基于用戶(hù)行為分析（UEBA）的工業(yè)控制異常檢測(cè)：登錄頻率、操作序列與權(quán)限變更的關(guān)聯(lián)規(guī)則挖掘

工業(yè)控制系統(tǒng)(ICS)作為能源、制造、交通等關(guān)鍵基礎(chǔ)設(shè)施的核心，其安全性直接關(guān)系到國(guó)家安全與社會(huì)穩(wěn)定。傳統(tǒng)安全防護(hù)手段(如防火墻、入侵檢測(cè)系統(tǒng))側(cè)重于網(wǎng)絡(luò)邊界防護(hù)，難以應(yīng)對(duì)內(nèi)部人員的誤操作或惡意攻擊。用戶(hù)行為分析(User and Entity Behavior Analytics, UEBA)通過(guò)挖掘用戶(hù)行為模式中的異常特征，成為工業(yè)控制安全領(lǐng)域的研究熱點(diǎn)。本文聚焦登錄頻率、操作序列與權(quán)限變更三大行為維度，探討基于關(guān)聯(lián)規(guī)則挖掘的異常檢測(cè)方法，實(shí)現(xiàn)從單點(diǎn)行為到多維行為模式的智能分析。