摘要
本发明属于工业互联网信息安全领域,公开了一种基于告警序列概率的工控系统攻击路径识别方法。在攻击图技术基础上综合漏洞生命周期和告警关联分析从而可实现高效而准确的攻击路径识别。利用工控系统各主机间拓扑关系,搜集其中存在的可达信息、漏洞信息,对拓扑中节点状态转移进行了基于漏洞层面的量化。引入入侵检测系统得到的告警信息,将其映射匹配至相应节点,从而更好拟合现实攻击,最终在所得到的概率攻击图上进行动态攻击意图后验估计推断以及攻击路径反向搜索,实现了对于工控系统的潜在攻击路径的动态风险评估。这种启发式路径识别方法通过对攻击图进行重构提高了识别可靠性及准确性,有利于防护者集中有限资源进行关键节点防护。
