一种工控未知协议流量识别方法
基本信息
| 申请号 | CN202011193917.X | 申请日 | - |
| 公开(公告)号 | CN112367274A | 公开(公告)日 | 2021-02-12 |
| 申请公布号 | CN112367274A | 申请公布日 | 2021-02-12 |
| 分类号 | H04L12/851(2013.01)I; | 分类 | 电通信技术; |
| 发明人 | 毕建宇;迟永梅 | 申请(专利权)人 | 宝牧科技(天津)有限公司 |
| 代理机构 | 天津企兴智财知识产权代理有限公司 | 代理人 | 苏冲 |
| 地址 | 300384天津市河北区万柳村大街56号(绿领产业园A6-2-112号) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种工控未知协议流量识别方法,S1、输入Netflow格式的双向流作为网络流量数据,对于每一条输入的流数据,将其归入一个四元组中;S2、对于每个四元组中的流数据,以流的开始时间排序,并提取每条流的所含字节数大小、持续时长和周期性特征,以这三个特征为依据,结合流的开始时间,将四元组映射为一条以时间降序排序的时间序列,也即流量的状态链。本发明所述的一种工控未知协议流量识别方法,通过对已采集到的未知协议稳定运行时对应的流量进行分析和建模,即可对未知网络中含有的该种协议的流量进行有效识别。 |
