技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種基于OPC?Classic的入侵檢測(cè)方法��,針對(duì)OPC的協(xié)議特征�,采用基于機(jī)器學(xué)習(xí)的OPC?Classic協(xié)議入侵檢測(cè)和基于雙向訪問的異常檢測(cè)��;其中基于OPC?Classic協(xié)議的入侵檢測(cè)方法通過OPC客戶端和OPC服務(wù)器之間的通訊流量進(jìn)行機(jī)器學(xué)習(xí)��,建立模型�����,然后利用該模型進(jìn)行檢測(cè)����;基于雙向訪問的異常檢測(cè)方法通過源IP、源端口以及通用唯一標(biāo)識(shí)符來確定通信雙方�����,進(jìn)而通過匹配請(qǐng)求包和響應(yīng)包的RPC版本號(hào)來判斷通信是否異常��;這樣不僅實(shí)現(xiàn)通信的深度異常檢測(cè)和雙向訪問檢測(cè)���,還提高了防護(hù)性能�����。
技術(shù)研發(fā)人員:鄒見效;劉燦成;辛?xí)詭?何建
受保護(hù)的技術(shù)使用者:電子科技大學(xué)
技術(shù)研發(fā)日:2017.04.20
技術(shù)公布日:2017.07.04