編者薦語

本文提出一種創(chuàng)新的基于特征關(guān)聯(lián)分析的工控協(xié)議語義級協(xié)議解析方法。該方法將協(xié)議基本特征關(guān)聯(lián)分析技術(shù)與協(xié)議消息序列逆向分析技術(shù)巧妙結(jié)合，能夠深入剖析工控協(xié)議的每一個(gè)細(xì)節(jié)。

本文發(fā)表于《信息安全與通信保密》2024年9期。

引用格式：趙起超 , 楊曉龍 , 趙文宇 , 等 . 基于語義級協(xié)議解析的工控網(wǎng)絡(luò)安全監(jiān)測方法 [J]. 信息安全與通信保密 ,2024(9):19-30.

摘　要

隨著工業(yè)自動(dòng)化技術(shù)的發(fā)展，生產(chǎn)效率提高的同時(shí)安全隱患日益增加，因此保障工控系統(tǒng)網(wǎng)絡(luò)安全至關(guān)重要。基于語義級協(xié)議解析的工控網(wǎng)絡(luò)安全監(jiān)測方法具備實(shí)時(shí)、高效、可靠等特點(diǎn)，提出一種基于特征關(guān)聯(lián)分析的工控協(xié)議語義級協(xié)議解析方法。該方法結(jié)合協(xié)議基本特征關(guān)聯(lián)分析技術(shù)與協(xié)議消息序列逆向分析技術(shù)，深度解析工控協(xié)議，為工控網(wǎng)絡(luò)安全監(jiān)測提供技術(shù)支撐。實(shí)驗(yàn)結(jié)果表明，在專用工控場景下，基于語義級協(xié)議解析的工控網(wǎng)絡(luò)安全監(jiān)測準(zhǔn)確率達(dá) 95% 以上，該系統(tǒng)可為工控網(wǎng)絡(luò)提供實(shí)時(shí)、準(zhǔn)確、高效的監(jiān)測與診斷。

論文結(jié)構(gòu)

0　引　言

1　協(xié)議解析研究概述

1.1　協(xié)議解析研究現(xiàn)狀

1.2　傳統(tǒng)協(xié)議解析存在的問題

2　語義級協(xié)議解析方法

2.1　先驗(yàn)知識學(xué)習(xí)層

2.2　預(yù)處理層

2.3　基本特征提取層

2.4　深度特征提取層

2.4.1　改進(jìn)的多序列分析算法

2.4.2　基于特征分析的語義識別算法

2.5　狀態(tài)機(jī)推斷層

2.5.1　關(guān)鍵狀態(tài)字段狀態(tài)機(jī)構(gòu)建

2.5.2　關(guān)鍵狀態(tài)字段狀態(tài)機(jī)優(yōu)化

3　協(xié)議解析結(jié)果分析

4　結(jié)　語

作者簡介

• 趙起超（1997—），男，碩士，助理工程師，主要研究方向?yàn)樾畔踩?/li>
• 楊曉龍（1976—），男，碩士，研究員，主要研究方向?yàn)槊艽a理論、數(shù)據(jù)安全、網(wǎng)絡(luò)安全服務(wù)；
• 趙文宇（1988—），男，碩士，工程師，主要研究方向?yàn)樾畔踩c計(jì)算系統(tǒng)；
• 劉經(jīng)緯（1994—），男，碩士，工程師，主要研究方向?yàn)樾畔踩f(xié)議解析；
• 賈　磊（1986—），男，碩士，高級工程師，主要研究方向?yàn)槊艽a管理、工控網(wǎng)絡(luò)設(shè)計(jì)；
• 于　潼（1992—），男，碩士，工程師，主要研究方向?yàn)樾畔踩?/li>