【技术实现步骤摘要】
本专利技术涉及工控安全,尤其涉及一种基于信息熵权重的报文处理方法及装置。
技术介绍
1、工控中的协议漏洞挖掘是指通过对工业控制系统(ics)中的协议网关进行安全评估,发现并利用其中存在的安全漏洞,以评估其对工业设施的潜在威胁。协议网关是工业控制系统中用于协议转换的小型设备,能够将串行ot协议转换为tcp/ip等现代it网络协议,反之亦然,从而使得工业系统中的各组件能够相互通信。
2、在协议漏洞挖掘领域,通过对现网流量的学习对报文进行分类然后进行报文的定向变异是一种有效的漏洞挖掘手段,而目前的漏洞挖掘一般是对已知协议的协议规约进行分析后进行变异,这种方法对于未知报文的测试效果甚微。
技术实现思路
1、本专利技术提供了一种基于信息熵权重的报文处理方法,包括:
2、通过桥接模式,把漏洞挖掘设备串入到相互通信的任意两个设备中间进行自学习,抓取两个设备间传输经过的报文,获取报文变异规则,并计算报文的信息熵权重矩阵;重复多次自学习操作,得到信息熵权重矩阵与报文变异规则相匹配的报
【技术保护点】
1.一种基于信息熵权重的报文处理方法,其特征在于,包括:
2.如权利要求1所述的一种基于信息熵权重的报文处理方法,其特征在于,计算报文的信息熵权重矩阵,具体包括如下子步骤:
3.如权利要求2所述的一种基于信息熵权重的报文处理方法,其特征在于,加权操作具体为:限定一个梯度,信息熵的值每增加x,AW对应的值就增加1,或者使用归一化函数进行处理。
4.如权利要求1所述的一种基于信息熵权重的报文处理方法,其特征在于,相似度判定方式包括对角化方法,或者欧氏距离方法。
5.如权利要求1所述的一种基于信息熵权重的报文处理方法,其特征在...
【技术特征摘要】
1.一种基于信息熵权重的报文处理方法,其特征在于,包括:
2.如权利要求1所述的一种基于信息熵权重的报文处理方法,其特征在于,计算报文的信息熵权重矩阵,具体包括如下子步骤:
3.如权利要求2所述的一种基于信息熵权重的报文处理方法,其特征在于,加权操作具体为:限定一个梯度,信息熵的值每增加x,aw对应的值就增加1,或者使用归一化函数进行处理。
4.如权利要求1所述的一种基于信息熵权重的报文处理方法,其特征在于,相似度判定方式包括对角化方法,或者欧氏距离方法。
5.如权利要求1所述的一种基于信息熵权重的报文处理方法,其特征在于,当相似度超过阈值时,从报文匹配自学习库中找到对应的报文...
【专利技术属性】
技术研发人员:王方立,
申请(专利权)人:天津威努特信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。