基于规则匹配的分布式工控入侵检测系统设计与实现

作     者：程冬梅 严彪 文辉 孙利民 CHENG Dongmei;YAN Biao;WEN Hui;SUN Limin

作者机构：中国人民解放军第305医院信息中心北京100017 中国科学院大学北京100049 中国科学院信息工程研究所北京100093 

基　　金：国家重点研发计划[2016YFC1202204] 中国科学院国防科技创新基金项目[CXJJ-16Z234] 北京市科委项目[Z161100002616032] 高动态导航技术北京市重点实验室开放课题[HDN2017102] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2017年第7期

页      码：45-51页

摘      要：文章设计了一种基于规则匹配的分布式入侵检测系统(RDIDS),提出了基于规则匹配的入侵检测策略,通过定义网络连接白名单来检测未经授权的非法访问连接,自主分析流量特征并学习相应的判别规则来检测异常的流量变化,提取常态状态下的工控操作功能码序列组成操作规则来判断异常的工控操作,实现对工控系统在网络流量、协议内容、设备操作、设备状态和外部物理感知的全面监测。文章利用各种类型的工控软硬件设备搭建小型工控网络,并在此仿真环境下进行验证及测试,证明RDIDS系统架构及方法具备显著的检测性能。

主 题 词：工业控制系统 入侵检测系统 分布式系统 规则匹配 

学科分类：08[工学] 0839[0839] 0802[工学-机械学] 0835[0835] 081201[081201] 080201[080201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1671-1122.2017.07.007

馆 藏 号：203237247...