摘要
调度集中控制系统(CTC)网络安全防护较为被动,来自高级持续威胁(APT,AdvancedPersistentThreat)的网络威胁不容忽视。提出基于网络分析存储库CAR(CyberAnalyticsRepository)的APT攻击分析框架,实现主机威胁等级识别和最可能攻击技术关联。任意两两技术之间的Phi相关系数(Phicoefficient)为权重,技术为实体,构建技术关联有向加权图。以战术、技术及过程(TTPs,Tactics,TechniquesandProcedures)描述APT攻击,可疑主机的TTPs元组为分析起点,结合加权图关联潜在技术。有效帮助攻击诊断和入侵缓解,提高CTC主动防御能力。
