收录:
摘要:
基于Modbus/Tcp的入侵检测分析方法,该方法包括数据采集模块与网络接口相连,并将数据包发送给数据解析模块;数据解析模块分别与规则生成模块和规则匹配模块相连;在规则自学习阶段,将数据包解析结果发送给规则生成模块;在规则匹配阶段,将数据包解析结果发送给规则匹配模块;规则生成模块接收解析后的数据包,生成规则集合;规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下,为用户提供了规则离线学习,在线实时检测的安全措施,根据企业策略需求阻断潜在威胁,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
关键词:
通讯作者信息:
电子邮件地址:
