基本信息:
- 专利标题: 一种用于对工业网络传输协议进行解析的方法及系统
- 专利标题(英):Method and system for analyzing industrial network transmission protocol
- 申请号:CN201811220382.3 申请日:2018-10-19
- 公开(公告)号:CN109547409A 公开(公告)日:2019-03-29
- 发明人: 王继业 , 朱朝阳 , 戴桦 , 韩丽芳 , 卢新岱 , 应欢 , 李霁远 , 缪思薇 , 韩嘉佳 , 周亮 , 邱意民 , 余文豪
- 申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
- 申请人地址: 北京市海淀区清河小营东路15号
- 专利权人: 中国电力科学研究院有限公司,国家电网有限公司,国网浙江省电力有限公司电力科学研究院,国网浙江省电力有限公司
- 当前专利权人: 中国电力科学研究院有限公司,国家电网有限公司,国网浙江省电力有限公司电力科学研究院,国网浙江省电力有限公司
- 当前专利权人地址: 北京市海淀区清河小营东路15号
- 代理机构: 北京工信联合知识产权代理有限公司
- 代理人: 贾银秋
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
The invention discloses a method and a system for analyzing an industrial network transmission protocol. The method comprises the steps of extracting statistical features of the industrial network transmission protocol; based on the statistical features, classifying control command messages in the industrial network transmission protocol via a machine learning method; segmenting different fields in the industrial network transmission protocol, and mapping the different fields to the control command messages, to recognize the different fields; and building an industrial network protocol state machine, and detecting the abnormal control command messages. According to the method and system provided by the invention, the important significance is provided for conducting researches in industrial control invasion detection, protocol security assessment and industrial protocol vulnerability discovery, and meanwhile the powerful support is provided foe ensuring the security of national infrastructures and core industrial control systems.
公开/授权文献:
- CN109547409B 一种用于对工业网络传输协议进行解析的方法及系统 公开/授权日:2022-05-17