ICS网络安全检测技术有哪些
ICS网络安全检测技术有以下这些:
入侵检测:对(网络)系统的运行状态进行监视,对企图进行的入侵、正在进行的入侵或已经发生的入侵进行识别的过程。入侵检测技术又称为基于特征的入侵检测,这一检测的前提是假设入侵者的活动可以用一种模式表示出来。入侵检测的目标是检测出主体活动是不是符合这些模式。所以,入侵检测的关键点是准确描述攻击行为的特征。
漏洞扫描:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描包括网络漏扫、主机漏扫、数据库漏扫、Web扫描等不同种类。
漏洞挖掘:漏洞挖掘是指对未知漏洞的探索,综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞。然而这并非一件容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
安全审计:安全审计是对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应响应动作的过程。网络安全审计是指对与网络安全有关的活动信息进行识别、记录、存储和分析,并检查网络上发生了哪些与安全有关的活动以及谁对这个活动负责。
蜜罐:蜜罐的价值在于可以捕获、发现新的攻击手段及战术方法,也就是针对未知新型威胁最直接的发现武器。同时由于其目的性强,捕获的数据价值高,误报和漏报的情况极少,所以对于大多数应用场景来说都是一个非常有利的未知威胁发现工具。
态势感知:网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络状态和变化趋势。态势是一种状态、一种趋势,是一个整体和全局的概念,任何单一的情况或状态都不能称为态势。网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及未来发展趋势的预测。