-
题名基于SIMI模型的S7协议的实时异常流量检测方法
被引量:2
- 1
-
-
作者
陈曦
姜亚光
李建彬
闫靖晨
刘曙元
李坤昌
-
机构
北京大学软件与微电子学院
中国软件评测中心
华北电力大学控制与计算机工程学院
国家能源集团华电天仁电力控制技术有限公司
-
出处
《电子技术应用》
2020年第8期101-106,共6页
-
文摘
S7协议在通信过程中存在着脆弱性,使得工业生产通信过程容易受到攻击,造成极大的安全隐患。为了解决这个问题,提出一种基于SIMI的S7协议异常流量检测方法。首先分析了S7协议的特征以及脆弱性;然后,提出一种基于SIMI的S7协议实时异常流量检测方法,该方法在流量状态特征关联性分析的基础上,利用SIMI算法的分类特性对S7协议异常流量实时状态进行有效识别和分类,构建出S7协议异常流量状态的知识图谱;最后,通过模拟实验验证了方法的有效性。通过分析,算法的计算复杂度显著降低。
-
关键词
S7协议
异常流量检测
脆弱性
SIMI
-
Keywords
S7 protocol
abnormal traffic detection
vulnerability
SIMI
-
分类号
TN918.91
[电子电信—通信与信息系统]
-