多Agent恶意代码捕获的安全态势感知方法

摘要

针对日益严峻的工业网络安全问题,将态势感知作为主要研究对象,运用于工控系统的安全态势感知分析中,在研究了工控系统控制过程特点的基础上,通过传感器采集的信息将工控系统中物理层节点的数据传输关系与状态进行融合,在充分利用Agent的自主性和适应性,实时采集目标系统的状态信息的基础上,提出了一种基于多Agent的针对工业控制系统恶意代码行为捕获及网络态势感知的模型和算法,该模型能判断出工业系统是否遭受到了恶意攻击,并判断出被攻击节点.该套算法填补了工业控制领域安全态势感知的空白,为管理决策者和现场工程师提供了工控系统网络安全的预警机制,保障了工业控制网络安全,提高了工业控制系统的可靠性.进行了Matlab仿真实验、模仿实际工业环境完整性攻击,将实验结果与攻击者的攻击目的进行对比,验证了提出的工控系统安全态势感知模型及算法的正确性和有效性.