《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 私有工控協(xié)議分類方法研究
私有工控協(xié)議分類方法研究
信息技術(shù)與網(wǎng)絡安全
周 帥,王紹杰
(華北計算機系統(tǒng)工程研究所,北京100083)
摘要: 工控協(xié)議是網(wǎng)絡協(xié)議的一個分支,在工控系統(tǒng)的信息安全研究中,協(xié)議安全是其中相當重要的一部分。目前工控協(xié)議缺乏統(tǒng)一規(guī)范,產(chǎn)生了大量的私有未知協(xié)議,這些私有協(xié)議的逆向分析在報文分類方面研究有限。通過對基于網(wǎng)絡流量的協(xié)議逆向方法研究,提出了一種私有工控協(xié)議報文分類方法,通過N-gram算法進行報文切分,然后通過關(guān)鍵詞提取算法提取關(guān)鍵詞,最后依據(jù)提取的關(guān)鍵詞進行報文聚類。實驗結(jié)果表明所提出的方法能對未知的工控協(xié)議進行較好的按照功能分類。
中圖分類號: TP309.1
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.004
引用格式: 周帥,王紹杰. 私有工控協(xié)議分類方法研究[J].信息技術(shù)與網(wǎng)絡安全,2021,40(9):19-24.
Research on classification method of private industrial control protocol
Zhou Shuai,Wang Shaojie
(National Computer System Engineering Research Institute of China,Beijing 100083,China)
Abstract: Industrial control protocol is a branch of network protocol. In the research of information security of industrial control system, protocol security is a very important part. At present, industrial control protocols are lack of unified specifications, resulting in a large number of private unknown protocols. In the face of the reverse analysis of these private protocols, the research on packet classification is limited. This paper proposes a packet classification method of private industrial control protocols by studying the protocol reverse method based on network traffic, which uses N-gram algorithm for packet segmentation, then the keywords are extracted by keyword extraction algorithm, and finally the message clustering is carried out according to the extracted keywords. Experimental results show that the proposed method can classify unknown industrial control protocols according to their functions.
Key words : industrial control protocol;protocol reverse;network traffic;N-gram

0 引言

隨著我國對工業(yè)化與信息化深度結(jié)合的推進,新技術(shù)越來越廣泛地應用到傳統(tǒng)工業(yè)與制造業(yè)上,網(wǎng)絡空間作為人類活動的第五維空間,成為一個不同于陸、海、空、天的新的安全疆域。云計算、物聯(lián)網(wǎng)將原先相對封閉的工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)中,由于重視不到位,相關(guān)防護措施不足,工控系統(tǒng)的網(wǎng)絡安全事件日益增多,我國工控行業(yè)所面臨的安全問題也日趨復雜,工控系統(tǒng)成為黑客攻擊的目標,工控安全研究刻不容緩[1-2]。工控協(xié)議研究是工控安全的重要部分,工控協(xié)議由于歷史原因,存在大量的未知私有協(xié)議,由于沒有統(tǒng)一的標準,需要進行協(xié)議逆向工作進行協(xié)議的分析,而目前的協(xié)議逆向技術(shù)主要是針對一般網(wǎng)絡協(xié)議的逆向,對工控網(wǎng)絡協(xié)議的逆向分析較少,已有的針對工控協(xié)議的逆向分析中,報文分類方法也僅僅以長度或字符頻率當作特征進行分析,存在很大誤差[3]。針對以上問題,本文提出了一種基于自然語言處理的協(xié)議特征提取方法,將報文中的N-gram片段的概率作為關(guān)鍵詞,將每一條報文的關(guān)鍵詞作為特征,進行聚類分析,經(jīng)過實驗驗證,本文提出的方法能夠很好地將協(xié)議根據(jù)功能進行分類。



本文詳細內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003761




作者信息:

周  帥,王紹杰

(華北計算機系統(tǒng)工程研究所,北京100083)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。