CN109886119B - 一种基于工控信号的控制功能分类方法及系统 - Google Patents
一种基于工控信号的控制功能分类方法及系统 Download PDFInfo
- Publication number
- CN109886119B CN109886119B CN201910058328.1A CN201910058328A CN109886119B CN 109886119 B CN109886119 B CN 109886119B CN 201910058328 A CN201910058328 A CN 201910058328A CN 109886119 B CN109886119 B CN 109886119B
- Authority
- CN
- China
- Prior art keywords
- classification
- industrial control
- signal
- control signals
- training model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种基于工控信号的控制功能分类方法,包括:S1、基于工控信号的分类方案生成分类信号集并训练所述分类信号集以得到第一训练模型,且生成不同于所述分类信号集的第二分类信号;S2、基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件;S3、基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。实施本发明的基于工控信号的控制功能分类方法、系统以及计算机可读存储介质,通过基于第一训练模型和异常分类判定条件生成的第二训练模型,除了能够识别分类方案中的工控信号外,还可以将未列出的工控信号识别为异常信号,因此提高了工控信号的识别准确率和适用范围。
Description
技术领域
本发明涉及信号检测领域,更具体地说,涉及一种基于工控信号的控制功能分类方法及系统。
背景技术
随着对工控安全的要求越来越高,现有的工控安全检测都实现在网络协议检测层面,无论在网络协议层面构建何种程度的保护,都无法避免各种层出不穷的网络攻击手段的侵入。工控设备物理信号层无疑是最根本的检测基础,建立在信号层的检测手段是更为可靠的一种检测方法。然而不同类别的工控信号对应的功能也不同,因此通常需要对工控信号的控制功能进行分类。
然后现有的分类技术只能对工控信号的采集样本中标注了分类标签的那些工控信号进行分类。然而在实际应用中,很难穷举所有的样本的类型。因此,未被列入的工控信号将在测试时降低分类识别的准确率,从而造成对工控信号的识别准确率低,适用范围小。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种识别准确率高,适用范围广的基于工控信号的控制功能分类方法。
本发明解决其技术问题所采用的技术方案是:构造一种基于工控信号的控制功能分类方法,包括:
S1、基于工控信号的分类方案生成分类信号集并训练所述分类信号集以得到第一训练模型,且生成不同于所述分类信号集的第二分类信号;
S2、基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件;
S3、基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。
在所述的基于工控信号的控制功能分类方法中,所述步骤S1进一步包括:
S11、将工控信号按照其功能进行分类以得到工控信号指令集,并激励所述工控信号指令集以生成分类信号集;
S12、训练所述分类信号集以获得所述第一训练模型;
S13、制造不同于所述工控信号指令集的新类指令,并激励所述新类指令以获得第二分类信号。
在所述的基于工控信号的控制功能分类方法中,所述步骤S11进一步包括:
S111、将工控信号按照工控设备说明书列出的功能导入;
S112、基于所述工控信号的功能选择工控信号并为其设定分类标签以对所述工控信号进行分类以生成所述工控信号指令集;
S113、激励所述工控信号指令集并录制产生的具有分类标签的信号数据以生成所述分类信号集。
在所述的基于工控信号的控制功能分类方法中,在所述步骤S12中,采用LinearSVM训练所述分类信号集以获得所述第一训练模型。
在所述的基于工控信号的控制功能分类方法中,所述步骤S2进一步包括:
S21、测试所述第二分类信号在所述第一训练模型中的各个分类的分类概率;
S22、将所述第二分类信号的最大分类概率和最小分类概率的比值作为所述异常分类判定条件。
在所述的基于工控信号的控制功能分类方法中,进一步包括:
S4、基于所述第二训练模型测试新的工控信号以将其划分为属于第一训练模型中的各个分类或异常分类。
本发明进一步涉及一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的基于工控信号的控制功能分类方法。
本发明进一步涉及一种基于工控信号的控制功能分类系统,包括:
分类模块,基于工控信号的分类方案生成分类信号集且生成不同于所述分类信号集的第二分类信号;
第一训练模块,用于训练所述分类信号集以得到第一训练模型;
测试模块,用于基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件;
第二训练模块,用于基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。
在本发明所述的基于工控信号的控制功能分类系统中,所述分类模块进一步包括:
