10.3969/j.issn.1001-3695.2017.05.053
一种面向生产系统的控制流异常检测算法
针对生产系统的入侵攻击行为朝着规模化、分布化、复杂化等方向演变,传统的基于漏洞库、病毒库、规则匹配等被动式防护手段难以应付隐藏在生产系统内部的攻击行为.从生产系统的业务程序控制流出发,提出了一种基于路径匹配的生产系统控制流异常检测算法CFCPM.提出了一种基于关键路径匹配的基本组划分方法,通过扩大控制流分析的基本研究单元,降低了断言标签式控制流分析方法对系统运行造成的性能负担.分别介绍了CFCPM算法的标准路径集获取阶段和路径匹配阶段,通过判断当前控制流路径是否偏离标准路径集,察觉生产系统所处的异常工作状态.通过异常检测能力分析与实验验证证明了该算法对业务程序控制流异常检测的有效性.
生产系统、控制流、异常检测、路径匹配
34
TP277(自动化技术及设备)
国家“863”计划资助项目2012AA012704;国家“973”计划资助项目2011CB311801
2017-07-04(万方平台首次上网日期,不代表论文的发表时间)
共6页
1509-1514