多特征融合的煤礦網絡加密惡意流量檢測方法

霍躍華， 趙法起， 吳文昊

（1. 中國礦業大學（北京） 機電與信息工程學院，北京 100083；2. 中國礦業大學（北京） 網絡與信息中心，北京 100083）

0 引言

煤炭素有“工業糧食”之稱，在我國的能源化工領域有著不可替代的作用。伴隨著互聯網和移動信息的發展，煤炭行業的礦井環境監測、安全巡查和遠程控制等正積極向網絡化、信息化和智能化轉型。這些轉型提高了煤礦生產效率，但也為煤礦網絡的安全性帶來了挑戰。

網絡是煤礦產業（煤炭產業或煤炭行業）智能化建設和數據傳輸鏈路的關鍵。當前我國煤礦網絡存在如下問題[1-2]：網絡結構不合理，分配虛擬網絡時易產生漏洞；使用大量非標準的通信協議，危險性高；煤礦網絡采用典型環形以太網結構，威脅易擴散；從業人員缺乏網絡安全意識，預防和處理網絡風險能力差。針對上述問題，煤礦網絡采取了安全措施，但現有安全措施存在不同程度的問題：防火墻技術無法阻止內部攻擊；虛擬專用網技術費用高且在特定情況下易被攻破；安全掃描技術存在滯后性且消耗資源多；基于區塊鏈的訪問控制安全性研究不足[3]。因此，研究我國煤礦網絡的安全入侵檢測具有重要的實際意義。

當前煤礦網絡面臨嚴重的惡意軟件攻擊，例如APP病毒攻擊[2]，它通過偽造網絡地址來阻礙煤礦網絡與外網的正常通信，進而影響生產安全。2020 年，在通過 Internet 與遠程系統通信中，有23%的惡意軟件使用安全傳輸層協議（Transport Layer Security，TLS）加密；到2021年，這一比例接近46%，這個趨勢使得煤礦網絡的智能化建設也面臨嚴峻的威脅[4]。……