S7協(xié)議在通信過程中存在著脆弱性,使得工業(yè)生產(chǎn)通信過程容易受到攻擊,造成極大的安全隱患。為了解決這個(gè)問題,提出一種基于SIMI的S7協(xié)議異常流量檢測(cè)方法。首先分析了S7協(xié)議的特征以及脆弱性;然后,提出一種基于SIMI的S7協(xié)議實(shí)時(shí)異常流量檢測(cè)方法,該方法在流量狀態(tài)特征關(guān)聯(lián)性分析的基礎(chǔ)上,利用SIMI算法的分類特性對(duì)S7協(xié)議異常流量實(shí)時(shí)狀態(tài)進(jìn)行有效識(shí)別和分類,構(gòu)建出S7協(xié)議異常流量狀態(tài)的知識(shí)圖譜;最后,通過模擬實(shí)驗(yàn)驗(yàn)證了方法的有效性。通過分析,算法的計(jì)算復(fù)雜度顯著降低。 

【文章來源】：電子技術(shù)應(yīng)用. 2020,46(08)

【文章頁數(shù)】：6 頁

【部分圖文】：

S7協(xié)議結(jié)構(gòu)示意圖

S7協(xié)議的OSI結(jié)構(gòu)模型如圖2所示。由圖可知，S7協(xié)議中的TCP/IP模塊主要實(shí)現(xiàn)傳輸服務(wù)，并且是基于面向塊的ISO傳輸服務(wù)。圖中的中間部分主要是TPKT和ISO-COTP協(xié)議，其中S7協(xié)議位于兩者之后，該協(xié)議允許協(xié)議數(shù)據(jù)單元(PDU)通過TCP承載。1.2 S7協(xié)議幀格式

S7 PDU的重要組成部分是標(biāo)頭(Header)、參數(shù)(Parameter)、數(shù)據(jù)(Data)，其中標(biāo)頭主要是關(guān)于長度、PDU參考和消息類型常量的信息；參數(shù)部分的內(nèi)容和結(jié)構(gòu)會(huì)根據(jù)PDU的消息和功能類型而發(fā)生變化；數(shù)據(jù)部分是一個(gè)可選字段，例如存儲(chǔ)器值、塊代碼、固件數(shù)據(jù)等。S7協(xié)議幀格式如圖3所示。S7 Communication協(xié)議的結(jié)構(gòu)隨著功能的變化而變化。例如，請(qǐng)求數(shù)據(jù)報(bào)文不包含數(shù)據(jù)部分。

【參考文獻(xiàn)】：
期刊論文
[1]軟件定義網(wǎng)絡(luò)中的異常流量檢測(cè)研究進(jìn)展[J]. 徐玉華,孫知信.  軟件學(xué)報(bào). 2020(01)
[2]一種基于K-means算法的網(wǎng)絡(luò)流量異常檢測(cè)模型研究[J]. 劉慕嫻,陳文迪,劉桂華.  無線互聯(lián)科技. 2019(18)
[3]一種面向流量異常檢測(cè)的概率流抽樣方法[J]. 董書琴,張斌.  電子與信息學(xué)報(bào). 2019(06)
[4]非標(biāo)工業(yè)控制協(xié)議格式逆向方法研究[J]. 程必成,劉仁輝,趙云飛,許鳳凱.  電子技術(shù)應(yīng)用. 2018(04)
[5]電力工業(yè)控制系統(tǒng)安全技術(shù)綜述[J]. 應(yīng)歡,劉松華,韓麗芳,繆思薇,周亮.  電力信息與通信技術(shù). 2018(03)
[6]基于靜態(tài)二進(jìn)制分析的工控協(xié)議逆向解析[J]. 魏驍,劉仁輝,許鳳凱.  電子技術(shù)應(yīng)用. 2018(03)
[7]安全可信工業(yè)控制系統(tǒng)構(gòu)建方案[J]. 豐大軍,張曉莉,杜文玉,徐一鳳,馬保全.  電子技術(shù)應(yīng)用. 2017(10)
[8]基于TCP/IP協(xié)議的工業(yè)控制網(wǎng)絡(luò)遠(yuǎn)程數(shù)據(jù)通信網(wǎng)關(guān)[J]. 李瑾博.  電子技術(shù)與軟件工程. 2017(17)
[9]工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊與安全防護(hù)思考[J]. 謝豐.  保密科學(xué)技術(shù). 2016(09)
[10]工業(yè)控制防危系統(tǒng)專家規(guī)則的管理[J]. 李林峰,房志奇,康衛(wèi),朱廷劭,徐新國.  電子技術(shù)應(yīng)用. 2015(07)

碩士論文
[1]基于改進(jìn)RNN及密度聚類的異常流量檢測(cè)方法[D]. 曾霄笑.北京郵電大學(xué) 2019



本文編號(hào)：3257644