编者荐语
本文提出一种创新的基于特征关联分析的工控协议语义级协议解析方法。该方法将协议基本特征关联分析技术与协议消息序列逆向分析技术巧妙结合,能够深入剖析工控协议的每一个细节。
本文发表于《信息安全与通信保密》2024年9期。
引用格式:赵起超 , 杨晓龙 , 赵文宇 , 等 . 基于语义级协议解析的工控网络安全监测方法 [J]. 信息安全与通信保密 ,2024(9):19-30.
摘 要
随着工业自动化技术的发展,生产效率提高的同时安全隐患日益增加,因此保障工控系统网络安全至关重要。基于语义级协议解析的工控网络安全监测方法具备实时、高效、可靠等特点,提出一种基于特征关联分析的工控协议语义级协议解析方法。该方法结合协议基本特征关联分析技术与协议消息序列逆向分析技术,深度解析工控协议,为工控网络安全监测提供技术支撑。实验结果表明,在专用工控场景下,基于语义级协议解析的工控网络安全监测准确率达 95% 以上,该系统可为工控网络提供实时、准确、高效的监测与诊断。
论文结构
作者简介
-
赵起超(1997—),男,硕士,助理工程师,主要研究方向为信息安全; -
杨晓龙(1976—),男,硕士,研究员,主要研究方向为密码理论、数据安全、网络安全服务; -
赵文宇(1988—),男,硕士,工程师,主要研究方向为信息安全与计算系统; -
刘经纬(1994—),男,硕士,工程师,主要研究方向为信息安全、协议解析; -
贾 磊(1986—),男,硕士,高级工程师,主要研究方向为密码管理、工控网络设计; -
于 潼(1992—),男,硕士,工程师,主要研究方向为信息安全。
点击“阅读全文”, 查看原文
原文始发于微信公众号(信息安全与通信保密杂志社):基于语义级协议解析的工控网络安全监测方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论