典型文献
一种基于DNP3协议的IFAR攻击检测算法
文献摘要:
分布式网络协议(DNP3)是现代监控和数据采集网络协议之一,是主设备和从设备之间进行通信的双向协议.为了提高可靠性,DNP3在其应用层中包含了传输功能.因为DNP3并未考虑安全机制,所以它很容易遭受到攻击.基于DNP3的通信系统,文章搭建了 Pfsense防火墙,并结合Snort进行攻击检测,采用孤立森林与关联规则算法(IFAR),将数据分为异常与非异常,并将异常数据处理为强规则,扩充入侵检测系统.测试结果表明,该算法能有效检测异常攻击,检测率可达到 93.35%.
文献关键词:
分布式网络协议;网络攻击;防火墙;关联规则
中图分类号:
作者姓名:
李彤馨;王勇;邹春明;田英杰;周宇昊
作者机构:
上海电力大学,计算机科学与技术学院,上海200120;公安部第三研究所,国家网络与信息系统安全产品质量监督检测中心,上海200031;国网上海市电力公司,电力科学研究院,上海200437;华电电力科学研究院有限公司,国家能源分布式能源技术研发(实验)中心,浙江,杭州310030
文献出处:
引用格式:
[1]李彤馨;王勇;邹春明;田英杰;周宇昊-.一种基于DNP3协议的IFAR攻击检测算法)[J].微型电脑应用,2022(11):1-5
A类:
IFAR,分布式网络协议,Pfsense
B类:
DNP3,攻击检测,检测算法,主设备,高可靠性,应用层,安全机制,通信系统,防火墙,Snort,孤立森林,关联规则算法,异常数据,入侵检测系统,有效检测,异常攻击,检测率,网络攻击
AB值:
0.279015
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