导入单元,用于将工控信号按照工控设备说明书列出的功能导入;
分类单元,用于基于所述工控信号的功能选择工控信号并为其设定分类标签以对所述工控信号进行分类以生成工控信号指令集;
激励单元,用于激励所述工控信号指令集并录制产生的具有分类标签的信号数据以生成所述分类信号集。
在本发明所述的基于工控信号的控制功能分类系统中,所述测试模块进一步包括:
概率测试单元,用于测试所述第二分类信号在所述第一训练模型中的各个分类的分类概率;
条件生成单元,用于将所述第二分类信号的最大分类概率和最小分类概率的比值作为所述异常分类判定条件。
实施本发明的基于工控信号的控制功能分类方法、系统以及计算机可读存储介质,通过基于第一训练模型和异常分类判定条件生成的第二训练模型,除了能够识别分类方案中的工控信号外,还可以将未列出的工控信号识别为异常信号,因此提高了工控信号的识别准确率和适用范围。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的基于工控信号的控制功能分类方法的第一实施例的流程图;
图2是本发明的基于工控信号的控制功能分类方法的第二实施例的流程图;
图3是本发明的基于工控信号的控制功能分类系统的第一实施例的原理框图;
图4是本发明的基于工控信号的控制功能分类系统的第一实施例的原理框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明涉及一种基于工控信号的控制功能分类方法,包括:S1、基于工控信号的分类方案生成分类信号集并训练所述分类信号集以得到第一训练模型,且生成不同于所述分类信号集的第二分类信号;S2、基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件;S3、基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。本发明的基于工控信号的控制功能分类方法,能够通过基于第一训练模型和异常分类判定条件生成的第二训练模型,除了能够识别分类方案中的工控信号外,还可以将未列出的工控信号识别为异常信号,因此提高了工控信号的识别准确率和适用范围。
图1是本发明的基于工控信号的控制功能分类方法的第一实施例的流程图。如图1所示,在步骤S1中,基于工控信号的分类方案生成分类信号集并训练所述分类信号集以得到第一训练模型,且生成不同于所述分类信号集的第二分类信号。在本发明的一个优选实施例中,可以先将工控信号按照其功能进行分类以得到工控信号指令集。然后激励所述工控信号指令集以生成分类信号集。随后可以训练所述分类信号集以获得所述第一训练模型。在本发明的优选实施例中,可以采用本领域中已知的任何线性模型,例如LinearSVM来进行训练。对于多分类问题,可以采用OVR处理方式,而不使用核函数和软间隔。当然,在本发明的其他优选实施例中,还可以采用其他的模型。本发明不受具体的模型的限制。随后制造不同于所述工控信号指令集的新类指令,并激励所述新类指令以获得第二分类信号。例如,可以先制造一个不同于所述工控信号指令集中任何类型的工控信号的一个新类指令。然后激励该新类指令,从而获得第二分类信号。本领域技术人员知悉,在本发明中,所述第一训练模型和所述第二分类信号的生成步骤可以同时实施,也可以按照任何顺序实施,本发明在此不受其实施时间的显示。
在步骤S2中,基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件。在本发明的一个优选实施例中,可以先测试所述第二分类信号在所述第一训练模型中的各个分类的分类概率。如果所述第二分类信号是正常分类,其必然属于所述第一训练模型中的一个分类,那么对于该对应那个分类,所述第二分类信号是接近100%的。然而,所述第二分类信号是正常分类这种可能性可能只有80-90%。对于某些第二分类信号,其可能不属于正常分类。而本发明正是要解决这个问题。因此,在下一步骤中,将所述第二分类信号的最大分类概率和最小分类概率的比值作为所述异常分类判定条件。例如,一个第二分类信号的最大分类概率可能是100%,而其最小分类概率可能是10%,那么其比值为10。可以将比值10作为异常分类判定条件。
在步骤S3中,基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。该第二训练模型就可以用于判定新输入的工控信号的类型。将新输入的工控信号划分为所述第一训练模型中的预期分类,或者所述第二训练模型中的异常分类。在本发明的一个优选实施例中,基于所述第二训练模型测试新的工控信号以将其划分为属于第一训练模型中的各个分类或异常分类。在本发明的一个优选实施例中,可以先激励新输入的所述工控信号以生成测试分类信号,然后测定所述测试分类信号相对于所述第一训练模型中每个分类的分类概率。如果所述测试分类信号相对于所述第一训练模型中某个分类的分类概率为100%,则其属于该分类。如果所述测试分类信号相对于所述第一训练模型中全部分类的分类概率均低于100%(也可以设置成低于90%,80%或者其他数值)则,判断其最大分类概率和最小分类概率的比值是否小于所述异常分类判定条件(例如10)。如果是,则判定其为异常信号,如果不是则判定其为最大分类概率所述的分类。在本发明的其他优选实施例中,还可以采用其他检测方式进行检测判断。本领域技术人员可以采用本领域中已知的任何检测判断方法来实现本步骤。
实施本发明的基于工控信号的控制功能分类方法,通过基于第一训练模型和异常分类判定条件生成的第二训练模型,除了能够识别分类方案中的工控信号外,还可以将未列出的工控信号识别为异常信号,因此提高了工控信号的识别准确率和适用范围。
