典型文献
基于状态机子图同构匹配的私有工控协议溯源
文献摘要:
在对工业互联网设备私有工控协议进行安全分析时,溯源其采用的工控网络协议标准十分困难.文章提出一种基于状态机子图同构匹配的私有工控协议溯源方法,可快速匹配私有工控协议所采用的工控网络协议标准.该方法首先对私有工控协议流量数据进行逆向解析,通过聚类算法提取消息格式和关键字段,根据关键字段构造增广前缀树(Augmented Prefix Tree Acceptor,APTA),推断出协议状态机图;然后采用子图同构匹配算法将该状态机图与工控协议标准状态机图进行子图匹配,解决流量数据有限导致生成状态机图不完整的问题.实验结果表明,该方法溯源准确率在95%以上,可快速定位私有协议采用的工控网络协议标准,从而为进一步的安全分析提供帮助.
文献关键词:
工控协议;协议逆向工程;状态机比对;子图同构
中图分类号:
作者姓名:
宋宇波;陈烨;蔡义涵;张波
作者机构:
东南大学网络空间安全学院,南京 211189;江苏省计算机网络技术重点实验室,南京 211189;网络通信与安全紫金山实验室,南京 211189;国网智能电网研究院有限公司,南京 210003
文献出处:
引用格式:
[1]宋宇波;陈烨;蔡义涵;张波-.基于状态机子图同构匹配的私有工控协议溯源)[J].信息网络安全,2022(09):1-10
A类:
子图同构匹配,APTA,协议状态机,状态机比对
B类:
机子,工控协议,工业互联网,联网设备,安全分析,工控网络,网络协议,议标,十分困难,溯源方法,快速匹配,流量数据,聚类算法,关键字,字段,增广,广前,前缀树,Augmented,Prefix,Tree,Acceptor,推断出,匹配算法,标准状态,子图匹配,数据有限,快速定位,私有协议,协议逆向工程
AB值:
0.272327
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
