成果介绍
针对基于误用的入侵检测,其特征在于:主要通过比较入侵特征来实现入侵的检测,因此入侵特征的优劣在很大程度上决定了入侵检测算法的优劣;若入侵特征越能区分入侵行为和正常行为,那么检测的结果就会越好;反之,若入侵特征和正常行为存在相同之处,则会造成较高的误判;本发明通过对天然气管道控制系统的数据进行分析与总结,提取出了数据集中每种攻击类型所对应的入侵特征,过分析现有的基于Modbus协议的数据,结合已知的工业控制环境中出现的入侵的基础知识,对比正常行为和入侵行为的Modbus数据,提取出入侵行为的Modbus数据特征,以此作为入侵的特征,旨在提高入侵检测的效果。
成果亮点
本发明公开了一种基于改进布隆过滤器实现的工控入侵检测方法。本发明涉及到工业控制系统安全领域。与现有的入侵检测方法不同,本发明提出的基于改进布隆过滤器的工控入侵检测方法能够克服现有入侵检测方法入侵特征库内存占用大、入侵检测计算复杂的缺点,其具有内存占用小、检测速度快、所需的计算资源少的优点。为了能使用布隆过滤器实现入侵检测,本发明首先对天然气管道控制系统的数据集进行分析,总结并提取了每种攻击类型对应的特征。为了提高本发明提出的入侵检测方法的内存占用,本发明使用布隆过滤器作为入侵特征库。而为了提高检测的速度,本发明使用一次哈希以及多次位运算替代多次哈希运算的方式对布隆过滤器进行改进。
团队介绍
我们的团队专注于开发基于改进布隆过滤器的工控系统入侵检测方法。通过创新的数据结构优化,我们的方法能有效提升入侵检测的速度与准确性,降低误报率。专为应对复杂工业环境设计,此技术支持实时监控和快速响应,确保工控系统的安全稳定运行。团队汇集了网络安全和工业自动化领域的专家,致力于通过技术创新保护关键基础设施免受网络威胁,为工控安全领域带来突破性进展。
成果资料