【技術實現步驟摘要】
本專利技術屬于共性技術、國防軟件技術以及信息安全軟件,涉及一種工控系統語義級協議解析方法,尤其是一種船用工控協議語義級協議解析方法。
技術介紹
1、工控系統集計算機、通信、網絡、自動控制設備和技術于一體,采用傳感器進行數據收集,通過網絡通訊協議進行數據交互,在上位機進行計算,在控制底層機械與數字系統進行調節。在工控領域,網絡協議也逐漸向著“多樣化”、“復雜化”、“私有化”、“算法結合”等方向演進,增加了工控系統網絡安全防御的難度。通過對工控協議指令級、語義級的深度解析,可有效檢測工控網絡安全風險,感知網絡態勢,輔助網絡管理決策,提高網絡安全防護能力。
2、目前,傳統的協議解析技術不能滿足工控網絡安全監測技術標準需求。傳統的協議解析方法,如基于端口的協議識別、基于有效負載的協議識別等技術不再適用于越來越復雜的工控網絡場景。對私有協議的深度解析手段匱乏。在工控系統網絡設計之初,出于對工控系統專用性、安全性以及實用性的考慮,工控協議規范私有化較為普遍,增加了工控網絡協議解析的難度。
3、因此,傳統的協議解析方法通用性不能滿足需求。隨著工業互聯網智能化、網絡化的發展,分布式控制系統、可編程邏輯控制器系統、遠程終端單元系統層出不窮,不同工控網絡的業務特點區別大,傳統的協議解析方法也不能滿足特定業務場景協議解析準確率與數量的需求。
4、經檢索,未發現與本專利技術相同或相似的現有技術的公開文獻。
技術實現思路
1、本專利技術的目的在于克服現有技術的不足,提出一
2、本專利技術解決其現實問題是采取以下技術方案實現的:
3、一種船用工控協議語義級協議解析方法,包括以下步驟:
4、步驟1、采集數據并對工控網絡所有協議的字段信息進行先驗知識學習,通過基本特征庫與實時知識學習,積累協議解析經驗;
5、步驟2、對采集數據進行格式化預處理;
6、步驟3、基于步驟2預處理后的結構化數據,進行基本特征提取;
7、步驟4、基于步驟3提取的基本特征,進行深度特征提取;
8、步驟5、基于步驟4提取的深度特征,通過構建鄰接表進行關鍵字段狀態機構建與優化,采用關鍵狀態字段狀態機推斷算法進行船用工控系統語義級協議解析。
9、而且,所述步驟1的具體方法為:
10、(1)采集數據,包括工控網絡通信數據包、命令、ip包、控制報文;
11、(2)在先驗知識學習層,基于所采集的數據,通過前期導入或標注部分協議字段含義進行模型訓練,掌握不同協議字段的語義信息。
12、而且,所述步驟2的具體方法為:
13、協議數據預處理層在對數據檢測、解析、格式化后,對數據維度統一和缺省值補齊,將數據轉化為json數據格式。
14、而且,所述步驟3所提取基本特征包括:協議通信端口特征、負載特征和關聯的行為特征。
15、而且,所述步驟4的具體方法為:在深度特征提取階段,通過字段劃分、結構識別和語義標注實現工控協議深度解析。
16、而且,所述步驟4的具體步驟包括:
17、(1)采用改進的多序列對比算法以字段為單位,逐字段同步序列分析:首先輸入n個待解析協議,然后獲取最長協議的長度lm,其他協議用0補齊至lm,最后輸出處理后的簡化的協議;當所有協議的某字段完全一致時,該字段標記為靜態字段static,否則標記為動態字段dynamic。
18、(2)在序列分析后,利用關鍵字段語義推斷技術進行字段劃分;
19、其字段劃分原則為:整合靜態字段,提取動態字段;字段整合算法遍歷所有靜態字段,將相鄰的靜態字段合并,進一步簡化協議;
20、(3)基于特征分析進行結構識別和語義標注,進而完成深度特征提取。
21、而且,所述步驟5的具體步驟包括:
22、(1)構建關鍵狀態字段狀態機
23、當功能碼字段作為狀態機構建的關鍵字段時,需要獲取功能字段值,以及協議中功能碼字段的順序;當功能碼字段順序為02、11、21、42、41、42、22時,采用關鍵狀態字段狀態機構建算法構建狀態鄰接表。
24、(2)對步驟(1)構建的關鍵狀態字段狀態機進行優化
25、為簡化狀態機,通過狀態轉移概率,分析異常狀態遷移,忽略異常狀態;對于同一等級的并列狀態,采用狀態合并方法,將多個并列狀態合并為一個狀態,實現狀態機優化。
26、(3)在步驟(2)中,實現對協議狀態機的優化,利用大量船用工控系統協議不斷完善并優化狀態機,直到狀態機狀態不變為止,從而實現船用工控系統語義級協議解析。
27、本專利技術的優點和有益效果:
28、1、本專利技術提出一種船用工控協議語義級協議解析方法,以語義級協議解決方法為基礎,滿足不同工控網絡協議解析準確率、數量、通用性等需求。語義級協議解析方法包含5層協議解析架構,分別為先驗知識學習、數據預處理、基本特征提取、深度特征提取、狀態機推斷,綜合考慮公用協議的通用性與私有協議的專用性,利用改進的多序列對比技術與關鍵字段語義推斷技術進行協議格式提取,采用關鍵狀態字段狀態機推斷算法進行協議狀態推斷與優化,建立語義級協議解析模型,構建高效、可靠、準確的基于語義級協議解析的工控網絡安全監測系統,設計可視化工控網絡態勢,監測網絡數據流量,保障工控場景安全、穩定。
29、2、本專利技術面向專用工控領域,利用改進的多序列對比技術與關鍵字段語義推斷技術在深度協議解析的優勢,通過協議格式提取、協議狀態機推斷,實現對不同工控網絡中公有協議與私有協議的語義級解析。
本文檔來自技高網...【技術保護點】
1.一種船用工控協議語義級協議解析方法,其特征在于:包括以下步驟:
2.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟1的具體方法為:
3.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟2的具體方法為:
4.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟3所提取基本特征包括:協議通信端口特征、負載特征和關聯的行為特征。
5.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟4的具體方法為:在深度特征提取階段,通過字段劃分、結構識別和語義標注實現工控協議深度解析。
6.根據權利要求5所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟4的具體步驟包括:
7.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟5的具體步驟包括:
【技術特征摘要】
1.一種船用工控協議語義級協議解析方法,其特征在于:包括以下步驟:
2.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟1的具體方法為:
3.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟2的具體方法為:
4.根據權利要求1所述的一種船用工控協議語義級協議解析方法,其特征在于:所述步驟3所提取基本特征包括:協議通信端口特征、負載特征...
【專利技術屬性】
技術研發人員:趙起超,趙文宇,于潼,劉經緯,于建,趙強,
申請(專利權)人:中國船舶集團有限公司第七〇七研究所,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。