基于语义级协议解析的工控网络安全监测方法

admin 2024年12月6日17:16:19评论7 views字数 895阅读2分59秒阅读模式

编者荐语

本文提出一种创新的基于特征关联分析的工控协议语义级协议解析方法。该方法将协议基本特征关联分析技术与协议消息序列逆向分析技术巧妙结合,能够深入剖析工控协议的每一个细节。

本文发表于《信息安全与通信保密》2024年9期。

引用格式:赵起超 , 杨晓龙 , 赵文宇 , 等 . 基于语义级协议解析的工控网络安全监测方法 [J]. 信息安全与通信保密 ,2024(9):19-30.

摘 要

随着工业自动化技术的发展,生产效率提高的同时安全隐患日益增加,因此保障工控系统网络安全至关重要。基于语义级协议解析的工控网络安全监测方法具备实时、高效、可靠等特点,提出一种基于特征关联分析的工控协议语义级协议解析方法。该方法结合协议基本特征关联分析技术与协议消息序列逆向分析技术,深度解析工控协议,为工控网络安全监测提供技术支撑。实验结果表明,在专用工控场景下,基于语义级协议解析的工控网络安全监测准确率达 95% 以上,该系统可为工控网络提供实时、准确、高效的监测与诊断。

论文结构

0 引 言
1 协议解析研究概述
1.1 协议解析研究现状
1.2 传统协议解析存在的问题
2 语义级协议解析方法
2.1 先验知识学习层
2.2 预处理层
2.3 基本特征提取层
2.4 深度特征提取层
2.4.1 改进的多序列分析算法
2.4.2 基于特征分析的语义识别算法
2.5 状态机推断层
2.5.1 关键状态字段状态机构建
2.5.2 关键状态字段状态机优化
3 协议解析结果分析
4 结 语

作者简介

  • 赵起超(1997—),男,硕士,助理工程师,主要研究方向为信息安全;
  • 杨晓龙(1976—),男,硕士,研究员,主要研究方向为密码理论、数据安全、网络安全服务;
  • 赵文宇(1988—),男,硕士,工程师,主要研究方向为信息安全与计算系统;
  • 刘经纬(1994—),男,硕士,工程师,主要研究方向为信息安全、协议解析;
  • 贾 磊(1986—),男,硕士,高级工程师,主要研究方向为密码管理、工控网络设计;
  • 于 潼(1992—),男,硕士,工程师,主要研究方向为信息安全。

点击“阅读全文”, 查看原文

基于语义级协议解析的工控网络安全监测方法

原文始发于微信公众号(信息安全与通信保密杂志社):基于语义级协议解析的工控网络安全监测方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日17:16:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于语义级协议解析的工控网络安全监测方法http://cn-sec.com/archives/3476235.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息