基于協(xié)議逆向分析的電力物聯(lián)網(wǎng)終端流量異常分析方法

基本信息

申請?zhí)?/td> CN202110511345.3 申請日 -
公開(公告)號(hào) CN113452672A 公開(公告)日 2021-09-28
申請公布號(hào) CN113452672A 申請公布日 2021-09-28
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I;G06F16/903(2019.01)I 分類 電通信技術(shù);
發(fā)明人 張國強(qiáng);陳亮;李潔;崔潔;張輝;林永峰;王建寬;殷博;王旭東;石偉;何金;張超;郗曉光;霍現(xiàn)旭;吳磊;于光耀;吳彬;劉凱;丁一;韓磊;戚艷;杜明;康寧;張志君;黃瀟瀟;趙玉新 申請(專利權(quán))人 國網(wǎng)天津市電力公司電力科學(xué)研究院
代理機(jī)構(gòu) 天津盛理知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王來佳
地址 300384天津市西青區(qū)海泰華科四路8號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于協(xié)議逆向分析的電力物聯(lián)網(wǎng)終端流量異常分析方法,包括以下步驟:步驟1、獲取電力物聯(lián)網(wǎng)終端的流量數(shù)據(jù);步驟2、解析提取出單個(gè)消息序列;步驟3、得到不同格式的消息類型;步驟4、得到該類消息的通用格式;步驟5、構(gòu)造協(xié)議狀態(tài)機(jī)的泛化前綴樹APTA;步驟6、確定輸入報(bào)文之間的時(shí)序特征,通過觀察發(fā)現(xiàn)報(bào)文序列出現(xiàn)的先決條件消息,即該消息會(huì)出現(xiàn)在該報(bào)文序列之前,然后將用該先決條件作為標(biāo)記對該類型報(bào)文進(jìn)行標(biāo)注;步驟7、得到協(xié)議的最小DFA;步驟8、得到該消息系列所屬協(xié)議以及對應(yīng)的完整狀態(tài)機(jī);步驟9、若長度低于閾值判為通信協(xié)議的消息序列異常。本發(fā)明在小比例異常情況下診斷精度高。