引言部分
暂时省略,最后捋一捋思路再说
热点分析
(industrial control system)
入侵检测(Intrusion detection)
入侵检测概述
- 定义
- 分类
热点
- 与深度学习结合
- 异常 (anomaly detection)
- 恶意软件 (malware detection )
- 攻击(attack)
工控协议(industrial protocol)
工控协议概述
工控协议研究热点
- 设计安全的工控协议
为了安全,包括加密、认证等 - 工控协议分析
- 协议逆向工程
自动、与机器学习算法结合 - 模糊测试
加强针对性
风险评估(industrial assessment)
- 风险评估技术概述
蜜罐(industrial honeypot)
- 蜜罐技术概述
- 针对蜜罐的研究方向包括
- 蜜罐识别
- 蜜罐建立
- 从蜜罐中获取情报
数据生成(industrial data generation)
- 为什么?机器学习在工控安全领域的广泛应用。
- 针对工控安全领域数据生成的研究方向
- 自动、大批量
难点及主要存在的问题分析
- 数据量少(真实数据vs虚拟数据)
基于迁移学习的工控系统异常检测技术(迁移学习+入侵检测)
在工控系统面临网络攻击时保证安全的有效深度学习算法(深度学习+入侵防御)
在典型的工业控制系统中通过熵的权值进行定量风险评估(风险评估)
物联网工控系统试验台的网络安全保障方法
基于双向简单recurrent unit的工控系统入侵检测方法(深度学习+入侵检测)
基于异常的工控系统入侵检测:一种联邦学习方法(联邦学校+入侵检测)
基于不完整信息贝叶斯博弈的工控网络物理信息安全定量分析方法(安全分析评估)
工控系统入侵检测深度学习方法:实验评估的挑战和经验(入侵检测+深度学习)
工控系统的三层入侵检测系统(入侵检测+机器学习)
基于关联分析的工业控制系统网络安全风险评估(风险评估+关联分析)
ICSTrace:一种攻击工控系统数据的恶意IP追溯模型(IP追溯+聚类分析+协议特征提取)
基于工业物联网的点对点控制驱动自动认证方案(身份认证+SVM分类)
工业控制系统网络安全分析物理、混合和虚拟试验台的实施和评估(安全风险评估+仿真/虚拟试验台模拟vs真实情况)
VISE:将Intel SGX和同态加密结合起来,用于云工业控制系统(云+同态加密)
基于分区的工控系统执行器攻击安全控制方法(分区+安全控制)
工业控制和自动化系统中高效轻量级的数据流身份验证(身份认证)
为工业控制系统中的异常检测器制作对抗性样本
使用工业控制系统的恶意软件检测工具保护远程访问网络(远程访问安全控制)
工业控制系统的正式认证证书管理(身份认证)
什么使工业控制系统安全试验台可信和可接受?关于设计考虑框架的探讨(设计安全的工控试验台)
工业控制系统中PLC认证协议的实证研究(身份认证)
针对工业控制系统的启发式推理攻击的分析框架
用于安全研究的工业控制系统试验台和数据集综述
攻击规则:使用机器学习为工业控制系统生成攻击的对抗性方法
