工业控制网络异常网络行为的检测防护方法和系统
基本信息
| 申请号 | CN202010613433.X | 申请日 | - |
| 公开(公告)号 | CN111935085A | 公开(公告)日 | 2020-11-13 |
| 申请公布号 | CN111935085A | 申请公布日 | 2020-11-13 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李冀 | 申请(专利权)人 | 物耀安全科技(杭州)有限公司 |
| 代理机构 | 杭州中成专利事务所有限公司 | 代理人 | 物耀安全科技(杭州)有限公司 |
| 地址 | 311215浙江省杭州市萧山区宁围街道悦盛国际中心903室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种工业控制网络异常网络行为的检测防护方法和系统,该方法包括从传输数据包中获取特定字段;基于数据包的特定字段获取特定协议矢量;基于一个网络行为状态的特定协议矢量指示产生一个数值;维护网络行为状态机,其中,转移计数器基于数值进行计数,根据转移计数器确定转移概率,转移概率是指在正常的网络运行中从第一个网络状态到随后第二个网络状态的估计概率;为网络行为基准建立估计概率门限,确定从特定的网络数据包流获得的一系列的网络行为状态发生的转移概率;当一系列的网络行为状态发生的转移概率低于该估计概率门限时表示异常情况;如果确定的一系列的网络行为状态发生的转移概率低于估计概率门限,则执行保护措施。 |
