【技术实现步骤摘要】
本专利技术涉及工业控制系统,特别是涉及一种工业控制系统入侵响应方法、系统、设备及介质。
技术介绍
1、工业控制系统(industrial control system,ics)是各式控制系统类型的总称,包括用于工业过程控制的控制系统和相关仪器。工业控制系统面临的网络攻击与传统it系统面临的网络攻击不同,传统it系统遭受攻击后可能造成的最大损失是信息泄露、数据篡改等,往往不会直接发生重大危险事故,因为传统it系统最重要的是信息的保密性。而针对ics的网络攻击往往会导致严重后果,例如环境污染、设备损坏甚至人员伤亡等。
2、入侵检测系统负责检测和发现网络中的恶意攻击和活动,入侵响应系统负责选择适当的安全防护策略来抵御攻击或减轻攻击的影响。然而,由于ics的复杂性和网络攻击的多样性,对部署安全策略提出了重大挑战。
3、在选择安全防护策略时,必须考虑策略的部署成本、缓解攻击的有效性以及对服务的潜在负面影响,因此,找到一个能够同时最大限度地减少攻击者的利益、降低部署成本,并减轻不利影响的策略集是一项复杂的任务,由此ics中的决策问题被描述为多目标优化挑战。
4、目前常用的多目标优化算法在寻找帕累托最优解时存在一定的局限性,在处理具备复杂不规则的帕累托前沿时效果不理想,导致应用到策略选择问题上时,选出的策略不能保证是最优策略;其次从物理层设备状态上,缺少对应的物理策略的选择。
技术实现思路
1、为了解决上述问题,本专利技术提出了一种工业控制系统入侵响应方法、系
2、为了实现上述目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术提供一种工业控制系统入侵响应方法,包括:
4、根据工业控制系统的漏洞构建攻击图,根据攻击图,以所检测到的异常节点为起始节点提取待评估路径,从而根据待评估路径的风险值确定异常路径;
5、以最小化网络层安全策略成本、攻击收益和服务影响为多目标优化函数,在候选策略空间中采用改进的moea/d算法选择最优网络层安全策略;所述改进的moea/d算法为当种群中位于最优帕累托前沿面的个数低于设定阈值时,引入强化学习算法选择网络层策略动作,且对种群采用引入反向学习的差分进化算法生成新子代;
6、根据所检测到的异常节点确定待执行的物理层安全策略,从而在异常路径下执行最优网络层安全策略和物理层安全策略。
7、作为可选择的一种实施方式,根据待评估路径的风险值确定异常路径的过程包括:计算所有待评估路径的风险值,以风险值最高的待评估路径为异常路径;
8、待评估路径的风险值的计算包括:
9、单个节点的风险值为:;是攻击图中节点的风险值;是节点被攻击的概率;是节点的权重;
10、待评估路径的风险值为,n为待评估路径上的节点数。
11、作为可选择的一种实施方式,网络层安全策略成本为使用当前网络层安全策略产生的成本;
12、攻击收益为,其中攻击收益是指攻击图中的节点被攻击者成功入侵后带给攻击者的收益;是节点的重要性;是使用当前网络层安全策略时攻击者成功入侵节点的概率;
13、服务影响为使用网络层安全策略集合对工业控制系统服务所产生的影响,通过可行性量来进行量化,具体为:;其中,为系统正常运行时间,为系统异常运行时间。
14、作为可选择的一种实施方式,网络层策略动作为:
15、;
16、其中,t为领域,表示融合生成新策略时参与融合的策略范围;nr为策略替换个数。
17、作为可选择的一种实施方式,网络层安全策略包括:关闭响应网络连接、禁用相应端口、禁用相关网络服务、使用补丁修复相关漏洞、更改防火墙配置和加密网络通信;
18、物理层安全策略包括:针对水箱水位、水压和流量的物理层安全策略包括控制水泵的启停、阀门的开关和水箱的放水操作;针对温度问题的物理层安全策略包括控制加热器或制冷器的启停。
19、作为可选择的一种实施方式,对每个个体使用基于反向学习的差分进化算法进行变异,使用切比雪夫方法进行解的更新;其中,当种群迭代次数到达设定阈值时,对变异生成的子代进行反向学习从而求得反向解。
20、作为可选择的一种实施方式,反向解为;其中,是当前解的第i维的反向解,和分别是解取值的最大值和最小值,是当前解中第i维的值。
21、第二方面,本专利技术提供一种工业控制系统入侵响应系统,包括:
22、异常定位模块,被配置为根据工业控制系统的漏洞构建攻击图,根据攻击图,以所检测到的异常节点为起始节点提取待评估路径,从而根据待评估路径的风险值确定异常路径;
23、网络层策略生成模块,被配置为以最小化网络层安全策略成本、攻击收益和服务影响为多目标优化函数,在候选策略空间中采用改进的moea/d算法选择最优网络层安全策略;所述改进的moea/d算法为当种群中位于最优帕累托前沿面的个数低于设定阈值时,引入强化学习算法选择网络层策略动作,且对种群采用引入反向学习的差分进化算法生成新子代;
