《表2 数据包特征:基于网络流量和数据包的CBTC入侵检测系统》
数据包检测模块由预处理器,检测引擎和告警器组成,如图5所示。预处理器从每个数据包中提取特征。为了选择合适的特征来检测攻击,分析了CBTC系统中的通信协议,数据格式和有效载荷,并将数据包头部和有效载荷转换为由19个特征组成的规范形式,见表2。
图表编号 | XD00142513200 严禁用于非法目的 |
---|---|
绘制时间 | 2019.12.01 |
作者 | 陈雪倩、步兵 |
绘制单位 | 北京交通大学轨道交通控制与安全国家重点实验室、北京交通大学轨道交通控制与安全国家重点实验室 |
更多格式 | 高清、无水印(增值服务) |