10.16208/j.issn1000-7024.2018.05.005
基于信息量的工控网络异常检测技术
为解决传统工业网络异常检测系统具有误报率高、状态构建不够灵活等问题,提出一种基于信息量的双层确定性有限自动机模型(IDDFA).引入信息量和时间参数的概念,通过状态之间的信息衰减智能提取实际SCADA网络当中主要状态,在内存操作的粒度上构建一个次级DFA,具备内存操作上的语义分析功能.实验结果表明,该方法在已有的基础上,有效改进了工业控制系统网络当中的异常流量检测.
确定性有限自动机、S7协议、内存操作、安全、自提取、场景指纹、信息量
39
TP309+.1(计算技术、计算机技术)
2018-09-29(万方平台首次上网日期,不代表论文的发表时间)
共7页
1225-1230,1238
