10.3969/j.issn.1007-757X.2022.11.002
一种基于DNP3协议的IFAR攻击检测算法
分布式网络协议(DNP3)是现代监控和数据采集网络协议之一,是主设备和从设备之间进行通信的双向协议.为了提高可靠性,DNP3在其应用层中包含了传输功能.因为DNP3并未考虑安全机制,所以它很容易遭受到攻击.基于DNP3的通信系统,文章搭建了 Pfsense防火墙,并结合Snort进行攻击检测,采用孤立森林与关联规则算法(IFAR),将数据分为异常与非异常,并将异常数据处理为强规则,扩充入侵检测系统.测试结果表明,该算法能有效检测异常攻击,检测率可达到 93.35%.
分布式网络协议、网络攻击、防火墙、关联规则
38
TP242.4(自动化技术及设备)
国家自然科学基金;上海自然科学基金面上项目;奇安信大数据协同安全国家工程实验室开放课题;浙江大学工业控制技术国家重点实验室开放式基金;上海市科委电力人工智能工程技术研究中心项目
2023-01-12(万方平台首次上网日期,不代表论文的发表时间)
共5页
1-5
