文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.004
引用格式: 周帥,王紹杰. 私有工控協(xié)議分類方法研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2021,,40(9):19-24.
0 引言
隨著我國對工業(yè)化與信息化深度結(jié)合的推進,,新技術(shù)越來越廣泛地應(yīng)用到傳統(tǒng)工業(yè)與制造業(yè)上,,網(wǎng)絡(luò)空間作為人類活動的第五維空間,成為一個不同于陸,、海,、空、天的新的安全疆域,。云計算,、物聯(lián)網(wǎng)將原先相對封閉的工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)中,由于重視不到位,,相關(guān)防護措施不足,,工控系統(tǒng)的網(wǎng)絡(luò)安全事件日益增多,,我國工控行業(yè)所面臨的安全問題也日趨復(fù)雜,工控系統(tǒng)成為黑客攻擊的目標,,工控安全研究刻不容緩[1-2],。工控協(xié)議研究是工控安全的重要部分,工控協(xié)議由于歷史原因,,存在大量的未知私有協(xié)議,,由于沒有統(tǒng)一的標準,需要進行協(xié)議逆向工作進行協(xié)議的分析,,而目前的協(xié)議逆向技術(shù)主要是針對一般網(wǎng)絡(luò)協(xié)議的逆向,,對工控網(wǎng)絡(luò)協(xié)議的逆向分析較少,已有的針對工控協(xié)議的逆向分析中,,報文分類方法也僅僅以長度或字符頻率當作特征進行分析,,存在很大誤差[3]。針對以上問題,,本文提出了一種基于自然語言處理的協(xié)議特征提取方法,,將報文中的N-gram片段的概率作為關(guān)鍵詞,將每一條報文的關(guān)鍵詞作為特征,,進行聚類分析,,經(jīng)過實驗驗證,本文提出的方法能夠很好地將協(xié)議根據(jù)功能進行分類,。
本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000003761
作者信息:
周 帥,,王紹杰
(華北計算機系統(tǒng)工程研究所,北京100083)