工业控制系统与标准的通用计算环境有很大不同,它们面临着截然不同的安全挑战。由于物理“空气间隙”现在是例外,我们的关键基础设施已变得容易受到广泛潜在攻击者的攻击。在本项目中,我们开发了新的网络监控方法,可以检测复杂的语义攻击:恶意操作,这些操作会将进程推入不安全状态,而不会显示任何明显的协议级红旗。在一个重点中,我们对ICS网络活动进行了以度量为中心的研究,旨在从参与者、工作负载、依赖性和随时间变化的状态方面深入理解操作语义。在第二个重点中,我们开发了特定于域的行为模型,根据受控进程的当前状态,将低级协议活动抽象为其语义。
我们的目标是将这些模型集成到操作上可行的实时网络监控中,以报告意外偏差作为攻击或故障的指标。一个单独的“过渡到实践”阶段通过将我们的研究成果集成到开源Bro网络监控器中,将其推进到部署就绪技术中。总的来说,我们的工作将通过提供针对其特定语义的有效、不引人注目的安全监控来改善当今关键基础设施的安全性。此外,我们还将一些教育活动与研究联系起来,让各级学生都参与其中。
由NSF拨款1314973提供的资金,安全可靠的网络空间。
