[发明专利]一种工业控制系统攻击检测方法及装置

说明书

本申请提供一种工业控制系统攻击检测方法及装置，该工业控制系统攻击检测方法预先确定攻击检测的具体应用场景，减小了数据处理量，且通过传感器和执行器的对应关系和传感器的运行数据来判断是否受到攻击，进一步减小了数据处理量，而同时采用贝叶斯网络模型和概率时间自动机模型，利用两者的优点，更清楚的表现了传感器和执行器的对应关系和传感器的运行数据，更快速的检测出工业控制系统是否受到攻击。

技术领域

本申请涉及工业控制系统技术领域，尤其是涉及一种工业控制系统检测方法及装置。

背景技术

工业控制系统是国家关键基础设施中的重要组成部分，但在工业控制系统的使用过程中，往往会受到攻击，导致国家工业受到巨大影响，经济受到损失；为了对工业控制系统进行保护，会对工业控制系统进行攻击检测，具体通过工业控制系统监控和数据采集工作站、人机截面、可编程逻辑控制器和底层通信等传输的工业网络流量，采用基于签名、验证、行为规范和机器学习的方式进行攻击检测；但基于签名的攻击检测方法只能处理已知攻击，基于验证的攻击检测方法由于状态爆炸问题而无法分析，基于行为规范的攻击检测方法需要精确理解工业控制系统的行为导致局限性较大，基于机器学习的攻击检测方法算法较为复杂，当面对大规模数据时，所用时间较长。

所以，现有工业控制系统的攻击检测方法存在检测效率较低的技术问题。

发明内容

本申请实施例提供一种工业控制系统攻击检测方法及装置，用以缓解现有工业控制系统的攻击检测方法存在检测效率较低的技术问题。

本申请实施例提供一种工业控制系统攻击检测方法，该工业控制系统攻击检测方法包括：接收工业控制系统发送的攻击检测请求；解析所述攻击检测请求，确定所述工业控制系统对应的目标控制系统以及所述目标控制系统中的关键设施，并获取所述关键设施的运行参数；根据所述目标控制系统的信息，确定对应的贝叶斯网络模型和概率时间自动机模型；

根据所述贝叶斯网络模型、所述概率时间自动机模型以及所述关键设施的运行参数，确定所述关键设施中的传感器和执行器的对应关系以及所述传感器的运行数据；根据所述关键设施中的传感器和执行器的对应关系、所述传感器的运行数据以及预设数据，确定所述工业控制系统的运行状态。

同时，本申请实施例提供一种工业控制系统攻击检测装置，该工业控制系统攻击检测装置包括：接收模块，用于接收工业控制系统发送的攻击检测请求；解析模块，用于解析所述攻击检测请求，确定所述工业控制系统对应的目标控制系统以及所述目标控制系统中的关键设施，并获取所述关键设施的运行参数；第一确定模块，用于根据所述目标控制系统的信息，确定对应的贝叶斯网络模型和概率时间自动机模型；第二确定模块，用于根据所述贝叶斯网络模型、所述概率时间自动机模型以及所述关键设施的运行参数，确定所述关键设施中的传感器和执行器的对应关系以及所述传感器的运行数据；第三确定模块，用于根据所述关键设施中的传感器和执行器的对应关系、所述传感器的运行数据以及预设数据，确定所述工业控制系统的运行状态。

同时，本申请实施例提供一种服务器，该服务器包括存储器，处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行程序时实现上述工业控制系统攻击检测装置中的步骤。

同时，本申请实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有多条指令，指令适于处理器进行加载，以执行上述工业控制系统攻击检测装置中的步骤。

有益效果