S7協(xié)議在通信過程中存在著脆弱性,使得工業(yè)生產(chǎn)通信過程容易受到攻擊,造成極大的安全隱患。為了解決這個問題,提出一種基于SIMI的S7協(xié)議異常流量檢測方法。首先分析了S7協(xié)議的特征以及脆弱性;然后,提出一種基于SIMI的S7協(xié)議實時異常流量檢測方法,該方法在流量狀態(tài)特征關聯(lián)性分析的基礎上,利用SIMI算法的分類特性對S7協(xié)議異常流量實時狀態(tài)進行有效識別和分類,構建出S7協(xié)議異常流量狀態(tài)的知識圖譜;最后,通過模擬實驗驗證了方法的有效性。通過分析,算法的計算復雜度顯著降低。 

【文章來源】：電子技術應用. 2020,46(08)

【文章頁數(shù)】：6 頁

【部分圖文】：

S7協(xié)議結(jié)構示意圖

S7協(xié)議的OSI結(jié)構模型如圖2所示。由圖可知，S7協(xié)議中的TCP/IP模塊主要實現(xiàn)傳輸服務，并且是基于面向塊的ISO傳輸服務。圖中的中間部分主要是TPKT和ISO-COTP協(xié)議，其中S7協(xié)議位于兩者之后，該協(xié)議允許協(xié)議數(shù)據(jù)單元(PDU)通過TCP承載。1.2 S7協(xié)議幀格式

S7 PDU的重要組成部分是標頭(Header)、參數(shù)(Parameter)、數(shù)據(jù)(Data)，其中標頭主要是關于長度、PDU參考和消息類型常量的信息；參數(shù)部分的內(nèi)容和結(jié)構會根據(jù)PDU的消息和功能類型而發(fā)生變化；數(shù)據(jù)部分是一個可選字段，例如存儲器值、塊代碼、固件數(shù)據(jù)等。S7協(xié)議幀格式如圖3所示。S7 Communication協(xié)議的結(jié)構隨著功能的變化而變化。例如，請求數(shù)據(jù)報文不包含數(shù)據(jù)部分。

【參考文獻】：
期刊論文
[1]軟件定義網(wǎng)絡中的異常流量檢測研究進展[J]. 徐玉華,孫知信.  軟件學報. 2020(01)
[2]一種基于K-means算法的網(wǎng)絡流量異常檢測模型研究[J]. 劉慕嫻,陳文迪,劉桂華.  無線互聯(lián)科技. 2019(18)
[3]一種面向流量異常檢測的概率流抽樣方法[J]. 董書琴,張斌.  電子與信息學報. 2019(06)
[4]非標工業(yè)控制協(xié)議格式逆向方法研究[J]. 程必成,劉仁輝,趙云飛,許鳳凱.  電子技術應用. 2018(04)
[5]電力工業(yè)控制系統(tǒng)安全技術綜述[J]. 應歡,劉松華,韓麗芳,繆思薇,周亮.  電力信息與通信技術. 2018(03)
[6]基于靜態(tài)二進制分析的工控協(xié)議逆向解析[J]. 魏驍,劉仁輝,許鳳凱.  電子技術應用. 2018(03)
[7]安全可信工業(yè)控制系統(tǒng)構建方案[J]. 豐大軍,張曉莉,杜文玉,徐一鳳,馬保全.  電子技術應用. 2017(10)
[8]基于TCP/IP協(xié)議的工業(yè)控制網(wǎng)絡遠程數(shù)據(jù)通信網(wǎng)關[J]. 李瑾博.  電子技術與軟件工程. 2017(17)
[9]工業(yè)控制系統(tǒng)網(wǎng)絡攻擊與安全防護思考[J]. 謝豐.  保密科學技術. 2016(09)
[10]工業(yè)控制防危系統(tǒng)專家規(guī)則的管理[J]. 李林峰,房志奇,康衛(wèi),朱廷劭,徐新國.  電子技術應用. 2015(07)

碩士論文
[1]基于改進RNN及密度聚類的異常流量檢測方法[D]. 曾霄笑.北京郵電大學 2019



本文編號：3257644