基于协议逆向分析的电力物联网终端流量异常分析方法
基本信息
| 申请号 | CN202110511345.3 | 申请日 | - |
| 公开(公告)号 | CN113452672A | 公开(公告)日 | 2021-09-28 |
| 申请公布号 | CN113452672A | 申请公布日 | 2021-09-28 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F16/903(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 张国强;陈亮;李洁;崔洁;张辉;林永峰;王建宽;殷博;王旭东;石伟;何金;张超;郗晓光;霍现旭;吴磊;于光耀;吴彬;刘凯;丁一;韩磊;戚艳;杜明;康宁;张志君;黄潇潇;赵玉新 | 申请(专利权)人 | 国网天津市电力公司电力科学研究院 |
| 代理机构 | 天津盛理知识产权代理有限公司 | 代理人 | 王来佳 |
| 地址 | 300384天津市西青区海泰华科四路8号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于协议逆向分析的电力物联网终端流量异常分析方法,包括以下步骤:步骤1、获取电力物联网终端的流量数据;步骤2、解析提取出单个消息序列;步骤3、得到不同格式的消息类型;步骤4、得到该类消息的通用格式;步骤5、构造协议状态机的泛化前缀树APTA;步骤6、确定输入报文之间的时序特征,通过观察发现报文序列出现的先决条件消息,即该消息会出现在该报文序列之前,然后将用该先决条件作为标记对该类型报文进行标注;步骤7、得到协议的最小DFA;步骤8、得到该消息系列所属协议以及对应的完整状态机;步骤9、若长度低于阈值判为通信协议的消息序列异常。本发明在小比例异常情况下诊断精度高。 |
