编者荐语
本文提出一种创新的基于特征关联分析的工控协议语义级协议解析方法。该方法将协议基本特征关联分析技术与协议消息序列逆向分析技术巧妙结合,能够深入剖析工控协议的每一个细节。
本文发表于《信息安全与通信保密》2024年9期。
引用格式:赵起超 , 杨晓龙 , 赵文宇 , 等 . 基于语义级协议解析的工控网络安全监测方法 [J]. 信息安全与通信保密 ,2024(9):19-30.
摘 要
随着工业自动化技术的发展,生产效率提高的同时安全隐患日益增加,因此保障工控系统网络安全至关重要。基于语义级协议解析的工控网络安全监测方法具备实时、高效、可靠等特点,提出一种基于特征关联分析的工控协议语义级协议解析方法。该方法结合协议基本特征关联分析技术与协议消息序列逆向分析技术,深度解析工控协议,为工控网络安全监测提供技术支撑。实验结果表明,在专用工控场景下,基于语义级协议解析的工控网络安全监测准确率达 95% 以上,该系统可为工控网络提供实时、准确、高效的监测与诊断。
论文结构
0 引 言
1 协议解析研究概述
1.1 协议解析研究现状
1.2 传统协议解析存在的问题
2 语义级协议解析方法
2.1 先验知识学习层
2.2 预处理层
2.3 基本特征提取层
2.4 深度特征提取层
2.4.1 改进的多序列分析算法
2.4.2 基于特征分析的语义识别算法
2.5 状态机推断层
2.5.1 关键状态字段状态机构建
2.5.2 关键状态字段状态机优化
3 协议解析结果分析
4 结 语
作者简介
热门跟贴