本文關(guān)鍵詞：基于哈希算法的工業(yè)防火墻規(guī)則自學(xué)習(xí)方法　出處：《計(jì)算機(jī)工程與設(shè)計(jì)》2016年03期 　論文類型：期刊論文

  更多相關(guān)文章： 工業(yè)防火墻 非法訪問 hash算法 統(tǒng)計(jì)分析 自學(xué)習(xí)算法

【摘要】：為實(shí)現(xiàn)對(duì)未知新型工業(yè)病毒的入侵檢測(cè),需要自學(xué)習(xí)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通信的信息模式和行為特征,自動(dòng)生成全面的工業(yè)防火墻"白名單"檢測(cè)規(guī)則,為此提出一種基于統(tǒng)計(jì)分析的日志規(guī)則自學(xué)習(xí)算法。動(dòng)態(tài)生成并更新規(guī)則,利用hash算法,統(tǒng)計(jì)工控網(wǎng)絡(luò)中數(shù)據(jù)流的個(gè)數(shù),產(chǎn)生新的過濾規(guī)則,為工業(yè)防火墻提供智能化的自學(xué)習(xí)能力。實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)IT防火墻相比,該工業(yè)防火墻系統(tǒng)能夠檢測(cè)出多種非法訪問行為,自動(dòng)更新生成新的工業(yè)防火墻規(guī)則。
【作者單位】： 中國(guó)科學(xué)院沈陽自動(dòng)化研究所;中國(guó)科學(xué)院網(wǎng)絡(luò)化控制系統(tǒng)重點(diǎn)實(shí)驗(yàn)室;中國(guó)科學(xué)院大學(xué);
【分類號(hào)】：TP393.08
【正文快照】： 0引言傳統(tǒng)IT安全技術(shù)雖然比較成熟,但并不能直接用于工業(yè)控制系統(tǒng),主要原因之一為工業(yè)控制系統(tǒng)采用專有的通信協(xié)議或規(guī)約(如Modbus TCP、DNP3、IEC61870-5-104、MMS、GOOSE等),同時(shí)協(xié)議規(guī)約實(shí)現(xiàn)具有多樣性[1,2]。工業(yè)控制系統(tǒng)協(xié)議中的安全問題可分為兩類:一類是協(xié)議自身的設(shè)計(jì)

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 饒明;杜忠輝;韓琦;李瓊;;嵌入式Linux防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J];智能計(jì)算機(jī)與應(yīng)用;2011年05期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 韓魯峰,姚遠(yuǎn),張其善;一種基于Linux嵌入式系統(tǒng)的防火墻的開發(fā)[J];微計(jì)算機(jī)應(yīng)用;2005年04期

相關(guān)碩士學(xué)位論文 前1條

1 鄭培群;基于嵌入式防火墻過濾規(guī)則的設(shè)計(jì)與算法優(yōu)化[D];武漢理工大學(xué);2010年

，

本文編號(hào)：1324378