S7协议在通信过程中存在着脆弱性,使得工业生产通信过程容易受到攻击,造成极大的安全隐患。为了解决这个问题,提出一种基于SIMI的S7协议异常流量检测方法。首先分析了S7协议的特征以及脆弱性;然后,提出一种基于SIMI的S7协议实时异常流量检测方法,该方法在流量状态特征关联性分析的基础上,利用SIMI算法的分类特性对S7协议异常流量实时状态进行有效识别和分类,构建出S7协议异常流量状态的知识图谱;最后,通过模拟实验验证了方法的有效性。通过分析,算法的计算复杂度显著降低。

• 单位
  北京大学; 中国软件评测中心; 华北电力大学