Argus:基于多源数据驱动的工控安全态势感知系统

最新推荐文章于 2025-01-26 15:19:13 发布
最新推荐文章于 2025-01-26 15:19:13 发布
阅读量100 收藏
点赞数
分类专栏: 行业数字化研究及信息化建设专栏 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq0625/article/details/141533446
版权

摘要

工业控制(工控)系统是国家工业制造与民用基础设施的“大脑”,近年来安全风险日益突出,已成为网络安全中的重点防护目标。针对工控安全数据分散、威胁感知滞后的问题,设计了多源数据驱动的工控安全态势感知系统Argus,提出了工控安全感知链,研发了无状态极速设备扫描、威胁情报精准提取、可疑攻击行为检测等工控安全态势自主感知技术,实现了多通道、立体式工控安全监测与态势感知。实验结果显示,相比传统工控安全态势感知方法,Argus系统的感知精度提升超过10%,效率提升两个数量级,并可前摄性地预警、缓解潜在安全风险。

关键词: 工业控制系统 ; 多源数据融合 ; 态势感知 ; 威胁情报

0 引言

了解本专栏 订阅专栏 解锁全文 超级会员免费看
基于大数据的工控网络态势感知技术研究与应用
AI天才研究院
08-17 1130
基于大数据的工控网络态势感知技术研究与应用 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 工控网络安全面临的挑战 1.1.1 工控系统漏洞泛滥
argus:用NodeJS编写的源代码管理监视系统-git source code
03-25
用NodeJS编写的源代码管理监视系统。 文献资料 该应用程序遵循MEVN堆栈。 客户端WebApp 先决条件 和是必需的。 brew install redis mongodb 设置先决条件 redis-sever mongodb --dbpath=/tmp/ 设置 npm install ...
探索安全监控新纪元:Salesforce的Argus项目
gitblog_00049的博客
04-17 276
探索安全监控新纪元:Salesforce的Argus项目 ArgusTime series monitoring and alerting platform.项目地址:https://gitcode.com/gh_mirrors/ar/Argus 项目简介 是由 Salesforce 开源的一个实时安全分析平台,旨在帮助企业快速识别并响应各种网络安全威胁。该项目的核心是提供一个灵活且可扩展的框架...
[转]浅谈基于数据分析的网络态势感知
tpriwwq的专栏
02-26 2491
原文地址:https://www.jianshu.com/p/821032f40372 态势感知(Situational Awareness,SA)的概念最早在军事领域被提出。20世纪80年代,美国空军就提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。90年代,态势感知的概念开始被逐渐被接受,并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Aware...
浅谈基于数据分析的网络态势感知
weixin_34192732的博客
08-02 955
2019独角兽企业重金招聘Python工程师标准>>> ...
Argus:实时监控软件发布,轻松管理更新流程
gitblog_00229的博客
09-08 624
Argus:实时监控软件发布,轻松管理更新流程 ArgusArgus is a lightweight monitor to notify of new software releases via Gotify/Slack/other messages and/or WebHooks.项目地址:https://gitcode.com/gh_mirrors/arg/Argus 项目介绍 Argus...
探索Argus:编写高效、安全的Scala代码,从JSON Schema出发
gitblog_00434的博客
08-29 696
探索Argus:编写高效、安全的Scala代码,从JSON Schema出发 ArgusBuilds models from JSON Schemas项目地址:https://gitcode.com/gh_mirrors/argus1/Argus 在当今这个高度依赖数据交换的时代,如何高效地将JSON数据结构转化为强类型语言中的对象,成为一个至关重要的议题。为此,我们有理由将目光聚焦于一个卓越的...
【全面揭秘】ARGUS:跨平台的强大Python键录工具
gitblog_00032的博客
06-23 479
【全面揭秘】ARGUS:跨平台的强大Python键录工具 argusArgus Advanced Remote & Local Keylogger For macOS and Windows项目地址:https://gitcode.com/gh_mirrors/argu/argus 在当今数字化时代,对于开发者、安全研究者以及对系统监控有需求的用户而言,一款功能齐全且跨平台的键录工具无疑是一大宝...
Argus-camera:解锁相机元数据的强大工具
gitblog_00814的博客
09-14 478
Argus-camera:解锁相机元数据的强大工具 Argus-camera 项目地址: https://gitcode.com/gh_mirrors/ar/Argus-camera ...
argus android app,‎Argus: Calorie Counter & Step on the App Store
