awareness）技术 REF _Ref418675519 \n \h \* MERGEFORMAT [2]应运而生，它将网络作为一个整体，关注其中正在进行的网络活动，如监控网络流量，采集相关数据，为网络当前的状态以及未来可能受到的攻击做出态势评估与预测，给网络管理员提供了可靠、有效的决策依据，最大限度得降低了网络的风险与损失。因此，本课题通过研究网络安全态势感知，为ICS系统的网络安全态势感知建立相应的模型，并进行算法实现。 二、国内外研究概况及发展趋势 NSSA包含了数据挖掘、数据融合、可视化技术等关键技术 REF _Ref418675544 \n \h \* MERGEFORMAT [3]，对于不同的技术，国内外也进行了相应的研究。 国外在数据挖掘领域，最早开始的是美国哥伦比亚大学的 Wenke Lee等人，他们将数据挖掘引入到入侵检测领域, 并系统提出了用于入侵检测的数据挖掘框架；在数据融合应用于网络安全态势感知方面：1987年，Steinberg等人提出了JDL REF _Ref418675608 \n \h \* MERGEFORMAT [4]（Joint Director’s Laboratories）数据融合模型，通过对不同数据源数据的融合与分析，进行态势评估与预测；2000年，Tim Bass 提出了基于分布式多传感器数据融合的方法进行网络态势评估 REF _Ref418675656 \n \h \* MERGEFORMAT [5]，并给出了下一代入侵检测系统框架；可视化技术的开展能为网络管理员提供更为直观的判断依据，Stephen Lau  REF _Ref418679418 \n \h \* MERGEFORMAT [6]开发的The spinning cube of the potential doom工具能实时显示网络中存在的信息，并采用了“点”表示连接的方法，在一定程度上消除了视觉障碍的影响。 根据当前愈演愈烈的网络安全形势，有关政府部门也意识到网络安全态势感知研究的重要性，美国国防部在2005年的财政预算报告 REF _Ref418679948 \n \h \* MERGEFORMAT [7]中就包括了对网络态势感知项目的资助,并提出分三个阶段予以实现,分别为:第一阶段完成对大规模复杂网络行为可视化新算法和新技术的描述和研究,着重突出网络的动态性和网络数据的不确定性;第二阶段基于第一阶段所研究的工具和方法,实现和验证可视化原型系统;第三阶段实现可视化算法, 提高网络态势感知能力。美国高级研究和发展机构( Advanced Research and Development Activity ,USA)  REF _Ref418688440 \n \h \* MERGEFORMAT [8]在2006 年的预研计划中,明确指出网络态势感知的研究目标和关键 技术。研究目标是以可视化的方式为不同的决策者和分析员提供易访问、易理解的信息保障数据：攻击的信息和知识、 漏洞信息、防御措施等等;关键技术包括数据融合、数据可视化、网络管理工具集成技术、实时漏洞分析技术等等。 国内对网络安全技术的研究还处于起步阶段。冯毅 REF _Ref418688951 \n \h \* MERGEFORMAT [9]从我军信息与网络安全的角度出发,提出了两项关键技术：多源传感器数据融合和数据挖掘。而在国内相关网络安全态势评估方面,西安交通大学 REF _Ref4