2. 您的位置
3. 首页
4. 期刊论文
5. 基于工控系统功能码特征的同源攻击分析

基于工控系统功能码特征的同源攻击分析

来源 :计算机工程 | 被引量 : 0次 | 上传用户：maowang300miao

【摘 要】

：

IP溯源是追踪攻击者源头的主要方法,工业控制系统(ICS)需要精确的IP溯源以提高其防护能力。现有IP溯源方法存在开销大、恶意IP所属组织识别效率低的问题。为此,通过采集和分

【作 者】

：

王建华 陈永乐 张壮壮 连晓伟 陈俊杰 

【机 构】

：

太原理工大学信息与计算机学院

【出 处】

：

计算机工程

【发表日期】

：

2020年7期

【关键词】

：

IP溯源 工业控制系统 功能码序列 同源攻击分析 恶意组织 IP tracebackIndustrial Control System(ICS)function 

【基金项目】

：

山西省自然科学基金(201701D111002,201601D021074),山西省重点研发项目(201903D121121)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

IP溯源是追踪攻击者源头的主要方法,工业控制系统(ICS)需要精确的IP溯源以提高其防护能力。现有IP溯源方法存在开销大、恶意IP所属组织识别效率低的问题。为此,通过采集和分析ICS蜜罐数据,提出一种基于工控协议功能码特征的同源攻击分析方法,以识别攻击行为相似的组织并提高IP溯源的效率和准确性。用工控协议功能码的粗粒度统计特征和细粒度序列特征来量化攻击行为,采用粗糙集和聚类模型分别对2类特征进行建模,在此基础上分析蜜罐数据中的同源攻击。实验结果表明,该方法具有较高的准确率和召回率,结合威胁情报后能够在蜜罐

其他文献

二维不对称两组分费米气体的拓扑相变

研究了二维不对称两组分费米气体在零温时的相和相变,划分出不同极化率下正常相和Sarma相的区域.通过能隙和化学势在BCS-BEC渡越过程中的不连续性证明了量子拓扑相变的存在,

期刊

拓扑量子相变BCS-BEC渡越区Sarma相鞍点自洽方程组

生猪收储的呼声拷问中国生猪产业长效机制

近段时间猪价出现了大幅的下跌．本刊不断接到读者电话。询问国家何时进行猪肉收储的问题。他们的询问透着焦急．甚至焦急的声音中包含着无助。今年迟迟未出台的生猪收储，是否映射

期刊

生猪产业中国机制询问

金属-空气电池阴极催化剂的研究进展

综述金属-空气电池中阴极催化剂的研究进展。分别从贵金属催化剂、金属氧化物催化剂、大分子金属螯合物、钙钛矿类催化剂及其他催化剂等方面,阐述催化剂对阴极催化能力的影响

期刊

金属-空气电池阴极催化剂氧还原反应反应机理

每日自悯与健康促进行为:应激感受的中介作用

回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”＄ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’＃陈川个美食 Back to yield

会议

每日自悯应激感受健康促进行为密集追踪研究

融合深度学习与搜索的实时策略游戏微操方法

实时策略游戏的微操是指操纵多个作战单元以赢得胜利,针对传统搜索方法在面对大规模战斗场景时存在的搜索效率低下、搜索空间有限等问题,提出深度学习与在线搜索相结合的方法

期刊

实时策略游戏微操深度学习联合策略网络搜索方法Real-Time Strategy(RTS)gamemicromanipulationdeep lear