为发展工控网络智能化管理，研究工控网络中设备类型的自动识别技术，提出一种基于流量分类的设备类型识别方法，综合报文首部特征以及有效载荷隐含特征。利用随机森林模型，筛选报文首部字段中工控网络流量分类的关键特征；利用一维卷积神经网络，提取流量有效载荷的隐含特征；两种特征融合完成流量分类，基于流量分类结果实现设备类型识别。实验结果表明，由该方法训练的模型可高效完成设备流量分类，准确识别工控设备类型。

• 单位
  哈尔滨工业大学（威海）; 哈尔滨工业大学