24、物理层策略生成模块,被配置为根据所检测到的异常节点确定待执行的物理层安全策略,从而在异常路径下执行最优网络层安全策略和物理层安全策略。
25、第三方面,本专利技术提供一种电子设备,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成第一方面所述的方法。
26、第四方面,本专利技术提供一种计算机可读存储介质,用于存储计算机指令,所述计算机指令被处理器执行时,完成第一方面所述的方法。
27、与现有技术相比,本专利技术的有益效果为:
28、目前通过多目标优化算法在处理具备复杂不规则的帕累托前沿时效果不理想,导致应用到策略选择问题上时,选出的策略不能保证是最优策略;为此,本专利技术提出基于改进的moea/d多目标优化算法的网络层安全策略生成技术,使用强化学习算法和反向学习对moea/d算法进行改进;首先在moea/d算法的基础上引入强化学习算法,然后在差分进化算法中加入反向学习,最后使用引入反向学习的差分进化算法生成moea/d算法的新子代,提高moea/d算法解的多样性以及其解的收敛性,具备更强的鲁棒性,能适应多种问题下的安全策略的选择。
29、本专利技术首次考虑到了物理层安全策略的实施,物理层采取到的状态信息往往是连续的,为此引入dqn来对物理层安全策略进行选取,满足物理层状态连续的特点,可以根据从物理层装备的实时状态来选择对应的物理策略保障设备的正常运行,解决现有系统缺少物理层策略选择方法的问题。
30、本专利技术附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...【技术保护点】
1.一种工业控制系统入侵响应方法,其特征在于,包括:
2.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,根据待评估路径的风险值确定异常路径的过程包括:计算所有待评估路径的风险值,以风险值最高的待评估路径为异常路径;
3.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,
4.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,网络层策略动作为:
5.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,
6.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,对每个个体使用基于反向学习的差分进化算法进行变异,使用切比雪夫方法进行解的更新;其中,当种群迭代次数到达设定阈值时,对变异生成的子代进行反向学习从而求得反向解。
7.如权利要求6所述的一种工业控制系统入侵响应方法,其特征在于,反向解为;其中,是当前解的第i维的反向解,和分别是解取值的最大值和最小值,是当前解中第i维的值。
8.一种工业控制系统入侵响应系统,其特征在于,包括:
9.一种电
10.一种计算机可读存储介质,其特征在于,用于存储计算机指令,所述计算机指令被处理器执行时,完成权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种工业控制系统入侵响应方法,其特征在于,包括:
2.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,根据待评估路径的风险值确定异常路径的过程包括:计算所有待评估路径的风险值,以风险值最高的待评估路径为异常路径;
3.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,
4.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,网络层策略动作为:
5.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,
6.如权利要求1所述的一种工业控制系统入侵响应方法,其特征在于,对每个个体使用基于反向学习的差分进化算法进行变异,使用切比雪夫方法进行解的...
【专利技术属性】
技术研发人员:岳义群,周洋,赵大伟,徐丽娟,于福强,宋维钊,李鑫,仝丰华,张磊,杨淑棉,陈川,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。