谛听|2021年国家重点研发计划网络空间安全治理重点专项 工业网络数据流监测与深度威胁分析技术研究课题三交流研讨会

导语

会议议程

1

(1) 工控协议解析方面：基于协议识别链进行协议判别，目前已完成多种工控流量协议解析；

(2) 工控加密流量隐含特征提取及行为分析方法方面：完成了工控加密流量行为的定义；进行了工业控制系统仿真与加密流量数据集构建；完成了深度神经网络加密流量识别的模型设计，并实现了原理模型模块，以及流量表示、模型验证等。

(3) 知识成果方面：一项专利已提交代理；一篇论文已完成初稿。

(1) 论文方面：完成内容修改与单位内部审查； 

(2) 系统方面：完成流量表示与模型验证模块的集成、进行模拟环境调试、深化加密流量分析、研究加密流量推理；

(3) 预算方面：提交采购申请，加快预算执行。

2

(1) 提出一种基于多级特征分析的深度入侵检测方法，并提交相关专利一项；

(2) 提出一种工控设备资产指纹识别方法，正在撰写论文初稿；

(3) 完成 MQTT、IEC 60870-5-104、AMQP、MMS、GOOSE 等工业协议解析。

(1) 针对工控设备资产指纹识别方法研究，继续对网络流量无损指纹提取技术、资产指纹数据融合分析技术、被动式指纹特征识别技术等方面展开研究；

(2) 5月底完成工控设备资产指纹识别方法相关论文初稿 1 份。

3

在差异化工业协议规范化描述方面，已完成技术研究，提出流量包轻量化统一快速表示方法以及基于多维属性嵌入的网络流规范化表示方法，拟发表 1 篇 EI 和 1 项专利，并完成多种工业协议的解析；在异构安全事件关联关系抽取与构建方面，提出上下文生成模型并完成方案对比，提升准确率至 99%，后续聚类进行分类，提升准确率至92%。

4

在数据流特征提取方面，已具备多种工业协议解析能力，并研发了 HoneyEye 模块，已完成全部协议的解析工作；在攻击异常监测方面，入侵检测准确率达 96%，并完成第 6、7 类攻击工具开发及数据集的构建工作；在深度入侵检测方面，完成工业协议网络欺骗模块研发，并完成对过程环境高真实性的模拟仿真；完成了工业网络流量监测系统的前端研发，实现了后台核心算法及前端管理可视化功能；已发表论文 2 篇，受理专利 2 项，形成论文初稿 1 篇，专利受审 3 项；此外，牵头制定地方标准《基于蜂窝网络的工业无线通信安全规范》1项，完成《工业网络流量安全监测系统测试报告》初稿 1 份。

5

已研发工业网络流量安全监测原型系统 1 套，支持多种工业通讯协议监测以及多类典型工控异常监测报警，入侵检测准确率达98%，顺利达到中期指标。

整个项目预算执行率还需提高。

工业网络流量安全监测原型系统演示；工业网络流量安全监测装置演示；典型工控异常监测告警效果演示；场景演示。