信息化的发展也带动了工业控制网络的技术更新,针对工业控制网络安全问题的不断出现,工业防火墙在传统防火墙的基础上增加了针对特定协议的解析模块,保护网络安全。传统工业防火墙规则匹配算法仍有缺陷,本文提出一种基于SVM算法的智能过滤方法,通过对NDIS的过滤方法的改进达到智能过滤的目的,利用NDIS与LSP框架捕捉网络数据,并使用SVM算法进行分类,动态添加防护措施从而抵御攻击。实验证明,该方法对恶意流量过滤有高精确度。

• 单位
  江苏理工学院