时间:2023-12-21 来源:控制科学与工程学院 编辑: 访问次数:188
在12月初美国德克萨斯州奥斯汀召开的网络安全旗舰会议ACM ACSAC 2023上,我院博士生孟捷的论文“SePanner: Analyzing Semantics of Controller Variables in Industrial Control Systems based on Network Traffic”荣获Distinguished Paper Award(杰出论文奖)。
颁奖现场(左一为大会主席Guofei Gu)
ACM ACSAC会议,全称Annual Computer Security Applications Conference,是中国计算机学会推荐的 B 类国际会议,每年召开1次,迄今已召开39届。本次会议共接收到来自全世界高校和科研院所的246篇论文投稿,经过两轮筛选,录用59篇,并评选出2篇论文授予杰出论文奖。
Distinguished Paper Award
本次获奖论文由我院邓瑞龙研究员、程鹏教授和陈积明教授共同指导博士生孟捷、博士后杨泽域,与贵州大学、信息工程大学和新加坡科技设计大学的研究人员合作完成。论文首次提出了基于多状态对比的语义解析框架,能够从可编程逻辑控制器(PLC)的网络流量中自动提取控制器变量语义。该框架可用于PLC的实时安全监控及恶意流量监测,以提升关键基础设施的安全性。
论文简介:
可编程逻辑控制器(PLC)是工业控制系统的重要组成部分,在各种关键基础设施如电力、石化、冶金中发挥着关键作用。一系列攻击事件表明攻击者对PLC的控制器变量(如设备状态和内部程序逻辑)具有浓厚兴趣。从网络流量中监测控制器变量是抵御该攻击的有效方法,其依赖于对PLC使用的工业控制协议(ICP)进行语义解析。然而ICP的私有性使得解析控制器变量语义变得困难。在本文中,我们提出了一个名为SePanner的语义解析框架,可以自动从私有ICP的网络流量中解析控制器变量的语义。SePanner利用ICP协议“起始对齐”的特点,对PLC的网络流量进行多状态对比,以从流量中直接定位代表目标控制器变量的语义字段。同时SePanner通过一系列过滤机制来克服乱序字段和动态字段的干扰。实验表明,SePanner可以从网络流量中精确提取PLC的控制器变量语义,并能在部分流量缺失时依旧保持识别准确率。SePanner解析出的控制器变量语义有效支持了PLC实时状态监测和异常流量识别,同时对其他私有二进制协议有良好的扩展性。