作者:程相; 周安民; 郑荣锋; 刘嘉勇确定性有限自动机s7协议内存操作安全自提取场景指纹信息量
摘要:为解决传统工业网络异常检测系统具有误报率高、状态构建不够灵活等问题,提出一种基于信息量的双层确定性有限自动机模型(IDDFA)。引入信息量和时间参数的概念,通过状态之间的信息衰减智能提取实际SCADA网络当中主要状态,在内存操作的粒度上构建一个次级DFA,具备内存操作上的语义分析功能。实验结果表明,该方法在已有的基础上,有效改进了工业控制系统网络当中的异常流量检测。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
