10.19678/j.issn.1000-3428.0057547
基于工控系统功能码特征的同源攻击分析
IP溯源是追踪攻击者源头的主要方法,工业控制系统(ICS)需要精确的IP溯源以提高其防护能力.现有IP溯源方法存在开销大、恶意IP所属组织识别效率低的问题.为此,通过采集和分析ICS蜜罐数据,提出一种基于工控协议功能码特征的同源攻击分析方法,以识别攻击行为相似的组织并提高IP溯源的效率和准确性.用工控协议功能码的粗粒度统计特征和细粒度序列特征来量化攻击行为,采用粗糙集和聚类模型分别对2类特征进行建模,在此基础上分析蜜罐数据中的同源攻击.实验结果表明,该方法具有较高的准确率和召回率,结合威胁情报后能够在蜜罐数据中发现包括shodan在内的10个恶意组织.
IP溯源、工业控制系统、功能码序列、同源攻击分析、恶意组织
46
TP393(计算技术、计算机技术)
山西省自然科学基金;山西省重点研发项目
2020-07-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
36-42
