公开(公告)号：CN117614874A

公开(公告)日：2024-02-27

申请号：CN202311528680.X

申请日：2023-11-14

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学

Inventor： 李明 ,  尹晓宇 ,  宫帅 ,  余东波 ,  吴极 ,  张敏 ,  王海陆 ,  董小菱 ,  曹弯弯 ,  陶军 ,  刘海滨 ,  张海涛

IPC: H04L43/18 ,  H04L69/22 ,  H04L69/00

Abstract: 本发明提供一种基于流量的应用层云协议优化识别方法，属于云服务网络安全领域，所述优化识别方法包括改进现有网络协议频繁项提取方法，基于序列比对的工业协议语义识别方法、构建协议内部依赖关系的状态转换图三种方向，改进的频繁项提取方法通过确定最大频繁项长度，自顶向下结合位置信息筛选频繁项特征；序列比对的语义识别方法基于工业协议的简明结构和云端边缘架构特征，在边缘节点多序列比对，对报文序列进行字段划分和语义识别；构建状态转换图利用图论与概率论知识，对难以挖掘的协议统计分析字段出现位置、概率、依赖关系，构建图用于描述协议内部依赖关系，结合上述三者可设计一种整体的云端工业协议识别框架。