论文降重
免费查重
基于网络流量异常监测的工业控制系统安全技术研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
随着科技的发展,在智能自动化制造中工业控制系统逐渐被接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。因此,工业控制系统与关键基础设施的网络安全受到高度的关注,为有效抵御恶意软件对工业控制系统的攻击,网络入侵检测系统是一个常用的措施,其分为两大主要的策略,一种策略是采用统计分析与机器学习的异常监测,另一种策略是采用攻击特征或规则进行比对的特征监测。本文提出一种监测工业控制系统网络出现的异常封包的技术,该技术的核心技术在于寻找TCP和UDP协议数据部分的规律性,并构造一个正常行为模型。通过工业控制系统网络内布置的蜜罐技术,系统模型还可以额外产出特征,协助过滤已知的攻击。该方法适用于建立在TCP与UDP之上的工业控制系统协议,并将检测模型嵌入到工业防火墙中,实现对Modbus/TCP与BACnet/IP异常报文检测。
推荐文章
网络流量监测技术
流量监测
网络管理
流量信息
流量分析
基于Netflow的网络流量监测系统研究
Netflow
网络流量
流量采集
流量统计
VC++6.0
对等网络流量信息结构异常的检测技术研究
P2P
流量信息
结构异常
决策树
检测技术
园区网的综合网络流量监测系统设计
网络流量监测
SNMP
IP FLOW
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (3)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2018(1)
- 参考文献(1)
- 二级参考文献(0)
2019(2)
- 参考文献(2)
- 二级参考文献(0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
网络安全
异常监测
工控系统
协议通讯网络
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
软件工程与应用
主办单位:
汉斯出版社
出版周期:
双月刊
ISSN:
2325-2286
CN:
开本:
出版地:
武汉市江夏区汤逊湖北路38号光谷总部空间
邮发代号:
创刊时间:
语种:
出版文献量(篇)
291
总下载数(次)
1
总被引数(次)
0
期刊文献
相关文献
推荐文献
