10.16157/j.issn.0258-7998.171041
非标工业控制协议格式逆向方法研究
协议安全是工业控制系统信息安全中的一项重要内容,非标协议格式的正确识别是协议安全分析的基础.基于工控系统行业现状和工控协议的结构确定、传输重复、语义有限的特性,提出了基于网络流量的非标准工控协议逆向识别方法,通过单报文处理进行初步分词聚类,多报文处理进行报文序列比对,关键字段推断语义,最终得到协议格式.验证结果表明,该方法能较好地识别非标工控协议格式.
非标工控协议、协议逆向、网络流量、序列比对、语义推断
44
TP391.4(计算技术、计算机技术)
2018-06-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
126-129