-
题名基于流量分类的工控联网设备识别
被引量:1
- 1
-
-
作者
程晟滔
王诗蕊
张耀方
张哲宇
王子博
王佰玲
-
机构
哈尔滨工业大学(威海)计算机科学与技术学院
国家工业信息安全发展研究中心检查评估所
哈尔滨工业大学网络空间安全研究院
-
出处
《计算机工程与设计》
北大核心
2023年第7期1952-1960,共9页
-
基金
国防基础科研计划基金项目(JCKY2019608B001)。
-
文摘
为发展工控网络智能化管理,研究工控网络中设备类型的自动识别技术,提出一种基于流量分类的设备类型识别方法,综合报文首部特征以及有效载荷隐含特征。利用随机森林模型,筛选报文首部字段中工控网络流量分类的关键特征;利用一维卷积神经网络,提取流量有效载荷的隐含特征;两种特征融合完成流量分类,基于流量分类结果实现设备类型识别。实验结果表明,由该方法训练的模型可高效完成设备流量分类,准确识别工控设备类型。
-
关键词
工业控制系统
设备识别
流量分类
随机森林
特征重要性
卷积神经网络
特征融合
-
Keywords
industrial control system
device identification
traffic classification
random forest
feature importance
convolutional neural network
feature fusion
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向工控联网设备的安全管理技术
- 2
-
-
作者
陈翊璐
孙军
程晟滔
张哲宇
王子博
王佰玲
-
机构
哈尔滨工业大学(威海)计算机科学与技术学院
哈尔滨工业大学网络空间安全研究院
国家工业信息安全发展研究中心
-
出处
《科学技术与工程》
北大核心
2021年第33期14266-14272,共7页
-
基金
国防基础科研计划(JCKY2019608B001)。
-
文摘
针对工业控制系统中智能化、网络化设备存在的漏洞威胁,展开面向工业控制联网设备的安全管理关键技术研究。联网设备类型的识别是后续获取设备详细信息和漏洞管理的关键,针对无法准确识别人机接口问题,提出一种结合通信长度和周期性特征的设备识别方法;此外,考虑工控漏洞库规模逐步扩大,提出一种多级索引信息匹配的漏洞检索方法。最后,结合联网设备的网络特性、业务特点及安全需求,设计一套适用于工业控制联网设备的安全管理系统。实验结果表明所提方法在设备类型识别准确性与漏洞检索方面有明显改善。
-
关键词
工业控制系统
联网设备
安全管理
被动解析
主动探测
漏洞库构建
-
Keywords
industrial control system
network devices
security management
passive analysis
active detection
vulnerability database construction
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
