2023年7月第44卷第7期计算机工程与设计COMPUTERENGINEERINGANDDESIGNJuly2023Vol.44■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■No.7基于流量分类的工控联网设备识别程晟滔1,3,王诗蕊2,张耀方1,3,张哲宇2,王子博1,3,王佰玲1,3+(1.哈尔滨工业大学(威海)计算机科学与技术学院,山东威海264209;2.国家工业信息安全发展研究中心检查评估所,北京100040;3.哈尔滨工业大学网络空间安全研究院,黑龙江哈尔滨150001)摘要:为发展工控网络智能化管理,研究工控网络中设备类型的自动识别技术,提出一种基于流量分类的设备类型识别方法,综合报文首部特征以及有效载荷隐含特征。利用随机森林模型,筛选报文首部字段中工控网络流量分类的关键特征;利用一维卷积神经网络,提取流量有效载荷的隐含特征;两种特征融合完成流量分类,基于流量分类结果实现设备类型识别。实验结果表明,由该方法训练的模型可高效完成设备流量分类,准确识别工控设备类型。关键词:工业控制系统;设备识别;流量分类;随机森林;特征重要性;卷积神经网络;特征融合中图法分类号:TP309文献标识号:A文章编号:1000-7024(2023)07-1952-09doi:10.16208/j.issn1000-7024.2023.07.005收稿日期:2021-08-30;修订日期:2023-06-27基金项目:国防基础科研计划基金项目(JCKY2019608B001)作者简介:程晟滔(1994),男,江西瑞金人,硕士研究生,研究方向为工控系统安全、深度学习;王诗蕊(1992),女,辽宁葫芦岛人,硕士,工程师,研究方向为工业信息安全;张耀方(1998),女,黑龙江哈尔滨人,博士研究生,研究方向为工控系统安全;张哲宇(1989),女,吉林松原人,硕士,工程师,研究方向为工业信息安全;王子博(1992),男,黑龙江哈尔滨人,博士研究生,研究方向为工控系统安全;+通讯作者:王佰玲(1978),男,黑龙江哈尔滨人,博士,教授,研究方向为信息内容安全、工业互联网安全。E-mail:wbl@hit.edu.cnICSnetworkeddeviceidentificationbasedontrafficclassificationC...
