[发明专利]一种基于场景指纹的工业控制系统网络攻击检测技术有效
| 申请号: | 201710330071.1 | 申请日: | 2017-05-11 |
| 公开(公告)号: | CN107204975B | 公开(公告)日: | 2020-05-05 |
| 发明(设计)人: | 刘嘉勇;郑荣锋;刘亮 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及工业控制系统网络攻击检测技术领域和以太网流量建模技术领域,旨在提供一种基于场景指纹的工业控制系统网络攻击检测技术。该技术首先划分出工业控制网络中不同的通信信道,过滤出用于携带关键生产信息的指令信道,提取每个指令信道的数据包特征并形成特征流,指纹特征包括:数据包类型,数据包到达时间,数据包唯一标识。将提取的特征流送入建模算法中,来建立工业控制系统的场景指纹模型。场景指纹模型一旦建立,就采用指纹匹配算法完成网络入侵检测,发现网络攻击行为。该技术检测对象针对性强,区别于传统的基于签名和基于白名单的检测方法,能够检测出更多的攻击行为(如拒绝服务攻击、序列攻击、中间人攻击等)。本发明为检测工业控制网络中的攻击行为提供了新的解决方案。 | ||
| 搜索关键词: | 一种 基于 场景 指纹 工业 控制系统 网络 攻击 检测 技术 | ||
【主权项】:
一种基于场景指纹的工业控制系统网络攻击检测技术,其特征在于,所述方法包括如下步骤:A、对大量正常的工业控制网络数据包与包含攻击的工业控制网络数据进行比较分析,得出一般性差异,制定检测策略;B、在数据采集层,对网络数据做信道分离,并过滤出指令信道数据;C、在预处理层,提取数据包特征,并形成特征流;D、在场景指纹建模层,先对数据包进行分类,然后分别通过时间序列模型和时间周期模型进行场景指纹建模;E、在指纹匹配检测层,依据场景指纹模型,采用指纹匹配算法进行检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710330071.1/,转载请声明来源钻瓜专利网。
- 上一篇:触觉按钮装置、触觉按钮组件和一次性产品
- 下一篇:用于开关的灭弧板结构
