[00059884]一种基于场景指纹的工业控制系统网络攻击检测技术
技术详细介绍
本发明涉及工业控制系统网络攻击检测技术领域和以太网流量建模技术领域,旨在提供一种基于场景指纹的工业控制系统网络攻击检测技术。该技术首先划分出工业控制网络中不同的通信信道,过滤出用于携带关键生产信息的指令信道,提取每个指令信道的数据包特征并形成特征流,指纹特征包括数据包类型,数据包到达时间,数据包唯一标识。将提取的特征流送入建模算法中,来建立工业控制系统的场景指纹模型。场景指纹模型一旦建立,就采用指纹匹配算法完成网络入侵检测,发现网络攻击行为。该技术检测对象针对性强,区别于传统的基于签名和基于白名单的检测方法,能够检测出更多的攻击行为(如拒绝服务攻击、序列攻击、中间人攻击等)。本发明为检测工业控制网络中的攻击行为提供了新的解决方案。
