《表2 数据格式和各字段定位》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《基于SIMI模型的S7协议的实时异常流量检测方法》
数据采集之后过滤无关干扰及非目标协议的数据包,在仿真平台交互数据包中涉及多种帧长,如80,85,87,93,133,171等,需要分别对每种帧长进行特征分析及提取。在本文中,将以长度为80的帧数据为例,通过对比不同流量数据包中长度均为80的帧的相似度,来进行异常流量的检测。由于模拟的上位机和PLC是固定的,因此数据的源IP和目的IP、源端口和目的端口应该是一致的。基于此类情况,将一部分与异常相关的字节抽取出来作为新的数据集,最终抽取出来的数据格式和各字段定位如表2所示,每单位长度为一个子字段。
| 图表编号 | XD00146143600 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.08.06 |
| 作者 | 陈曦、姜亚光、李建彬、闫靖晨、刘曙元、李坤昌 |
| 绘制单位 | 北京大学软件与微电子学院、中国软件评测中心、中国软件评测中心、华北电力大学控制与计算机工程学院、华北电力大学控制与计算机工程学院、国家能源集团华电天仁电力控制技术有限公司、华北电力大学控制与计算机工程学院 |
| 更多格式 | 高清、无水印(增值服务) |
