基于语义级协议解析的工控网络安全监测方法

作     者：赵起超 杨晓龙 赵文宇 刘经纬 贾磊 于潼 ZHAO Qichao;YANG Xiaolong;ZHAO Wenyu;LIU Jingwei;JIA Lei;YU Tong

作者机构：天津航海仪器研究所天津300120 天津七所精密机电技术有限公司天津300120 天津市抗恶劣环境特种计算机重点实验室天津300120 

出 版 物：《信息安全与通信保密》 (Information Security and Communications Privacy)

年 卷 期：2024年第9期

页      面：19-30页

学科分类：08[工学] 081101[工学-控制理论与控制工程] 0811[工学-控制科学与工程] 081102[工学-检测技术与自动化装置] 

主　　题：工控网络安全 语义级协议解析 关联分析 逆向分析 

摘      要：随着工业自动化技术的发展,生产效率提高的同时安全隐患日益增加,因此保障工控系统网络安全至关重要。基于语义级协议解析的工控网络安全监测方法具备实时、高效、可靠等特点,提出一种基于特征关联分析的工控协议语义级协议解析方法。该方法结合协议基本特征关联分析技术与协议消息序列逆向分析技术,深度解析工控协议,为工控网络安全监测提供技术支撑。实验结果表明,在专用工控场景下,基于语义级协议解析的工控网络安全监测准确率达95%以上,该系统可为工控网络提供实时、准确、高效的监测与诊断。