|
|||||
|
|
| 基于SIMI模型的S7协议的实时异常流量检测方法 | |
| 作者姓名: | 陈曦 姜亚光 李建彬 闫靖晨 刘曙元 李坤昌 |
| 作者单位: | 1. 北京大学软件与微电子学院;2. 中国软件评测中心;3. 华北电力大学控制与计算机工程学院;4. 国家能源集团华电天仁电力控制技术有限公司 |
| 摘 要: | S7协议在通信过程中存在着脆弱性,使得工业生产通信过程容易受到攻击,造成极大的安全隐患。为了解决这个问题,提出一种基于SIMI的S7协议异常流量检测方法。首先分析了S7协议的特征以及脆弱性;然后,提出一种基于SIMI的S7协议实时异常流量检测方法,该方法在流量状态特征关联性分析的基础上,利用SIMI算法的分类特性对S7协议异常流量实时状态进行有效识别和分类,构建出S7协议异常流量状态的知识图谱;最后,通过模拟实验验证了方法的有效性。通过分析,算法的计算复杂度显著降低。 |
| 关 键 词: | S7协议 异常流量检测 脆弱性 SIMI |