基于狀態(tài)機(jī)子圖同構(gòu)匹配的私有工控協(xié)議溯源
信息網(wǎng)絡(luò)安全
頁(yè)數(shù): 10 2022-09-10
摘要: 在對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備私有工控協(xié)議進(jìn)行安全分析時(shí),溯源其采用的工控網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)十分困難。文章提出一種基于狀態(tài)機(jī)子圖同構(gòu)匹配的私有工控協(xié)議溯源方法,可快速匹配私有工控協(xié)議所采用的工控網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)。該方法首先對(duì)私有工控協(xié)議流量數(shù)據(jù)進(jìn)行逆向解析,通過(guò)聚類(lèi)算法提取消息格式和關(guān)鍵字段,根據(jù)關(guān)鍵字段構(gòu)造增廣前綴樹(shù)(Augmented Prefix Tree Acceptor,APTA),推斷出...