TY -的A2 -冯,宇盟-肖,冯AU - Chen Enhong盟——徐,羌族非盟-张Xianguo PY - 2021 DA - 2021/08/02 TI - ICSTrace:恶意攻击的IP回溯模型数据的工业控制系统SP - 7525092六世- 2021 AB -考虑到攻击的工业控制系统大多是有组织,有预谋的行动,IP回溯是重要工业控制系统的安全。基于互联网的基础设施,我们已经开发出一种新型恶意IP回溯模型,ICSTrace,没有部署任何新服务。模型提取函数代码及其参数从攻击数据根据工业控制协议的格式和使用短序列概率方法将功能代码和参数转换为一个矢量,这是恶意IP地址的攻击模式。此外,部分播种 K则为模式的聚类算法,这有助于在跟踪攻击回到一个组织。ICSTrace评估基于攻击数据被大规模部署honeypot对于工业控制系统,结果表明,ICSTrace是有效的恶意IP回溯在工业控制系统。SN - 1939 - 0114 UR - https://doi.org/10.1155/2021/7525092 - 10.1155 / 2021/7525092摩根富林明安全和通信网络PB - Hindawi KW - ER