《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 私有工控協(xié)議分類方法研究
私有工控協(xié)議分類方法研究
信息技術(shù)與網(wǎng)絡(luò)安全
周 帥,王紹杰
(華北計算機(jī)系統(tǒng)工程研究所,北京100083)
摘要: 工控協(xié)議是網(wǎng)絡(luò)協(xié)議的一個分支,在工控系統(tǒng)的信息安全研究中,協(xié)議安全是其中相當(dāng)重要的一部分。目前工控協(xié)議缺乏統(tǒng)一規(guī)范,產(chǎn)生了大量的私有未知協(xié)議,這些私有協(xié)議的逆向分析在報文分類方面研究有限。通過對基于網(wǎng)絡(luò)流量的協(xié)議逆向方法研究,提出了一種私有工控協(xié)議報文分類方法,通過N-gram算法進(jìn)行報文切分,然后通過關(guān)鍵詞提取算法提取關(guān)鍵詞,最后依據(jù)提取的關(guān)鍵詞進(jìn)行報文聚類。實驗結(jié)果表明所提出的方法能對未知的工控協(xié)議進(jìn)行較好的按照功能分類。
中圖分類號: TP309.1
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.004
引用格式: 周帥,王紹杰. 私有工控協(xié)議分類方法研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(9):19-24.
Research on classification method of private industrial control protocol
Zhou Shuai,Wang Shaojie
(National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: Industrial control protocol is a branch of network protocol. In the research of information security of industrial control system, protocol security is a very important part. At present, industrial control protocols are lack of unified specifications, resulting in a large number of private unknown protocols. In the face of the reverse analysis of these private protocols, the research on packet classification is limited. This paper proposes a packet classification method of private industrial control protocols by studying the protocol reverse method based on network traffic, which uses N-gram algorithm for packet segmentation, then the keywords are extracted by keyword extraction algorithm, and finally the message clustering is carried out according to the extracted keywords. Experimental results show that the proposed method can classify unknown industrial control protocols according to their functions.
Key words : industrial control protocol;protocol reverse;network traffic;N-gram

0 引言

隨著我國對工業(yè)化與信息化深度結(jié)合的推進(jìn),新技術(shù)越來越廣泛地應(yīng)用到傳統(tǒng)工業(yè)與制造業(yè)上,網(wǎng)絡(luò)空間作為人類活動的第五維空間,成為一個不同于陸、海、空、天的新的安全疆域。云計算、物聯(lián)網(wǎng)將原先相對封閉的工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)中,由于重視不到位,相關(guān)防護(hù)措施不足,工控系統(tǒng)的網(wǎng)絡(luò)安全事件日益增多,我國工控行業(yè)所面臨的安全問題也日趨復(fù)雜,工控系統(tǒng)成為黑客攻擊的目標(biāo),工控安全研究刻不容緩[1-2]。工控協(xié)議研究是工控安全的重要部分,工控協(xié)議由于歷史原因,存在大量的未知私有協(xié)議,由于沒有統(tǒng)一的標(biāo)準(zhǔn),需要進(jìn)行協(xié)議逆向工作進(jìn)行協(xié)議的分析,而目前的協(xié)議逆向技術(shù)主要是針對一般網(wǎng)絡(luò)協(xié)議的逆向,對工控網(wǎng)絡(luò)協(xié)議的逆向分析較少,已有的針對工控協(xié)議的逆向分析中,報文分類方法也僅僅以長度或字符頻率當(dāng)作特征進(jìn)行分析,存在很大誤差[3]。針對以上問題,本文提出了一種基于自然語言處理的協(xié)議特征提取方法,將報文中的N-gram片段的概率作為關(guān)鍵詞,將每一條報文的關(guān)鍵詞作為特征,進(jìn)行聚類分析,經(jīng)過實驗驗證,本文提出的方法能夠很好地將協(xié)議根據(jù)功能進(jìn)行分類。



本文詳細(xì)內(nèi)容請下載:http://www.rjjo.cn/resource/share/2000003761




作者信息:

周  帥,王紹杰

(華北計算機(jī)系統(tǒng)工程研究所,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 女人精aaaa片一级毛片女女 | 91久久青青草原免费 | 亚洲精品第一区二区三区 | 亚洲免费不卡 | a一级爱做片免费 | 日韩一级一欧美一级国产 | 亚洲综合图片人成综合网 | 亚洲成人综合网站 | 高清不卡日本v在线二区 | 亚洲视频一区在线 | 亚洲成a人片在线播放 | 免费一看一级毛片全播放 | 久草免费公开视频 | 免费看一级欧美毛片视频 | 成人欧美| 欧美性三级| 欧美二区在线观看 | 欧洲做人爱c欧美 | 久久久久久一级毛片免费无遮挡 | 暖暖免费高清日本一区二区三区 | 操12p | 草草草在线视频 | 日本一区午夜爱爱 | 亚洲精品一区二区三区四区手机版 | 国产午夜精品免费一二区 | 97欧美精品一区二区三区 | 国产欧美va欧美va香蕉在线观 | 九草视频在线 | 九色愉拍自拍 | 国产第一福利影院 | 国产三级在线观看 | 欧美一级毛级毛片 | 成人午夜私人影院入口 | 老外毛片 | 91视频国内 | 国产一区二区精品久 | 欧美成人aaaa免费高清 | 亚洲国产日韩欧美一区二区三区 | 色综合在 | 日韩黄色在线 | 美女毛片免费看 |