导语
会议时间
2023 年 4 月 21 日 9:00 至 10:30
会议形式
腾讯会议
会议主持
东北大学姚羽
参会人员
中国电子信息产业集团有限公司第六研究所:李致成;
国网智能电网研究院有限公司:张道娟;
广州大学:罗熙;
东北大学:姚羽、杨巍
会议议程
1
2
子课题负责人张道娟汇报工作进展
3
子课题负责人罗熙汇报工作进展
4
子课题负责人姚羽汇报工作进展
5
课题三总体情况汇报
6
下阶段工作计划
1
子课题负责人李致成汇报工作进展
研究进展
(1) 工控协议解析方面:基于协议识别链进行协议判别,目前已完成多种工控流量协议解析;
(2) 工控加密流量隐含特征提取及行为分析方法方面:完成了工控加密流量行为的定义;进行了工业控制系统仿真与加密流量数据集构建;完成了深度神经网络加密流量识别的模型设计,并实现了原理模型模块,以及流量表示、模型验证等。
(3) 知识成果方面:一项专利已提交代理;一篇论文已完成初稿。
下一步工作内容
(1) 论文方面:完成内容修改与单位内部审查;
(2) 系统方面:完成流量表示与模型验证模块的集成、进行模拟环境调试、深化加密流量分析、研究加密流量推理;
(3) 预算方面:提交采购申请,加快预算执行。
2
子课题负责人张道娟汇报工作进展
研究进展
(1) 提出一种基于多级特征分析的深度入侵检测方法,并提交相关专利一项;
(2) 提出一种工控设备资产指纹识别方法,正在撰写论文初稿;
(3) 完成 MQTT、IEC 60870-5-104、AMQP、MMS、GOOSE 等工业协议解析。
下一步工作内容
(1) 针对工控设备资产指纹识别方法研究,继续对网络流量无损指纹提取技术、资产指纹数据融合分析技术、被动式指纹特征识别技术等方面展开研究;
(2) 5月底完成工控设备资产指纹识别方法相关论文初稿 1 份。
3
子课题负责人罗熙汇报工作进展
在差异化工业协议规范化描述方面,已完成技术研究,提出流量包轻量化统一快速表示方法以及基于多维属性嵌入的网络流规范化表示方法,拟发表 1 篇 EI 和 1 项专利,并完成多种工业协议的解析;在异构安全事件关联关系抽取与构建方面,提出上下文生成模型并完成方案对比,提升准确率至 99%,后续聚类进行分类,提升准确率至92%。
4
子课题负责人姚羽汇报工作进展
在数据流特征提取方面,已具备多种工业协议解析能力,并研发了 HoneyEye 模块,已完成全部协议的解析工作;在攻击异常监测方面,入侵检测准确率达 96%,并完成第 6、7 类攻击工具开发及数据集的构建工作;在深度入侵检测方面,完成工业协议网络欺骗模块研发,并完成对过程环境高真实性的模拟仿真;完成了工业网络流量监测系统的前端研发,实现了后台核心算法及前端管理可视化功能;已发表论文 2 篇,受理专利 2 项,形成论文初稿 1 篇,专利受审 3 项;此外,牵头制定地方标准《基于蜂窝网络的工业无线通信安全规范》1项,完成《工业网络流量安全监测系统测试报告》初稿 1 份。
5
课题三总体情况汇报
中期任务完成情况
已研发工业网络流量安全监测原型系统 1 套,支持多种工业通讯协议监测以及多类典型工控异常监测报警,入侵检测准确率达98%,顺利达到中期指标。
课题财务预算执行情况
整个项目预算执行率还需提高。
中期演示方案
工业网络流量安全监测原型系统演示;工业网络流量安全监测装置演示;典型工控异常监测告警效果演示;场景演示。
下阶段工作计划
财务进展需要明细;课题产出的成果,论文或专利需要简述与课题的相关性;提交财务推进执行计划;定期交流。
扫码关注我们
微信号|谛听 ditecting
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...