论文部分内容阅读
针对网络流量监测,文中以网络流量外在特征为分析对象,即不考虑网络流量的具体内容,可适用于加密流量。针对终端产生的明文流量,可执行业务协议异常监测。最后,结合业务流量异常分析和业务协议分析结果,综合考虑终端设备的物理层、网络层和协议层异常特征,建立终端设备的画像,刻画终端设备的网络访问状态。基于设备画像,结合特定攻击场景,可准确确定仿冒、恶意终端设备,实现异构全业务泛在电力物联网终端安全监控目标。