【摘 要】
:
针对以往工控系统异常流量检测系统无法检测上行信道异常的问题,提出以R-DFA为核心的工控异常流量检测方法,R-DFA是输入参数包含PLC向上位机的上行信道信息的有限自动机机。
【机 构】
:
四川大学电子信息学院,四川大学网络空间安全学院
论文部分内容阅读
针对以往工控系统异常流量检测系统无法检测上行信道异常的问题,提出以R-DFA为核心的工控异常流量检测方法,R-DFA是输入参数包含PLC向上位机的上行信道信息的有限自动机机。该方法首先建立工控信道的白名单,然后提取工控的正常流量特征,建立状态转换表,训练出R-DFA模型,又在状态机后添加周期状态序列,完善状态机中状态转化依赖于上一个状态的不足。实验结果表明,该方法的异常检测的准确率较高,也能够有效地检测上行信道流量的异常。
其他文献
<正>"扬州八怪"的书画家大都兼擅书画,其中高凤翰、汪士慎、李鱓、黄慎、金农、高翔、郑燮及杨法等人不仅书法造诣类出,风格独特,而目在艺术追求与审美趣味上相互影响,取向接
用镗铣床加工弯头件时,生产效率低,生产成本高,不能满足工厂的生产需要。文中设计出一种车床辅助夹具,使工件在夹具的配合下,在保证加工精度的同时,极大地提高了加工效率。
基于构造型神经网络引入一种新的数据流聚类相似性函数,并根据滑动窗口模型数据流聚类的特点,定义了平均覆盖和重叠覆盖等概念,进而提出基于构造型神经网络的滑动窗口模型数
信息时代,数字遗产虽然对很多人来说尚属新鲜事物,但因数字遗产关乎经济、社会、文化等多层面问题,特别是在文化遗产观照下对数字遗产进行系统研究和探讨已逐渐引起国内外的
有限政府是法治的要求、民主的要求、宪政的要求。建立有限政府的目的在于防止公共权力侵犯个人的自由。重庆作为西部唯一的直辖市,在政府改革方面已经有所创新,如果能以控制
第一部分脑膜瘤出血性卒中的临床分析研究目的:脑肿瘤出血卒中是除脑动脉瘤、动静脉畸形和高血压性脑出血等以外自发性颅内出血的一个重要原因,其中以脑转移瘤、神经胶质细胞
本文对移动通信行业个人客户价值评价指标体系的设计进行了探讨,对指标体系的结构和具体指标的选取进行了分析.本文所设计的指标体系主要从当前价值和未来短期价值两个维度对
随着我国工业化进程以及疏浚工程的不断推进,近几年,我国年疏浚量已逾10亿立方米。疏浚淤泥呈流塑状,承载力差,直接利用困难,需经脱水干化处理,且疏浚底泥的堆积会造成环境二
主要论述园林植物在景观中的作用、应用原则、在城市景观设计中的应用,以及应注意的问题等。
随着我国税制改革不断深化推进,税收风险管理已经成为企业经营发展管理中不可或缺的一部分。税收风险普遍存在于每一个企业,影响着企业的方方面面。但由于税收风险具有不确定