SPKavati/Threat-Intelligence-Machine-Learning-Approach-to-ICS-Security-

# 威胁情报：ICS 安全的机器学习方法 数据采集与监视控制 (SCADA) 系统中日益增长的网络连接引发了针对工业控制系统 (ICS) 设施的网络安全担忧。为了维护关键基础设施的保密性、完整性和可用性等目标原则，使其免受安全违规或破坏性网络攻击的影响，需要采取强制性、主动性和持续性的安全监控措施。在本研究中，我们提出了一种构建智能后端和可视化系统以处理实时数据分析的流程。为此，我们演示了如何使用安全信息和事件管理 (SIEM) 工具 Splunk 来聚合运维情报，包括网络、系统和用户行为数据。此外，为了将收集的原始数据转化为包含失陷指标 (IOC) 的增强情报数据，我们演示了开源威胁情报平台的使用。随后，使用 MATLAB 对准备好的情报测试数据应用实时分析。通过概念验证工具 Tableau，我们展示了 ICS 系统可视化解决方案，该方案可以协助安全人员进行决策、理解概念或预见网络问题。

标签：Apex, HTTP/HTTPS抓包, impacket, MATLAB, SCADA安全, Tableau, 决策支持系统, 后端开发, 后端开发, 妥协指标, 威胁分析, 威胁情报, 安全信息与事件管理, 实时数据分析, 工业互联网, 工业控制系统安全, 工控网络安全, 开发者工具, 异常检测, 态势感知, 搜索引擎爬取, 数据聚合, 数据驱动安全, 智能后端, 机器学习, 网络安全监控, 自动化侦查工具, 运营智能, 驱动开发