四川
編者薦語
本文提出一種創新的基于特征關聯分析的工控協議語義級協議解析方法。該方法將協議基本特征關聯分析技術與協議消息序列逆向分析技術巧妙結合,能夠深入剖析工控協議的每一個細節。
本文發表于《信息安全與通信保密》2024年9期。
引用格式:趙起超 , 楊曉龍 , 趙文宇 , 等 . 基于語義級協議解析的工控網絡安全監測方法 [J]. 信息安全與通信保密 ,2024(9):19-30.
摘 要
隨著工業自動化技術的發展,生產效率提高的同時安全隱患日益增加,因此保障工控系統網絡安全至關重要。基于語義級協議解析的工控網絡安全監測方法具備實時、高效、可靠等特點,提出一種基于特征關聯分析的工控協議語義級協議解析方法。該方法結合協議基本特征關聯分析技術與協議消息序列逆向分析技術,深度解析工控協議,為工控網絡安全監測提供技術支撐。實驗結果表明,在專用工控場景下,基于語義級協議解析的工控網絡安全監測準確率達 95% 以上,該系統可為工控網絡提供實時、準確、高效的監測與診斷。
論文結構
0 引 言
1 協議解析研究概述
1.1 協議解析研究現狀
1.2 傳統協議解析存在的問題
2 語義級協議解析方法
2.1 先驗知識學習層
2.2 預處理層
2.3 基本特征提取層
2.4 深度特征提取層
2.4.1 改進的多序列分析算法
2.4.2 基于特征分析的語義識別算法
2.5 狀態機推斷層
2.5.1 關鍵狀態字段狀態機構建
2.5.2 關鍵狀態字段狀態機優化
3 協議解析結果分析
4 結 語
作者簡介
- 趙起超(1997—),男,碩士,助理工程師,主要研究方向為信息安全;
- 楊曉龍(1976—),男,碩士,研究員,主要研究方向為密碼理論、數據安全、網絡安全服務;
- 趙文宇(1988—),男,碩士,工程師,主要研究方向為信息安全與計算系統;
- 劉經緯(1994—),男,碩士,工程師,主要研究方向為信息安全、協議解析;
- 賈 磊(1986—),男,碩士,高級工程師,主要研究方向為密碼管理、工控網絡設計;
- 于 潼(1992—),男,碩士,工程師,主要研究方向為信息安全。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
