10.16652/j.issn.1004-373x.2023.21.004
基于工控通信模式的层次识别方法
工控资产探测可以为工控网络安全监控、工控威胁态势感知提供系统认知基础,在提高入侵检测系统的效率、安全威胁分析等方面也起到重要作用.作为工控资产探测的关键一步,设备层次识别能够有效构建控制系统层次结构,对后续识别设备的厂商、型号、版本等详细信息起着至关重要的作用.鉴于工业控制系统中控制通信数据流的持续性以及工控设备之间通信模式的稳定性等特点,提出一种基于工控设备间通信模式的层次识别方法,通过过滤出使用工控协议端口作为目的端口的网络流量,提取工控设备间的交互关系,提高设备层次识别的准确性.最后在4个公开数据集上进行实验,验证该方法能够有效地对典型工控系统中的设备进行层次划分,并且具有通用性.
层次识别、资产探测、工业控制系统、工控协议、联网设备、通信模式、网络流量
46
TN918-34;TP919
国家重点研发计划;中国科学院特别研究助理资助项目;辽宁省自然科学基金
2023-11-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
17-22
