工业控制系统未知协议特征提取及异常流量检测

工业控制场景为了满足自动化和机械化生产的需求,往往具有高度的周期性,因此工业控制系统的流量也具有周期性的特点,同时为了保证生产安全,工业协议基本都是私有协议。针对工业控制系统的流量研究,可以从周期特性入手,利用自然语言分析的方法,结合统计学规律与关联规则算法,提取出工业控制系统数据流中未知协议的流量特征,建立有限状态机模型,通过西门子工控实验仿真平台验证流量检测模型的有效性。