基于哈希算法的工业防火墙规则自学习方法

发布时间：2017-12-23 15:10

本文关键词：基于哈希算法的工业防火墙规则自学习方法　出处：《计算机工程与设计》2016年03期 　论文类型：期刊论文

【摘要】：为实现对未知新型工业病毒的入侵检测,需要自学习工业控制系统网络通信的信息模式和行为特征,自动生成全面的工业防火墙"白名单"检测规则,为此提出一种基于统计分析的日志规则自学习算法。动态生成并更新规则,利用hash算法,统计工控网络中数据流的个数,产生新的过滤规则,为工业防火墙提供智能化的自学习能力。实验结果表明,与传统IT防火墙相比,该工业防火墙系统能够检测出多种非法访问行为,自动更新生成新的工业防火墙规则。
【作者单位】：中国科学院沈阳自动化研究所;中国科学院网络化控制系统重点实验室;中国科学院大学;
【分类号】：TP393.08
【正文快照】： 0引言传统IT安全技术虽然比较成熟,但并不能直接用于工业控制系统,主要原因之一为工业控制系统采用专有的通信协议或规约(如Modbus TCP、DNP3、IEC61870-5-104、MMS、GOOSE等),同时协议规约实现具有多样性[1,2]。工业控制系统协议中的安全问题可分为两类:一类是协议自身的设计

【参考文献】