文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.02.001
引用格式: 董健,韓鵬軍. 面向工控的協(xié)議解析方法應(yīng)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(2):1-6.
0 引言
伴隨著互聯(lián)網(wǎng)信息技術(shù)、工業(yè)自動(dòng)化技術(shù)的革命性突破和兩化深度融合,工業(yè)控制系統(tǒng)(ICS)從原先獨(dú)立、封閉的環(huán)境逐漸走向開放。企業(yè)也越來越意識(shí)到除了自動(dòng)化技術(shù),信息安全也決定著工控系統(tǒng)的質(zhì)量和可持續(xù)發(fā)展。工控系統(tǒng)的安全性很大程度上取決于所采用的工控協(xié)議。工控協(xié)議種類繁多且缺少固有安全驗(yàn)證機(jī)制,而通過對(duì)工控協(xié)議的解析能夠從指令級(jí)和語義級(jí)對(duì)潛在網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)、感知和防護(hù)[1],研究面向工控的協(xié)議解析方法,對(duì)促進(jìn)工控安全具有重大意義。目前,工控網(wǎng)絡(luò)安全行業(yè)內(nèi)對(duì)協(xié)議解析方面的研究深度還不夠,大部分方法不具備對(duì)協(xié)議的深度解析能力,對(duì)協(xié)議通信內(nèi)容的語義級(jí)解析則更是難以實(shí)現(xiàn)。因此,本文在分析現(xiàn)有的協(xié)議解析方法的基礎(chǔ)上,提出兩種面向工控的協(xié)議解析方法:網(wǎng)絡(luò)報(bào)文序列解析法和二進(jìn)制代碼分析法,實(shí)現(xiàn)對(duì)工控協(xié)議的語義級(jí)解析。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.xxav2194.com/resource/share/2000003367
作者信息:
董 健1,韓鵬軍2
(1.公安部第三研究所,北京100004;2.國(guó)家能源集團(tuán),北京100007)