图2是本发明的基于工控信号的控制功能分类方法的第二实施例的流程图。如图2所示,在步骤S11中,将工控信号按照其功能进行分类以得到工控信号指令集,并激励所述工控信号指令集以生成分类信号集。在本发明的一个优选实施例中,首先将工控信号按照工控设备说明书列出的功能导入,然后基于所述工控信号的功能选择工控信号并为其设定分类标签以对所述工控信号进行分类以生成所述工控信号指令集,接着激励所述工控信号指令集并录制产生的具有分类标签的信号数据以生成所述分类信号集。
在步骤S12中,训练所述分类信号集以获得所述第一训练模型。在本发明的一个优选实施例中,采用LinearSVM训练所述分类信号集以获得所述第一训练模型。在本发明的优选实施例中,可以采用本领域中已知的任何线性模型。对于多分类问题,可以采用OVR处理方式,而不使用核函数和软间隔。当然,在本发明的其他优选实施例中,还可以采用其他的模型。本发明不受具体的模型的限制。
在本实施例中,在执行步骤S11-S12的同时,执行步骤S21-S22。在步骤S21中,制造不同于所述工控信号指令集的新类指令。在步骤S22中,激励所述新类指令以获得第二分类信号。本领域技术人员可以采用本领域中已知的任何指令制造方法以及激励方法来获得该第二分类信号。本领域技术人员知悉,步骤S11-S12和S21-S22还可以以任何顺序执行,比如顺序执行,交叉执行等等。
在步骤S3中,测试所述第二分类信号在所述第一训练模型中的各个分类的分类概率。如果所述第二分类信号是正常分类,其必然属于所述第一训练模型中的一个分类,那么对于该对应那个分类,所述第二分类信号是接近100%的。然而,所述第二分类信号是正常分类这种可能性可能只有80-90%。对于某些第二分类信号,其可能不属于正常分类。
在步骤S4中,将所述第二分类信号的最大分类概率和最小分类概率的比值作为所述异常分类判定条件。例如,一个第二分类信号的最大分类概率可能是100%,而其最小分类概率可能是10%,那么其比值为10。可以将比值10作为异常分类判定条件。
在步骤S5中,基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。该第二训练模型就可以用于判定新输入的工控信号的类型。
在步骤S6中,基于所述第二训练模型测试新的工控信号以将其划分为属于第一训练模型中的各个分类或异常分类。在本发明的一个优选实施例中,将新输入的工控信号划分为所述第一训练模型中的预期分类,或者所述第二训练模型中的异常分类。在本发明的一个优选实施例中,基于所述第二训练模型测试新的工控信号以将其划分为属于第一训练模型中的各个分类或异常分类。在本发明的一个优选实施例中,可以先激励新输入的所述工控信号以生成测试分类信号,然后测定所述测试分类信号相对于所述第一训练模型中每个分类的分类概率。如果所述测试分类信号相对于所述第一训练模型中某个分类的分类概率为100%,则其属于该分类。如果所述测试分类信号相对于所述第一训练模型中全部分类的分类概率均低于100%(也可以设置成低于90%,80%或者其他数值)则,判断其最大分类概率和最小分类概率的比值是否小于所述异常分类判定条件(例如10)。如果是,则判定其为异常信号,即不在第一训练模型中的各个分类中,如果不是则判定其为最大分类概率所述的分类。在本发明的其他优选实施例中,还可以采用其他检测方式进行检测判断。本领域技术人员可以采用本领域中已知的任何检测判断方法来实现本步骤。当然,在本发明的其他优选实施例中,也可以选择其他的判定条件或者判定条件的数值。
本发明的基于工控信号的控制功能分类方法,能够通过基于第一训练模型和异常分类判定条件生成的第二训练模型,除了能够识别分类方案中的工控信号外,还可以将未列出的工控信号识别为异常信号,因此提高了工控信号的识别准确率和适用范围。
图3是本发明的基于工控信号的控制功能分类系统的第一实施例的原理框图。如图3所示,本发明的基于工控信号的控制功能分类系统,包括:分类模块100、第一训练模块200、测试模块300和第二训练模块400。在本实施例中,所述分类模块100基于工控信号的分类方案生成分类信号集且生成不同于所述分类信号集的第二分类信号。所述第一训练模块200用于训练所述分类信号集以得到第一训练模型。所述测试模块300用于基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件。所述第二训练模块400用于基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。
在本实施例中,所述分类模块100、第一训练模块200、测试模块300和第二训练模块400可以根据图1-2中所示的实施例构造。基于本发明的教导,本领域技术人员能够构造这些模块,在此就不再累述了。
图4是本发明的基于工控信号的控制功能分类系统的第一实施例的原理框图。如图4所示,本发明的基于工控信号的控制功能分类系统,包括:分类模块100、第一训练模块200、测试模块300、第二训练模块400和信号测试模块500。进一步如图4所示,所述分类模块100进一步包括:导入单元110、分类单元120、激励单元130。所述测试模块300进一步包括:概率测试单元310和条件生成单元320。在本实施例中,所述分类模块100基于工控信号的分类方案生成分类信号集且生成不同于所述分类信号集的第二分类信号。所述第一训练模块200用于训练所述分类信号集以得到第一训练模型。所述测试模块300用于基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件。所述第二训练模块400用于基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型。所述信号测试模块500用于基于所述第二训练模型测试新的工控信号以将其划分为属于第一训练模型中的各个分类或异常分类。
