-
题名一种面向S7协议的工控系统入侵检测模型
被引量:5
- 1
-
-
作者
田峥
李树
孙毅臻
黎曦
-
机构
国网湖南省电力有限公司信息通信分公司
-
出处
《信息网络安全》
CSCD
北大核心
2019年第11期8-13,共6页
-
文摘
随着"中国制造2025"战略的提出,工业控制网络和互联网技术的融合程度也越来越高,同时工业控制网络的封闭性在一定程度上被打破,使得工业控制网络安全问题日益严重。S7协议是德国西门子公司的私有协议,广泛应用于工控网络的通信过程中。文章提出一种基于深度解析和白名单自学习的工控复合入侵检测模型,该模型利用深度解析算法实现对S7协议包的解析,通过白名单自学习算法动态构建白名单,采用白名单检测和异常行为检测相结合的复合入侵检测方法来检测异常。实验证明,该方法能有效检测出工业控制网络中异常的S7协议包,在5000个/s的发包速率下检测精度可达到98.3%。
-
关键词
协议解析
入侵检测
白名单自学习
S7协议
-
Keywords
protocol analysis
intrusion detection
white list self-learning
S7 protocol
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
