期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于信息量的工控网络异常检测技术
被引量:
6
1
作者
程相
周安民
+1 位作者
郑荣锋
刘嘉勇
《计算机工程与设计》
北大核心
2018年第5期1225-1230,1238,共7页
为解决传统工业网络异常检测系统具有误报率高、状态构建不够灵活等问题,提出一种基于信息量的双层确定性有限自动机模型(IDDFA)。引入信息量和时间参数的概念,通过状态之间的信息衰减智能提取实际SCADA网络当中主要状态,在内存操作的...
为解决传统工业网络异常检测系统具有误报率高、状态构建不够灵活等问题,提出一种基于信息量的双层确定性有限自动机模型(IDDFA)。引入信息量和时间参数的概念,通过状态之间的信息衰减智能提取实际SCADA网络当中主要状态,在内存操作的粒度上构建一个次级DFA,具备内存操作上的语义分析功能。实验结果表明,该方法在已有的基础上,有效改进了工业控制系统网络当中的异常流量检测。
展开更多
关键词
确定性有限自动机
S7协议
内存操作
安全
自提取
场景指纹
信息量
在线阅读
下载PDF
职称材料
题名
基于信息量的工控网络异常检测技术
被引量:
6
1
作者
程相
周安民
郑荣锋
刘嘉勇
机构
四川大学
电子信息
学院
四川大学网络空间与安全学院
出处
《计算机工程与设计》
北大核心
2018年第5期1225-1230,1238,共7页
文摘
为解决传统工业网络异常检测系统具有误报率高、状态构建不够灵活等问题,提出一种基于信息量的双层确定性有限自动机模型(IDDFA)。引入信息量和时间参数的概念,通过状态之间的信息衰减智能提取实际SCADA网络当中主要状态,在内存操作的粒度上构建一个次级DFA,具备内存操作上的语义分析功能。实验结果表明,该方法在已有的基础上,有效改进了工业控制系统网络当中的异常流量检测。
关键词
确定性有限自动机
S7协议
内存操作
安全
自提取
场景指纹
信息量
Keywords
DFA
S7 protocol
memory operation
security
self-extraction
fingerprint
information
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于信息量的工控网络异常检测技术
程相
周安民
郑荣锋
刘嘉勇
《计算机工程与设计》
北大核心
2018
6
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