在本实施例中,所述导入单元110用于将工控信号按照工控设备说明书列出的功能导入。所述分类单元120用于基于所述工控信号的功能选择工控信号并为其设定分类标签以对所述工控信号进行分类以生成工控信号指令集。所述激励单元130用于激励所述工控信号指令集并录制产生的具有分类标签的信号数据以生成所述分类信号集。所述概率测试单元310用于测试所述第二分类信号在所述第一训练模型中的各个分类的分类概率。所述条件生成单元320用于将所述第二分类信号的最大分类概率和最小分类概率的比值作为所述异常分类判定条件。
在本实施例中,所述分类模块100、所述第一训练模块200、所述测试模块300、所述第二训练模块400、所述信号测试模块500、所述导入单元110、所述分类单元120、所述激励单元130、所述概率测试单元310和所述条件生成单元320可以根据图1-2中所示的实施例构造。基于本发明的教导,本领域技术人员能够构造这些模块,在此就不再累述了。
实施本发明的基于工控信号的控制功能分类系统,通过基于第一训练模型和异常分类判定条件生成的第二训练模型,除了能够识别分类方案中的工控信号外,还可以将未列出的工控信号识别为异常信号,因此提高了工控信号的识别准确率和适用范围。
本发明进一步涉及一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的基于工控信号的控制功能分类方法。
以上还借助于说明某些重要功能的功能模块对本发明进行了描述。为了描述的方便,这些功能组成模块的界限在此处被专门定义。当这些重要的功能被适当地实现时,变化其界限是允许的。类似地,流程图模块也在此处被专门定义来说明某些重要的功能,为广泛应用,流程图模块的界限和顺序可以被另外定义,只要仍能实现这些重要功能。上述功能模块、流程图功能模块的界限及顺序的变化仍应被视为在权利要求保护范围内。
本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件中的计算机程序所指的是:可以采用任何程序语言、代码或符号编写的一组指令的任何表达式,该指令组使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、编码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于工控信号的控制功能分类方法,其特征在于,包括:
S1、基于工控信号的分类方案生成分类信号集并训练所述分类信号集以得到第一训练模型,且生成不同于所述分类信号集的第二分类信号;
S2、基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件;
S3、基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型;
其中,所述步骤S1进一步包括:
S11、将工控信号按照其功能进行分类以得到工控信号指令集,并激励所述工控信号指令集以生成分类信号集;
S12、训练所述分类信号集以获得所述第一训练模型;
S13、制造不同于所述工控信号指令集的新类指令,并激励所述新类指令以获得所述第二分类信号;
所述步骤S2进一步包括:
S21、测试所述第二分类信号在所述第一训练模型中的各个分类的分类概率;
S22、将所述第二分类信号的最大分类概率和最小分类概率的比值作为所述异常分类判定条件。
2.根据权利要求1所述的基于工控信号的控制功能分类方法,其特征在于,所述步骤S11进一步包括:
S111、将工控信号按照工控设备说明书列出的功能导入;
S112、基于所述工控信号的功能选择工控信号并为其设定分类标签以对所述工控信号进行分类以生成所述工控信号指令集;
S113、激励所述工控信号指令集并录制产生的具有分类标签的信号数据以生成所述分类信号集。
3.根据权利要求2所述的基于工控信号的控制功能分类方法,其特征在于,在所述步骤S12中,采用LinearSVM训练所述分类信号集以获得所述第一训练模型。
4.根据权利要求1所述的基于工控信号的控制功能分类方法,其特征在于,进一步包括:
S4、基于所述第二训练模型测试新的工控信号以将其划分为属于第一训练模型中的各个分类或异常分类。
5.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现根据权利要求1-4中任意一项权利要求所述的基于工控信号的控制功能分类方法。
6.一种基于工控信号的控制功能分类系统,其特征在于,包括:
分类模块,基于工控信号的分类方案生成分类信号集且生成不同于所述分类信号集的第二分类信号;
第一训练模块,用于训练所述分类信号集以得到第一训练模型;
测试模块,用于基于所述第一训练模型测试所述第二分类信号以获得异常分类判定条件;
第二训练模块,用于基于所述第一训练模型和所述异常分类判定条件生成用于判定正常分类和异常分类的第二训练模型;
所述分类模块进一步包括:
导入单元,用于将工控信号按照工控设备说明书列出的功能导入;
分类单元,用于基于所述工控信号的功能选择工控信号并为其设定分类标签以对所述工控信号进行分类以生成工控信号指令集;
激励单元,用于激励所述工控信号指令集并录制产生的具有分类标签的信号数据以生成所述分类信号集;所述测试模块进一步包括:
概率测试单元,用于测试所述第二分类信号在所述第一训练模型中的各个分类的分类概率;
