-
公开(公告)号:CN110266680A
公开(公告)日:2019-09-20
申请号:CN201910519203.4
申请日:2019-06-17
Applicant: 辽宁大学
IPC: H04L29/06
Abstract: 一种基于双重相似性度量的工业通信异常检测方法,该方法依据工业通信交互方式和工业协议规约,分析工业控制网络中通信数据并提取工业通信行为特征,通过这些特征构建行为特征树,分别进行树内相似性度量和树间相似性度量,从而发现工业控制网络中异常的通信情况。本发明创造通过以上方法,能够综合考虑一般网络行为特征以及工业协议语义特征,通过对工业通信数据的实时分析与异常判定,检测由恶意攻击或误操作所引起的工业通信异常并产生报警,保障工业控制系统安全。
Search Results
11
records
(took 0.044 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
