Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020063188 - INDUSTRIAL SCADA SYSTEM-BASED DEEP PACKET INSPECTION PLATFORM

Publication Number WO/2020/063188
Publication Date 02.04.2020
International Application No. PCT/CN2019/101244
International Filing Date 18.08.2019
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
H04L 63/1425
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1425Traffic logging, e.g. anomaly detection
H04L 63/1491
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
1491using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
Applicants
  • 浙江大学 ZHEJIANG UNIVERSITY [CN]/[CN]
Inventors
  • 程鹏 CHENG, Peng
  • 张镇勇 ZHANG, Zhenyong
  • 郭伟 GUO, Wei
  • 汪京培 WANG, Jingpei
  • 陈积明 CHEN, Jiming
  • 王文海 WANG, Wenhai
  • 孙优贤 SUN, Youxian
Agents
  • 杭州求是专利事务所有限公司 HANGZHOU QIUSHI PATENT OFFICE CO.,LTD.
Priority Data
201811163446.030.09.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) INDUSTRIAL SCADA SYSTEM-BASED DEEP PACKET INSPECTION PLATFORM
(FR) PLATEFORME D'INSPECTION APPROFONDIE DE PAQUETS BASÉE SUR UN SYSTÈME DE SCADA INDUSTRIEL
(ZH) 一种基于工业SCADA系统的深度包检测平台
Abstract
(EN)
Disclosed is an industrial SCADA system-based deep packet inspection platform. The inspection platform is capable of inspecting the system state for the common protocol environment of Modbus/Tcp and IEC 60870-5-104 of an electric power system, and comprises an industrial SCADA system simulation platform, a deep packet parsing module, an abnormality detection module, and an intrusion module. The inspection platform simulates the normal network data stream in the electric power system on the basis of a typical cyclic polling interaction mode in the SCADA system, detects the system exception state, and performs comprehensive simulation on the corresponding network data stream by means of protocol vulnerability analysis and packet mutation.Feature analysis and extraction is performed on packet field information, and a system state model is created by a machine learning method so as to comprehensively and deeply detect the system state.
(FR)
L'invention concerne une plateforme d'inspection approfondie de paquets basée sur un système de SCADA industriel. La plateforme d'inspection est apte à inspecter l'état du système pour l'environnement de protocole commun de Modbus/Tcp et IEC 60870-5-104 d'un système d'alimentation électrique et comprend une plateforme de simulation de système de SCADA industriel, un module d'analyse approfondie de paquets, un module de détection d'anomalie et un module d'intrusion. La plateforme d'inspection simule le flux de données de réseau normal dans le système d'alimentation électrique sur la base d'un mode d'interaction d'interrogation cyclique typique dans le système de SCADA, détecte l'état d'exception du système et effectue une simulation complète sur le flux de données de réseau correspondant au moyen d'une analyse de vulnérabilité de protocole et d'une mutation de paquets. Une analyse et une extraction de caractéristiques sont effectuée sur des informations de champ de paquet et un modèle d'état de système est créé par un procédé d'apprentissage automatique de sorte à détecter de manière complète et approfondie l'état du système.
(ZH)
本发明公开了一种基于工业SCADA系统的深度包检测平台,该检测平台能够针对电力系统常用的Modbus/Tcp和IEC 60870-5-104协议环境对系统状态进行检测。该检测平台包括四部分:工业SCADA系统仿真平台、深度包解析模块、异常检测模块、入侵模块。该检测平台基于SCADA系统中周期轮询的典型交互模式,模拟电力系统中的正常网络数据流,并通过协议脆弱性分析和报文变异实现对系统异常状态及相应网络数据流的全面模拟。对报文字段信息进行特征分析和提取,通过机器学习的方法构建系统状态模型,实现对系统状态完整、深入的检测。
Also published as
Latest bibliographic data on file with the International Bureau