【技术实现步骤摘要】
工控协议的聚类方法、装置、系统及计算机存储介质
本专利技术涉及工控协议
,尤其涉及工控协议的聚类方法、装置、系统及计算机存储介质。
技术介绍
工控协议是指工业控制网络中现场设备、控制器、操作员站、通信和应用等服务器、工程师站之间数据通信的规定,与系统功能和网络架构密切相关,对成套设施级可编程逻辑控制器(ProgrammableLogicController,PLC)、厂站级分布式控制系统(DistributedControlSystem,DCS)、广域的数据采集和监控系统(SupervisoryControlandDataAcquisition,SCADA),分别发挥提供核心基础能力的作用。各工控厂商或个人出于提供个性化功能、优化通信性能、简化协议实现的复杂度等因素的考虑,导致工控行业中有大量的未知工控协议存在,为了保证工控网络的安全,需要对这些未知工控协议流量进行解析,而目前解析主要通过人工逆向的方式来实现的,面对大量未知工控协议流量时解析效率较低。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的...
【技术保护点】
1.一种工控协议的聚类方法,其特征在于,所述工控协议的聚类方法包括步骤:在获取到工控协议流量时,获取所述工控协议流量的维度特征,所述维度特征包括时间特征、空间特征、流特征以及报文特征;根据所述维度特征对所述工控协议流量进行聚类分析;解析聚类分析后的所述工控协议流量。
【技术特征摘要】
1.一种工控协议的聚类方法,其特征在于,所述工控协议的聚类方法包括步骤:在获取到工控协议流量时,获取所述工控协议流量的维度特征,所述维度特征包括时间特征、空间特征、流特征以及报文特征;根据所述维度特征对所述工控协议流量进行聚类分析;解析聚类分析后的所述工控协议流量。2.如权利要求1所述的工控协议的聚类方法,其特征在于,所述获取所述工控协议流量的维度特征的步骤包括:根据时间相关性获取所述时间特征;根据空间相关性获取所述空间特征;根据流量统计信息获取所述流特征;根据报文信息获取所述报文特征。3.如权利要求2所述的工控协议的聚类方法,其特征在于,所述根据时间相关性获取所述时间特征的步骤包括:识别出现在同一个事务中的多个所述工控协议流量;获取所述工控协议流量在预设时间段内出现的次数;在所述次数大于预设阈值时,对多个所述工控协议流量标记对应的所述时间特征。4.如权利要求2所述的工控协议的聚类方法,其特征在于,所述根据空间相关性获取所述空间特征的步骤包括:获取所述工控协议流量的多个连接端口;获取所述连接端口中满足第一预设条件的连接端口;对满足所述第一预设条件的连接端口的所述工控协议流量标记对应的所述空间特征。5.如权利要求2所述的工控协议的聚类方法,其特征在于,所述根据流量统计信息获取所述流特征的步骤包括:识别所述工控协议流量的多个流量信息,其中,所述流量信息包括平均时延、平均包间隔、包大小方差;获取所述流量信息中满足第二预设...
【专利技术属性】
技术研发人员:蔡君,钟纬键,罗建桢,魏文国,赵慧民,
申请(专利权)人:广东技术师范大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。