文献类型：期刊文章

作　　者：刘姜涛[1,2] 邓其军[2] 董文恒[2]

LIU Jiangtao;DENG Qijun;DONG Wenheng(School of Physics,Mechanical and Electrical Engineering, Hubei University of Education,Wuhan 430205,China;School of Electrical Engineering and Automation,Wuhan University,Wuhan 430072,China)

机构地区：[1]湖北第二师范学院物理与机电工程学院,湖北武汉430205 [2]武汉大学电气与自动化学院,湖北武汉430072

出　　处：《武汉大学学报（工学版）》

基　　金：国家自然科学基金资助项目(编号:51677139);湖北省自然科学基金资助项目(编号:2017CFB402)

年　　份：2019

卷　　号：52

期　　号：7

起止页码：642-650

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、IC、INSPEC、JST、PROQUEST、RCCSE、ZGKJHX、核心刊

摘　　要：对于工控系统网络入侵检测,目前主要从网络特性和入侵特性的角度来分析其特征,以达到检测网络入侵的目的.提出了一种基于工控系统流量特征指纹库的网络入侵检测方法,从工控系统的角度,采用分层分析法建立系统网络流量特征指纹库,同时建立实时流量特征库匹配模型,实现了网络入侵行为的检测和入侵信息的定位.通过分析工控系统的组成以及系统中设备的相关网络行为特征,采用分层分析法构建了以协议类别、流量大小、设备协议配置和协议数据内容组成的网络流量特征指纹库.当工控系统网络中出现入侵行为时,匹配模型能根据流量特征库有效辨别入侵并定位出网络中与入侵相关的信息.最后,以变电站工控系统为例搭建了仿真平台,通过模拟变电站系统间隔层网络中出现数据伪装入侵,实现了对变电站工控系统入侵行为的检测和入侵信息的定位.

关 键 词：工控系统网络  分层分析法  流量特征指纹库  网络入侵检测

分 类 号：TM71]