-
基于用户行为分析(UEBA)的工业控制异常检测:登录频率、操作序列与权限变更的关联规则挖掘
工业控制系统(ICS)作为能源、制造、交通等关键基础设施的核心,其安全性直接关系到国家安全与社会稳定。传统安全防护手段(如防火墙、入侵检测系统)侧重于网络边界防护,难以应对内部人员的误操作或恶意攻击。用户行为分析(User and Entity Behavior Analytics, UEBA)通过挖掘用户行为模式中的异常特征,成为工业控制安全领域的研究热点。本文聚焦登录频率、操作序列与权限变更三大行为维度,探讨基于关联规则挖掘的异常检测方法,实现从单点行为到多维行为模式的智能分析。
