[发明专利]基于特征行为分析的被动式工控设备指纹识别方法及装置有效
| 申请号: | 201910355465.1 | 申请日: | 2019-04-29 |
| 公开(公告)号: | CN110086810B | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 沈超;贾战培;刘畅;陈宇飞;张萌;刘烃;管晓宏 | 申请(专利权)人: | 西安交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 徐文权 |
| 地址: | 710049 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于特征行为分析的被动式工控设备指纹识别方法和装置。利用采集的特征指纹样本训练分类器模型,确定分类器的关键参数,为指纹识别提供分类器模型;利用训练好的分类器模型,对工控设备进行指纹识别,具体为对待测设备指纹是否属于原已知设备进行双分类,若结果为待测指纹属于原设备,则判断设备身份正常;若结果为待测指纹不属于原设备,则判断设备身份异常;基于这两种参数生成的特征指纹可有效地判断终端设备是否异常,系统是否遭受入侵,以及有效地检测虚假的响应消息或控制指令。该方法解决了现有的被动式入侵检测方法获取信息量少、不能有效检测入侵行为的技术问题,并且提出了工控系统终端设备指纹生成和识别方案。 | ||
| 搜索关键词: | 基于 特征 行为 分析 被动式 设备 指纹识别 方法 装置 | ||
【主权项】:
1.基于特征行为分析的被动式工控设备指纹识别方法,其特征在于,包括以下步骤:S5:利用采集的特征指纹样本训练分类器模型,确定分类器的关键参数,为指纹识别提供设备身份模型;S6:利用S5训练好的设备身份模型,对工控设备进行指纹识别,具体为对待测设备指纹是否属于原已知设备进行双分类,若结果为待测指纹属于原设备,则判断设备身份正常;若结果为待测指纹不属于原设备,则判断设备身份异常;其中,设备指纹包含基于跨层响应时间或者物理操作时间两种特征参数生成的特征指纹:跨层响应时间具体指终端设备的网络传输层收到指令的确认消息与应用层回复指令的响应消息之间的时间间隔;物理操作时间具体指终端设备的网络传输层收到控制指令的确认消息与设备完成指令控制动作这一事件的时间间隔。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交通大学,未经西安交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910355465.1/,转载请声明来源钻瓜专利网。
