公开(公告)号：CN105429963A

公开(公告)日：2016-03-23

申请号：CN201510740526.8

申请日：2015-11-04

Applicant: 北京工业大学

Inventor： 赖英旭 ,  王宇盛 ,  宋站威 ,  刘静 ,  杨凯翔 ,  蔡晓田 ,  李亚娟

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433

Abstract: 基于Modbus/Tcp的入侵检测分析方法，该方法包括数据采集模块与网络接口相连，并将数据包发送给数据解析模块；数据解析模块分别与规则生成模块和规则匹配模块相连；在规则自学习阶段，将数据包解析结果发送给规则生成模块；在规则匹配阶段，将数据包解析结果发送给规则匹配模块；规则生成模块接收解析后的数据包，生成规则集合；规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下，为用户提供了规则离线学习，在线实时检测的安全措施，根据企业策略需求阻断潜在威胁，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。

公开(公告)号：CN105429963B

公开(公告)日：2019-01-22

申请号：CN201510740526.8

申请日：2015-11-04

Applicant: 北京工业大学

Inventor： 赖英旭 ,  王宇盛 ,  宋站威 ,  刘静 ,  杨凯翔 ,  蔡晓田 ,  李亚娟

IPC: H04L29/06

Abstract: 基于Modbus/Tcp的入侵检测分析方法，该方法包括数据采集模块与网络接口相连，并将数据包发送给数据解析模块；数据解析模块分别与规则生成模块和规则匹配模块相连；在规则自学习阶段，将数据包解析结果发送给规则生成模块；在规则匹配阶段，将数据包解析结果发送给规则匹配模块；规则生成模块接收解析后的数据包，生成规则集合；规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下，为用户提供了规则离线学习，在线实时检测的安全措施，根据企业策略需求阻断潜在威胁，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。