首页> 中国专利> 基于Modbus/Tcp的入侵检测分析方法

基于Modbus/Tcp的入侵检测分析方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

基于Modbus/Tcp的入侵检测分析方法，该方法包括数据采集模块与网络接口相连，并将数据包发送给数据解析模块；数据解析模块分别与规则生成模块和规则匹配模块相连；在规则自学习阶段，将数据包解析结果发送给规则生成模块；在规则匹配阶段，将数据包解析结果发送给规则匹配模块；规则生成模块接收解析后的数据包，生成规则集合；规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下，为用户提供了规则离线学习，在线实时检测的安全措施，根据企业策略需求阻断潜在威胁，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

著录项

公开/公告号CN105429963B

专利类型发明专利
公开/公告日2019-01-22

原文格式PDF
申请/专利权人北京工业大学;
展开▼

申请/专利号CN201510740526.8
发明设计人赖英旭;王宇盛;宋站威;刘静;杨凯翔;蔡晓田;李亚娟;
展开▼

申请日2015-11-04
分类号H04L29/06(20060101);
代理机构11203 北京思海天达知识产权代理有限公司;
代理人沈波
地址 100124 北京市朝阳区平乐园100号
入库时间 2022-08-23 10:25:07

法律信息

法律状态公告日

法律状态信息

法律状态
2019-01-22

授权

授权
2016-04-20

实质审查的生效 IPC(主分类):H04L29/06 申请日:20151104

实质审查的生效
2016-04-20

实质审查的生效 IPC(主分类):H04L 29/06 申请日:20151104

实质审查的生效
2016-03-23

公开

公开
2016-03-23

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于Modbus/Tcp的入侵检测分析方法 [P] . 中国专利： CN105429963B . 2019.01.22
2. 基于支持向量机的Modbus TCP入侵检测方法 [P] . 中国专利： CN105306463B . 2018.04.13
3. A MODBUS MASTER FOR TCP/IP COMMUNICATION USING MULTI-DROP TYPE POLLING TO GET DATA FROM MULTIPLE MODBUS SLAVES [P] . IN2012MU00532A . 2013-08-30

机译：使用多点类型轮询从多个MODBUS从站获取数据的用于TCP / IP通信的MODBUS主站
4. Modbus TCP communication behaviour anomaly detection method based on OCSVM dual-outline model [P] . 美国专利： US10261502B2 . 2019-04-16

机译：基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法
5. MODBUS TCP COMMUNICATION BEHAVIOUR ANOMALY DETECTION METHOD BASED ON OCSVM DUAL-OUTLINE MODEL [P] . 美国专利： US2017329314A1 . 2017-11-16

机译：基于OCSVM双外线模型的MODBUS TCP通信行为异常检测方法