一种S7comm协议的异常检测方法及装置
基本信息
| 申请号 | CN202110760845.0 | 申请日 | - |
| 公开(公告)号 | CN113259396A | 公开(公告)日 | 2021-08-13 |
| 申请公布号 | CN113259396A | 申请公布日 | 2021-08-13 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 宋贤飞;姜双林;周磊;饶志波 | 申请(专利权)人 | 北京安帝科技有限公司 |
| 代理机构 | 北京智慧亮点知识产权代理事务所(普通合伙) | 代理人 | 史明罡 |
| 地址 | 100080北京市海淀区苏州街55号8层802 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种S7comm协议的异常检测方法以及装置,该方法包括:采集第一时间段PLC设备的S7comm流量数据;提取所述S7comm流量数据中的操作命令数据;根据所述操作命令数据建立异常指令检测模型;通过所述异常指令检测模型对所述PLC设备在第二时间段的S7comm流量数据进行异常检测,其中,所述第二时间段晚于所述第一时间段。解决了常规的协议分析手段无法针对于S7Comm协议的网络流量进行准确的异常预测的技术问题。 |
