← 返回列表
一种工业控制系统入侵响应方法、系统、设备及介质
申请人信息
- 申请人:山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
- 申请人地址:250000 山东省济南市历下区科院路19号
- 发明人: 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种工业控制系统入侵响应方法、系统、设备及介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311753061.0 |
| 申请日 | 2023/12/20 |
| 公告号 | CN117439817B |
| 公开日 | 2024/3/8 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院) |
| 发明人 | 岳义群; 周洋; 赵大伟; 徐丽娟; 于福强; 宋维钊; 李鑫; 仝丰华; 张磊; 杨淑棉; 陈川 |
| 地址 | 山东省济南市科院路19号; 山东省济南市西部新城大学科技园 |
摘要文本
本发明公开一种工业控制系统入侵响应方法、系统、设备及介质,涉及工业控制系统技术领域,包括:确定异常路径;以最小化网络层安全策略成本、攻击收益和服务影响为多目标优化函数,在候选策略空间中采用改进的MOEA/D算法选择最优网络层安全策略;根据所检测到的异常节点确定待执行的物理层安全策略,从而在异常路径下执行最优网络层安全策略和物理层安全策略。解决工控网络层安全策略选择时现有多目标优化算法难以找到帕累托最优解的问题,以及缺少物理层策略选择方法的问题。
专利主权项内容
1.一种工业控制系统入侵响应方法,其特征在于,包括:根据工业控制系统的漏洞构建攻击图,根据攻击图,以所检测到的异常节点为起始节点提取待评估路径,从而根据待评估路径的风险值确定异常路径;以最小化网络层安全策略成本、攻击收益和服务影响为多目标优化函数,在候选策略空间中采用改进的MOEA/D算法选择最优网络层安全策略;所述改进的MOEA/D算法为当种群中位于最优帕累托前沿面的个数低于设定阈值时,引入强化学习算法选择网络层策略动作,且对种群采用引入反向学习的差分进化算法生成新子代;根据所检测到的异常节点确定待执行的物理层安全策略,从而在异常路径下执行最优网络层安全策略和物理层安全策略;所述网络层安全策略成本为使用当前网络层安全策略产生的成本;所述攻击收益为,其中攻击收益/>是指攻击图中的节点/>被攻击者成功入侵后带给攻击者的收益;/>是节点/>的重要性;/>是使用当前网络层安全策略时攻击者成功入侵节点/>的概率;所述服务影响为使用网络层安全策略集合对工业控制系统服务所产生的影响,通过可行性量来进行量化,具体为:/>;其中,/>为系统正常运行时间,/>为系统异常运行时间。