文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.004
引用格式: 周帥,王紹杰. 私有工控協(xié)議分類方法研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(9):19-24.
0 引言
隨著我國對工業(yè)化與信息化深度結(jié)合的推進(jìn),新技術(shù)越來越廣泛地應(yīng)用到傳統(tǒng)工業(yè)與制造業(yè)上,網(wǎng)絡(luò)空間作為人類活動的第五維空間,成為一個不同于陸、海、空、天的新的安全疆域。云計算、物聯(lián)網(wǎng)將原先相對封閉的工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)中,由于重視不到位,相關(guān)防護(hù)措施不足,工控系統(tǒng)的網(wǎng)絡(luò)安全事件日益增多,我國工控行業(yè)所面臨的安全問題也日趨復(fù)雜,工控系統(tǒng)成為黑客攻擊的目標(biāo),工控安全研究刻不容緩[1-2]。工控協(xié)議研究是工控安全的重要部分,工控協(xié)議由于歷史原因,存在大量的未知私有協(xié)議,由于沒有統(tǒng)一的標(biāo)準(zhǔn),需要進(jìn)行協(xié)議逆向工作進(jìn)行協(xié)議的分析,而目前的協(xié)議逆向技術(shù)主要是針對一般網(wǎng)絡(luò)協(xié)議的逆向,對工控網(wǎng)絡(luò)協(xié)議的逆向分析較少,已有的針對工控協(xié)議的逆向分析中,報文分類方法也僅僅以長度或字符頻率當(dāng)作特征進(jìn)行分析,存在很大誤差[3]。針對以上問題,本文提出了一種基于自然語言處理的協(xié)議特征提取方法,將報文中的N-gram片段的概率作為關(guān)鍵詞,將每一條報文的關(guān)鍵詞作為特征,進(jìn)行聚類分析,經(jīng)過實(shí)驗(yàn)驗(yàn)證,本文提出的方法能夠很好地將協(xié)議根據(jù)功能進(jìn)行分類。
本文詳細(xì)內(nèi)容請下載:http://m.xxav2194.com/resource/share/2000003761
作者信息:
周 帥,王紹杰
(華北計算機(jī)系統(tǒng)工程研究所,北京100083)