发表之家网站,学术咨询:400-888-7501 订阅咨询:400-888-7502 股权代码 102064

一种面向S7协议的工控系统入侵检测模型

作者:田峥; 李树; 孙毅臻; 黎曦 国网湖南省电力有限公司信息通信分公司; 湖南长沙410000
协议解析   入侵检测   白名单自学习   s7协议  

摘要:随着"中国制造2025"战略的提出,工业控制网络和互联网技术的融合程度也越来越高,同时工业控制网络的封闭性在一定程度上被打破,使得工业控制网络安全问题日益严重。S7协议是德国西门子公司的私有协议,广泛应用于工控网络的通信过程中。文章提出一种基于深度解析和白名单自学习的工控复合入侵检测模型,该模型利用深度解析算法实现对S7协议包的解析,通过白名单自学习算法动态构建白名单,采用白名单检测和异常行为检测相结合的复合入侵检测方法来检测异常。实验证明,该方法能有效检测出工业控制网络中异常的S7协议包,在5000个/s的发包速率下检测精度可达到98.3%。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

学术咨询 免费咨询 杂志订阅