技術(shù)總結(jié)
本發(fā)明提供一種工控系統(tǒng)專用協(xié)議識別方法和系統(tǒng)，基于端口識別技術(shù)、內(nèi)容識別和流量識別技術(shù)相結(jié)合的協(xié)議識別方法，尤其規(guī)定是通過數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的方法對工控系統(tǒng)專用協(xié)議進(jìn)行分析，建立協(xié)議特征庫；在進(jìn)行協(xié)議識別時，首先進(jìn)行端口匹配，失敗之后再進(jìn)行內(nèi)容匹配和流量匹配，后兩種方式是根據(jù)協(xié)議特征庫進(jìn)行的。通過本發(fā)明的前述方法，能夠高效地識別工業(yè)控制系統(tǒng)專用協(xié)議。同時可以不斷更新特征庫，提高識別準(zhǔn)確率。

技術(shù)研發(fā)人員：張環(huán)宇;殷新兵
受保護(hù)的技術(shù)使用者：中興軟創(chuàng)科技股份有限公司
文檔號碼：201611144643
技術(shù)研發(fā)日：2016.12.13
技術(shù)公布日：2017.05.31