基于SIMI模型的S7协议的实时异常流量检测方法
发布时间:2021-06-30 11:16
S7协议在通信过程中存在着脆弱性,使得工业生产通信过程容易受到攻击,造成极大的安全隐患。为了解决这个问题,提出一种基于SIMI的S7协议异常流量检测方法。首先分析了S7协议的特征以及脆弱性;然后,提出一种基于SIMI的S7协议实时异常流量检测方法,该方法在流量状态特征关联性分析的基础上,利用SIMI算法的分类特性对S7协议异常流量实时状态进行有效识别和分类,构建出S7协议异常流量状态的知识图谱;最后,通过模拟实验验证了方法的有效性。通过分析,算法的计算复杂度显著降低。
【文章来源】:电子技术应用. 2020,46(08)
【文章页数】:6 页
【部分图文】:
S7协议结构示意图
S7协议的OSI结构模型如图2所示。由图可知,S7协议中的TCP/IP模块主要实现传输服务,并且是基于面向块的ISO传输服务。图中的中间部分主要是TPKT和ISO-COTP协议,其中S7协议位于两者之后,该协议允许协议数据单元(PDU)通过TCP承载。1.2 S7协议帧格式
S7 PDU的重要组成部分是标头(Header)、参数(Parameter)、数据(Data),其中标头主要是关于长度、PDU参考和消息类型常量的信息;参数部分的内容和结构会根据PDU的消息和功能类型而发生变化;数据部分是一个可选字段,例如存储器值、块代码、固件数据等。S7协议帧格式如图3所示。S7 Communication协议的结构随着功能的变化而变化。例如,请求数据报文不包含数据部分。
【参考文献】:
期刊论文
[1]软件定义网络中的异常流量检测研究进展[J]. 徐玉华,孙知信. 软件学报. 2020(01)
[2]一种基于K-means算法的网络流量异常检测模型研究[J]. 刘慕娴,陈文迪,刘桂华. 无线互联科技. 2019(18)
[3]一种面向流量异常检测的概率流抽样方法[J]. 董书琴,张斌. 电子与信息学报. 2019(06)
[4]非标工业控制协议格式逆向方法研究[J]. 程必成,刘仁辉,赵云飞,许凤凯. 电子技术应用. 2018(04)
[5]电力工业控制系统安全技术综述[J]. 应欢,刘松华,韩丽芳,缪思薇,周亮. 电力信息与通信技术. 2018(03)
[6]基于静态二进制分析的工控协议逆向解析[J]. 魏骁,刘仁辉,许凤凯. 电子技术应用. 2018(03)
[7]安全可信工业控制系统构建方案[J]. 丰大军,张晓莉,杜文玉,徐一凤,马保全. 电子技术应用. 2017(10)
[8]基于TCP/IP协议的工业控制网络远程数据通信网关[J]. 李瑾博. 电子技术与软件工程. 2017(17)
[9]工业控制系统网络攻击与安全防护思考[J]. 谢丰. 保密科学技术. 2016(09)
[10]工业控制防危系统专家规则的管理[J]. 李林峰,房志奇,康卫,朱廷劭,徐新国. 电子技术应用. 2015(07)
硕士论文
[1]基于改进RNN及密度聚类的异常流量检测方法[D]. 曾霄笑.北京邮电大学 2019
本文编号:3257644
【文章来源】:电子技术应用. 2020,46(08)
【文章页数】:6 页
【部分图文】:
S7协议结构示意图
S7协议的OSI结构模型如图2所示。由图可知,S7协议中的TCP/IP模块主要实现传输服务,并且是基于面向块的ISO传输服务。图中的中间部分主要是TPKT和ISO-COTP协议,其中S7协议位于两者之后,该协议允许协议数据单元(PDU)通过TCP承载。1.2 S7协议帧格式
S7 PDU的重要组成部分是标头(Header)、参数(Parameter)、数据(Data),其中标头主要是关于长度、PDU参考和消息类型常量的信息;参数部分的内容和结构会根据PDU的消息和功能类型而发生变化;数据部分是一个可选字段,例如存储器值、块代码、固件数据等。S7协议帧格式如图3所示。S7 Communication协议的结构随着功能的变化而变化。例如,请求数据报文不包含数据部分。
【参考文献】:
期刊论文
[1]软件定义网络中的异常流量检测研究进展[J]. 徐玉华,孙知信. 软件学报. 2020(01)
[2]一种基于K-means算法的网络流量异常检测模型研究[J]. 刘慕娴,陈文迪,刘桂华. 无线互联科技. 2019(18)
[3]一种面向流量异常检测的概率流抽样方法[J]. 董书琴,张斌. 电子与信息学报. 2019(06)
[4]非标工业控制协议格式逆向方法研究[J]. 程必成,刘仁辉,赵云飞,许凤凯. 电子技术应用. 2018(04)
[5]电力工业控制系统安全技术综述[J]. 应欢,刘松华,韩丽芳,缪思薇,周亮. 电力信息与通信技术. 2018(03)
[6]基于静态二进制分析的工控协议逆向解析[J]. 魏骁,刘仁辉,许凤凯. 电子技术应用. 2018(03)
[7]安全可信工业控制系统构建方案[J]. 丰大军,张晓莉,杜文玉,徐一凤,马保全. 电子技术应用. 2017(10)
[8]基于TCP/IP协议的工业控制网络远程数据通信网关[J]. 李瑾博. 电子技术与软件工程. 2017(17)
[9]工业控制系统网络攻击与安全防护思考[J]. 谢丰. 保密科学技术. 2016(09)
[10]工业控制防危系统专家规则的管理[J]. 李林峰,房志奇,康卫,朱廷劭,徐新国. 电子技术应用. 2015(07)
硕士论文
[1]基于改进RNN及密度聚类的异常流量检测方法[D]. 曾霄笑.北京邮电大学 2019
本文编号:3257644
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3257644.html