weixin_30109877的博客
05-29 156
Be fitter. Be healthier. Be the best you- Find friends in the largest fitness community- Log all activities (steps, run, walk, weight, etc)- Training plans created by top personal trainers- Meal plans...
ARGUS: 基于Scrapy的Python网页抓取工具
资源摘要信息:"ARGUS是一个基于Scrapy Python框架的网页抓取工具,易于使用...4. 下载ARGUS:最后,下载ARGUS的源代码并运行。ARGUS的源代码可以通过访问ARGUS的GitHub仓库(文件名称列表中的"ARGUS-master")来获取。
argus:使用Argus使任何数据库成为实时数据库
04-18
阿格斯(Argus)是阿格斯·潘普特斯(Argus Panoptes)的缩写。 Argus是一个位于数据库前面并监听订阅请求的应用程序。 收到订阅请求后,它将监视数据库中的表是否有更改,并且在进行更改后,它将把事件通知给订户...
漏洞情报:为什么、要什么和怎么做
wyb17870531028的博客
01-22 1077
在筛选出的重要漏洞中,大量的漏洞具有相同的CVSS评分,仅基于这些评分基本上很难对漏洞的实际风险做出有效的评估,其他诸如漏洞是否默认配置受影响、利用的易用性稳定性、攻击者所能接触到的存在漏洞的资产量级和漏洞利用的其他前置条件,都对漏洞的实际风险有极大影响,而这些维度的评价在 CVSS评分体系中非常难以准确量化。防御方定位和消除漏洞,监测和阻断漏洞的利用,使攻击者无法利用漏洞达到其目的。无CVE的漏洞占比接近三分之一,因此,有大量的漏洞在CVE的视野之外,完全依靠NVD的数据是不可行的。
CCF开源发展委员会开源供应链安全工作组2025年第1期技术研讨会顺利举行
CCF开源发展委员会的博客
01-23 919
点击蓝字关注我们 CCF Opensource Development Committee2025年1月17日,CCF开源发展委员会供应链安全工作组(CCF-ODC-OSS)2025年第一期技术研讨会——“大模型时代的开源供应链安全风控技术”于北京黄大年茶思屋顺利举行。本次研讨会邀请了国内供应链安全和大模型安全相关领域的顶尖专家进行技术分享,吸引了来自华为、中国电信、香港理工大学、复旦大学等高...
网络安全技术之网络安全
2401_88751665的博客
01-16 1560
对操作系统必须进行安全配置,打上最新的补丁,还要利用相应的扫描软件对其进行安全性扫描评估,检测其存在的安全漏洞,分析系统安全性,提出补救措施,管理人员应用时必须加强身份认证机制及认证强度尽量采用安全性较高的网络操作系统并进行必要的安全配置,关闭一些起不常用却存在安全隐患的应用,对一些关键文件使用权限进行严格限制,加强口令字的使用,及时给系统打补丁,系统内部的相互调用不对外公开。一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;
实战网络安全:渗透测试与防御指南
qq_20245171的博客
01-26 728
在数字化时代,网络安全已成为企业和个人不可忽视的重要课题。网络攻击的复杂性与日俱增,从数据泄露、勒索软件攻击到社会工程攻击,企业和个人都需要提高安全意识,采取有效的防护措施。本教程将深入探讨网络安全的核心概念,涵盖渗透测试、威胁检测、防御策略以及工具实战,帮助读者掌握网络安全的攻防技能。本教程涵盖了网络安全的核心知识,从常见攻击手段到渗透测试,再到防御和合规性策略,为网络安全从业者提供了全面的实践指南。针对不同类型的攻击,企业和个人需要采取相应的防御措施,以降低安全风险。网络安全的核心目标是保护数据的。
汽车网络信息安全-ISO/SAE 21434解析(下)
最新发布
2301_76563067的博客
01-26 392
威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA)通过识别整车/系统网络安全资产,分析其的潜在安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/系统可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。TARA是以往的整车开发中没有的一项活动,因此是网络安全开发的一项主要的增量工作。
AI Agent的安全实践:权限控制与数据保护
ChengFengTech的博客
01-26 464
安全不是一个可以一劳永逸的问题,而是需要持续关注和改进的过程。一个好的安全系统应该像一个尽职的保安,既要保护好资产,又不能影响正常工作。在下一篇文章中,我会讲解如何实现 AI Agent 的测试和监控系统。如果你对安全实践有什么想法,欢迎在评论区交流。
RLHF技术应用探析:从安全任务到高阶能力提升
XianxinMao的博客
01-22 1220
该分析探讨了RLHF技术在三个主要应用方向的发展现状和潜力。在安全性和结构化任务方面,RLHF已展现出成熟优势,特别是在内容审核和格式转换等领域。在增强模型高阶能力方面,虽然显示出提升逻辑推理和代码生成能力的潜力,但仍处于探索阶段,面临数据集缺乏等挑战。在风格转换方面,RLHF能够实现更细粒度的表达方式控制,对提升模型实用性具有重要价值,但需要在优化体验和保持核心能力间寻找平衡点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗思付之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值