10.3969/j.issn.1671-1122.2019.11.002
一种面向S7协议的工控系统入侵检测模型
随着“中国制造2025”战略的提出,工业控制网络和互联网技术的融合程度也越来越高,同时工业控制网络的封闭性在一定程度上被打破,使得工业控制网络安全问题日益严重.S7协议是德国西门子公司的私有协议,广泛应用于工控网络的通信过程中.文章提出一种基于深度解析和白名单自学习的工控复合入侵检测模型,该模型利用深度解析算法实现对S7协议包的解析,通过白名单自学习算法动态构建白名单,采用白名单检测和异常行为检测相结合的复合入侵检测方法来检测异常.实验证明,该方法能有效检测出工业控制网络中异常的S7协议包,在5000个/s的发包速率下检测精度可达到98.3%.
协议解析、入侵检测、白名单自学习、S7协议
TP309(计算技术、计算机技术)
2020-01-11(万方平台首次上网日期,不代表论文的发表时间)
共6页
8-13
