[发明专利]基于神经网络的DNP通信访问控制方法有效
| 申请号: | 201610153033.9 | 申请日: | 2016-03-17 |
| 公开(公告)号: | CN105812371B | 公开(公告)日: | 2019-01-25 |
| 发明(设计)人: | 辛晓帅;程超;郭娅雯;邹见效;彭超;张健 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都行之专利代理事务所(普通合伙) 51220 | 代理人: | 温利平 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于神经网络的DNP通信访问控制方法,通过提取DNP3.0协议中的目的地址、源地址、方向位、源方站标志位以及应用层功能码构建特征序列,利用神经网络学习上述特征序列,从而得到访问控制的检测模型;再将捕获的数据包通过预处理得到待检测序列,待检测序列通过检测模型的检测后,判断出该数据包是否允许通过,从而完成DNP3.0通信访问控制。 | ||
| 搜索关键词: | 基于 神经网络 dnp 通信 访问 控制 方法 | ||
【主权项】:
1.一种基于神经网络的DNP通信访问控制方法,其特征在于,包括以下步骤:(1)、捕获数据包在主站与子站之间利用Linux的Netfilter框架,在DNP3.0协议端口捕获单位时间T内所有的DNP3.0数据包;(2)、对DNP3.0数据包进行预处理,提取出特征序列(2.1)、分别提取出每个DNP3.0数据包的目的地址、源地址、方向位、源方站标志位以及应用层功能码;(2.2)、将每个DNP3.0数据包的目的地址、源地址、方向位、源方站标志位以及应用层功能码进行组合,构成序列S;(2.3)、根据序列S中的方向位和源方站标志位判断每个DNP3.0数据包能否在主站与子站之间通过,如果该DNP3.0数据包能够通过,则在序列S的末端且对应该DNP3.0数据包所在行处增加标志位为“1”,如果该DNP3.0数据包不能够通过,则在序列S的末端且对应该DNP3.0数据包所在行处增加标志位为“0”;具体判断过程为:当功能码为“0”时,则标记该DNP3.0数据包的标志位为“1”,该DNP3.0数据包能通过;当方向位为“0”,源方站标志位为“0”时,若功能码为“129”,则标记该DNP3.0数据包的标志位为“1”;否则标记为“0”;当方向位为“0”,源方站标志位为“1”时,若功能码为“130”,则标记该DNP3.0数据包的标志位为“1”;否则标记为“0”;当方向位为“1”,源方站标志位为“1”时,若功能码为“1‑19”中之一或“22”或“23”,则标记该DNP3.0数据包的标志位为“1”;否则标记为“0”;当方向位为“1”,源方站标志位为“0”时,若功能码为“20”或“21”,则标记该DNP3.0数据包的标志位为“1”,否则标记为“0”;当所有的DNP3.0数据包判断完成后,则生成特征序列;(3)、基于神经网络的访问控制(3.1)、构建神经网络模型;(3.2)、将特征序列输入到神经网络模型进行训练,当达到预设精度或最大学习次数时停止训练,得到检测模型;(3.3)、将待检测的DNP3.0数据包按照步骤(2)进行预处理,得到待检测序列,将该序列输入到检测模型,得到检测结果Y,再将检测结果Y与预设阈值A进行比较,当Y>A时,数据包正常,允许该数据包通过;当Y≤A时,数据包异常,拒绝该数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610153033.9/,转载请声明来源钻瓜专利网。
- 上一篇:基于标签交换的单包溯源方法
- 下一篇:信息记录媒体、以及数据再生装置
