Modeling Modbus TCP for intrusion detection

机译：为入侵检测建模Modbus TCP

获取原文

页面导航

摘要
著录项
相似文献
相关主题

摘要

DFAs (Deterministic Finite Automata) and DTMCs (Discrete Time Markov Chain) have been proposed for modeling Modbus/TCP for intrusion detection in SCADA (Supervisory Control and Data Acquisition) systems. While these models can be used to learn the behavior of the system, they require the designer to know the appropriate amount of training data for building the model, to retrain models when configuration changes, and to generate understandable alert messages. In this paper, we propose to complement these learned models with the specification approaches. To build a robust model, we need to consider configuration-level specifications in addition to protocol specification. As Modbus/TCP is a simple protocol with handful function code(s) or commands for each communication channel, designing a specification-based approach is suitable for monitoring this communication. We do a comparison of DFA and DTMC approaches in two datasets and illustrate how to use our inferred specification to complement these models.

机译：已经提出使用DFA（确定性有限自动机）和DTMC（离散时间马尔可夫链）来为Modbus / TCP建模，以在SCADA（监控和数据采集）系统中进行入侵检测。虽然可以使用这些模型来学习系统的行为，但它们要求设计人员知道适当数量的训练数据以构建模型，在配置更改时重新训练模型并生成可理解的警报消息。在本文中，我们建议使用规范方法对这些学习的模型进行补充。为了构建健壮的模型，除了协议规范外，我们还需要考虑配置级规范。由于Modbus / TCP是一个简单的协议，具有用于每个通信通道的少量功能代码或命令，因此设计基于规范的方法适用于监视此通信。我们在两个数据集中比较了DFA和DTMC方法，并说明了如何使用推断的规范来补充这些模型。

著录项

来源
《IEEE Conference on Communications and Network Security》|2016年|386-390|共5页
会议地点
作者
Mustafa Faisal; Alvaro A. Cardenas; Avishai Wool;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种
中图分类
关键词
Protocols; Data models; Conferences; Intrusion detection; Communication channels; Buildings;

机译：协议;数据模型;会议;入侵检测;通信通道;建筑物;

相似文献

外文文献
中文文献
专利

1. Accurate modeling of Modbus/TCP for intrusion detection in SCADA systems [J] . Niu Goldenberg, Auishai Wool International Journal on Critical Infrastructure Protection . 2013,第2期

机译：用于SCADA系统中入侵检测的Modbus / TCP的精确建模
2. Zwei-Port-Modul für Modbus-TCP Das neue Zwei-Port-Kommu-nikatiosmodul für Modbus-TCP aus der Produktfamilie »Anybus CompactCom« von HMS ist für Gerätehersteller eine einfache Möglichkeit, ihre Geräte Modbus-TCP-fähig zu machen. Darüber hinaus macht der integrierte Zwei-Port-Switch teure, externe Switche überflüssig, reduziert den Verkabelungsaufwand und ermöglicht eine [J] . Der Elektro- und Gebaudetechniker . 2011,第10期

机译：用于Modbus-TCP的两端口模块来自HMS的“ Anybus CompactCom”产品系列的用于Modbus-TCP的新两端口通信模块是设备制造商使他们的设备具有Modbus-TCP功能的简便方法。此外，集成的两端口交换机消除了对昂贵的外部交换机的需求，减少了布线工作量并实现了一个
3. Control variable classification, modeling and anomaly detection in Modbus/TCP SCADA systems [J] . Erez Noam, Wool Avishai International Journal on Critical Infrastructure Protection . 2015,第sepa期

机译：Modbus / TCP SCADA系统中的控制变量分类，建模和异常检测
4. Modeling Modbus TCP for intrusion detection [C] . Mustafa Faisal, Alvaro A. Cardenas, Avishai Wool IEEE Conference on Communications and Network Security . 2016

机译：模拟Modbus TCP进行入侵检测
5. Development of a user interface to communicate with virtual delta robot using Modbus TCP/IP and C [D] . Maraghehmoghaddam, Armin. 2016

机译：使用Modbus TCP / IP和C开发与虚拟增量机器人进行通信的用户界面
6. Vulnerability Mining Method for the Modbus TCP Using an Anti-Sample Fuzzer [O] . Yingxu Lai, Huijuan Gao, Jing Liu 2020

机译：使用反采样模糊器的Modbus TCP漏洞挖掘方法
7. Modbus communication behavior modeling and SVM intrusion detection method [O] . Shang WL(尚文利), Cui JR(崔君荣), Wan M(万明), 2016

机译：Modbus通信行为建模及SVM入侵检测方法

Modeling Modbus TCP for intrusion detection

摘要

著录项

相似文献

相关主题

期刊订阅