文獻(xiàn)標(biāo)志碼:A
DOI: 10.16157/j.issn.0258-79982.222698
中文引用格式: 丁朝暉,,張偉,楊國玉,,等. 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊預(yù)測技術(shù)研究[J]. 電子技術(shù)應(yīng)用,,2023,,49(1):86-90.
英文引用格式: Ding Zhaohui,Zhang Wei,,Yang Guoyu,,et al. Research on network attack prediction technology of industrial control system[J]. Application of Electronic Technique,2023,,49(1):86-90.
0 引言
為了實現(xiàn)有效的安全運營,,企業(yè)和組織進(jìn)行了大量的投入,,紛紛成立了安全運營中心,建立了安全運營團(tuán)隊,,搭建了安全運營平臺,,并逐步形成了一些安全運營流程。隨著網(wǎng)絡(luò)空間安全形勢日趨惡化,,網(wǎng)絡(luò)安全地位日益提升,,但受限于傳統(tǒng)網(wǎng)絡(luò)安全預(yù)測技術(shù)的缺陷,現(xiàn)有的安全運營工作面臨諸多挑戰(zhàn),。以下列舉部分典型的網(wǎng)絡(luò)安全預(yù)測面臨的困難:
(1)預(yù)測不準(zhǔn)確,,安全運營人員忙于處理無關(guān)緊要的威脅警報,而沒有時間處理真正重要的預(yù)警信息,。加之,,安全從業(yè)人員匱乏已是眾所周知,安全運營人員尤其緊缺,,在這種情況下,,迫切需要提高預(yù)警的準(zhǔn)確率。
(2)預(yù)警信息太多,,處理起來費時費力,,安全運營工作中最主要的工作之一就是預(yù)警處理。安全工具不斷疊加部署造成預(yù)警數(shù)量與日俱增,。如何高效處理海量預(yù)警信息已經(jīng)成為安全運營的一個永恒話題,。每種工具都在盡力減少警報,而安全信息和事件管理工具和傳統(tǒng)的安全運營中心也花費了大量的精力在消除預(yù)警上,大數(shù)據(jù)分析技術(shù),、機器學(xué)習(xí)和人工智能技術(shù)紛紛引入,,試圖從多個維度降低預(yù)警,但效果依然有待改善,。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000005082,。
作者信息:
丁朝暉,張偉,,楊國玉,,劉騰
(中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司,北京 100043)