基于用戶行為分析（UEBA）的工業(yè)控制異常檢測：登錄頻率、操作序列與權(quán)限變更的關(guān)聯(lián)規(guī)則挖掘

工業(yè)控制系統(tǒng)(ICS)作為能源、制造、交通等關(guān)鍵基礎(chǔ)設(shè)施的核心，其安全性直接關(guān)系到國家安全與社會穩(wěn)定。傳統(tǒng)安全防護手段(如防火墻、入侵檢測系統(tǒng))側(cè)重于網(wǎng)絡(luò)邊界防護，難以應(yīng)對內(nèi)部人員的誤操作或惡意攻擊。用戶行為分析(User and Entity Behavior Analytics, UEBA)通過挖掘用戶行為模式中的異常特征，成為工業(yè)控制安全領(lǐng)域的研究熱點。本文聚焦登錄頻率、操作序列與權(quán)限變更三大行為維度，探討基于關(guān)聯(lián)規(guī)則挖掘的異常檢測方法，實現(xiàn)從單點行為到多維行為模式的智能分析。