首页> 中国专利> 一种基于可信模型的工控网络异常行为检测方法

一种基于可信模型的工控网络异常行为检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及工业控制系统网络流量检测技术领域，旨在提供一种基于可信模型的工控网络异常行为检测方法。该方法在充分解析工业控制系统网络流量的基础上，采用基于时间自动机算法来建立检测模型。经分析，采用工控协议传输的网络数据包，具有控制信道固定，数据包长度固定，数据包状态机固定，传输的数据包符合一定时间规律的特点。在检测过程中，一旦出现陌生的信道、陌生的数据包种类，和不符合时间约束的数据包，即产生告警。该方法区别于传统的基于签名和白名单的检测方法，引入了时间维度这一特征向量，能够检测出更高级的攻击行为。本发明为检测工控系统中的异常行为提供了新的解决方案。

著录项

公开/公告号CN109768952B

专利类型发明专利
公开/公告日2021-05-18

原文格式PDF
申请/专利权人四川大学;
展开▼

申请/专利号CN201811264739.8
发明设计人刘嘉勇;郑荣锋;刘亮;周安民;
展开▼

申请日2018-10-29
分类号H04L29/06(20060101);
代理机构11319 北京润泽恒知识产权代理有限公司;
代理人王婷婷
地址 610065 四川省成都市武侯区一环路南一段24号
入库时间 2022-08-23 11:49:10

相似文献

专利
中文文献
外文文献

1. 一种基于可信模型的工控网络异常行为检测方法 [P] . 中国专利： CN109768952B . 2021.05.18
2. 一种基于随机块模型的通信网络异常行为检测方法 [P] . 中国专利： CN110430224B . 2021.11.16
3. AUTOMATIC ESTABLISHING METHOD AND APPARATUS FOR INTRUSION DETECTION MODEL BASED ON INDUSTRIAL CONTROL NETWORK [P] . 世界知识产权组织专利： WO2018107631A1 . 2018-06-21

机译：基于工控网络的入侵检测模型自动建立方法及装置
4. Trustability Based on Beta Distribution Detecting Abnormal Behaviour Nodes in WSN [P] . AU2013101209A4 . 2013-10-10

机译：基于Beta分布检测WSN中异常行为节点的可信度
5. A METHOD FOR DETECTING ANOMALY ACTION WITHIN A COMPUTER NETWORK [P] . 欧洲知识产权局专利： EP2737404A4 . 2015-04-29

机译：一种计算机网络中异常行为的检测方法