[发明专利]一种自动挖掘工控流量周期性特征的方法在审
| 申请号: | 201910027032.3 | 申请日: | 2019-01-11 |
| 公开(公告)号: | CN109768887A | 公开(公告)日: | 2019-05-17 |
| 发明(设计)人: | 刘嘉勇;郑荣锋;刘亮 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26;H04L12/851 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及工业控制系统网络流量分析技术领域,旨在提供一种自动挖掘工控流量周期性特征的方法。该方法立足于对工业控制流量的深度认识,即由于工业流程固定,工控以太网络数据包具有呈周期性出现的规律,且这种周期规律体现在数据包某些字段的周期性出现上。该方法的步骤包括:1)工控流量信道分离并按数据包长度对工控网络数据包进行分类,将长度相等的数据包分类在一起;2)通过Apriori算法挖掘支持度为1的字段频繁项,并利用数据包长度区间筛选出可变字段;3)通过周期验证算法判别可变字段是否是符合步进规律和时间规律的周期性变化字段;4)语义化表示挖掘出的符合步进规律和时间规律的周期性特征。 | ||
| 搜索关键词: | 字段 数据包 工控 周期性特征 周期性出现 时间规律 可变 步进 挖掘 工业控制系统 网络流量分析 数据包分类 挖掘支持度 网络数据包 周期性变化 长度区间 长度相等 工业控制 工业流程 流量信道 验证算法 以太网络 周期规律 语义化 筛选 分类 立足 | ||
【主权项】:
1.一种自动挖掘工控流量周期性特征的方法,其特征在于,所述方法包括以下步骤:A、收集足够量的、包含多个工业控制周期的工控以太网流量样本;B、在数据预处理层,通过IP网络层4元组信息筛选出控制信道数据,并将每个信道中,长度相同的数据包分类在一起;C、在可变字段挖掘层,先采用Apriori频繁项挖掘算法挖掘出相同长度的数据包中内容不变的字段,然后根据数据包长度偏移集合与固定字段偏移集合得出可变字段偏移集合;D、采用算法验证可变字段是否是周期变化字段,先看可变字段内容是否具有重复项,再看可变字段是否符合步进规律,再看可变字段是否符合时间规律;E、提取周期可变字段的周期性特征,包含步进周期特征和时间周期特征,并用语义化规则进行表达。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910027032.3/,转载请声明来源钻瓜专利网。
