-
题名基于工控系统功能码特征的同源攻击分析
被引量:2
- 1
-
-
作者
王建华
陈永乐
张壮壮
连晓伟
陈俊杰
-
机构
太原理工大学信息与计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第7期36-42,共7页
-
基金
山西省自然科学基金(201701D111002,201601D021074)
山西省重点研发项目(201903D121121)。
-
文摘
IP溯源是追踪攻击者源头的主要方法,工业控制系统(ICS)需要精确的IP溯源以提高其防护能力。现有IP溯源方法存在开销大、恶意IP所属组织识别效率低的问题。为此,通过采集和分析ICS蜜罐数据,提出一种基于工控协议功能码特征的同源攻击分析方法,以识别攻击行为相似的组织并提高IP溯源的效率和准确性。用工控协议功能码的粗粒度统计特征和细粒度序列特征来量化攻击行为,采用粗糙集和聚类模型分别对2类特征进行建模,在此基础上分析蜜罐数据中的同源攻击。实验结果表明,该方法具有较高的准确率和召回率,结合威胁情报后能够在蜜罐数据中发现包括shodan在内的10个恶意组织。
-
关键词
IP溯源
工业控制系统
功能码序列
同源攻击分析
恶意组织
-
Keywords
IP traceback
Industrial Control System(ICS)
function code sequence
same origin attack analysis
malicious group
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于矩阵变换法的DSSS信号盲估计
被引量:1
- 2
-
-
作者
赵冰
杨翠娥
郭黎利
朱朝晖。
朱朝晖
-
机构
哈尔滨工程大学信息与通信工程学院
黑龙江省无线电监测站
-
出处
《佳木斯大学学报(自然科学版)》
CAS
2007年第2期222-224,共3页
-
基金
国家无线电监测中心立项项目(05-MC-KY-30)
基于软件无线电的调制信号自动识别的研究与实现(heuf04102)
-
文摘
提出一种基于矩阵变换法的简便盲估计算法.此算法在已知PN码速率及PN码周期已知的情况下,对基带扩频信号进行分段处理和累加运算以消除噪声的影响,进而实现PN码的盲估计,并在此基础上分析了使用不同m序列作扩频序列时的系统性能.Matlab仿真结果表明此算法可以在SNR低于-18dB的环境下正常工作.
-
关键词
DSSS信号
矩阵变换法
同步函数矩阵
PN码序列
-
Keywords
DSSS signal
matrix transform
synchronization function
PN code sequence
-
分类号
TN914.4
[电子电信—通信与信息系统]
-
