一种基于状态感知的工业控制系统攻击检测方法和系统
申请号:CN202411646761
申请日期:2024-11-18
公开号:CN119520087A
公开日期:2025-02-25
类型:发明专利
摘要
一种基于状态感知的工业控制系统攻击检测方法和系统。该方法包括,通过静态分析识别ICS的状态、状态转换以及状态内变量的相互依赖性;将ICS数据跟踪划分为状态特定的数据子跟踪;利用关联挖掘算法从子跟踪中数值实例化不变性模板;以及在PLC运行时通过运行时监控器强制执行状态感知不变性规则,仅在接收到外部更新请求时触发监控器。本发明的方案提高了对隐蔽网络攻击的检测能力。
技术关键词
攻击检测方法
工业控制系统
监控器
实时数据
关联规则挖掘算法
关联挖掘算法
变量
攻击检测系统
模板
程序
数值
关系
实体
监控模块
处理器
识别模块
可读存储介质
关键点
执行器