条件生成单元,用于将所述第二分类信号的最大分类概率和最小分类概率的比值作为所述异常分类判定条件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910058328.1A CN109886119B (zh) | 2019-01-22 | 2019-01-22 | 一种基于工控信号的控制功能分类方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910058328.1A CN109886119B (zh) | 2019-01-22 | 2019-01-22 | 一种基于工控信号的控制功能分类方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109886119A CN109886119A (zh) | 2019-06-14 |
CN109886119B true CN109886119B (zh) | 2021-07-09 |
Family
ID=66926587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910058328.1A Active CN109886119B (zh) | 2019-01-22 | 2019-01-22 | 一种基于工控信号的控制功能分类方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109886119B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288342B (zh) * | 2020-12-29 | 2021-03-26 | 曜立科技(北京)有限公司 | 一种提高多中心协作质量控制的数据处理方法和系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101594352A (zh) * | 2009-07-02 | 2009-12-02 | 西安电子科技大学 | 基于新颖发现和窗函数的分类融合入侵检测方法 |
WO2013119337A1 (en) * | 2012-02-10 | 2013-08-15 | International Business Machines Corporation | Detecting and combating attack in protection system of an industrial control system |
CN104283897A (zh) * | 2014-10-29 | 2015-01-14 | 刘胜利 | 基于多数据流聚类分析的木马通信特征快速提取方法 |
CN106209843A (zh) * | 2016-07-12 | 2016-12-07 | 工业和信息化部电子工业标准化研究院 | 一种面向Modbus协议的数据流异常分析方法 |
CN108900538A (zh) * | 2018-08-09 | 2018-11-27 | 深圳市永达电子信息股份有限公司 | 一种工控信号检测方法和装置 |
CN109034140A (zh) * | 2018-09-13 | 2018-12-18 | 哈尔滨工业大学 | 基于深度学习结构的工业控制网络信号异常检测方法 |
CN109241418A (zh) * | 2018-08-22 | 2019-01-18 | 中国平安人寿保险股份有限公司 | 基于随机森林的异常用户识别方法及装置、设备、介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170177865A1 (en) * | 2014-01-17 | 2017-06-22 | MalCrawler Co. | Industrial Control System Emulator for Malware Analysis |
CN106778904B (zh) * | 2017-01-10 | 2019-10-18 | 上海鲲云信息科技有限公司 | 一种数据异常检测方法、系统及具有该系统的服务器 |
-
2019
- 2019-01-22 CN CN201910058328.1A patent/CN109886119B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101594352A (zh) * | 2009-07-02 | 2009-12-02 | 西安电子科技大学 | 基于新颖发现和窗函数的分类融合入侵检测方法 |
WO2013119337A1 (en) * | 2012-02-10 | 2013-08-15 | International Business Machines Corporation | Detecting and combating attack in protection system of an industrial control system |
CN104283897A (zh) * | 2014-10-29 | 2015-01-14 | 刘胜利 | 基于多数据流聚类分析的木马通信特征快速提取方法 |
CN106209843A (zh) * | 2016-07-12 | 2016-12-07 | 工业和信息化部电子工业标准化研究院 | 一种面向Modbus协议的数据流异常分析方法 |
CN108900538A (zh) * | 2018-08-09 | 2018-11-27 | 深圳市永达电子信息股份有限公司 | 一种工控信号检测方法和装置 |
CN109241418A (zh) * | 2018-08-22 | 2019-01-18 | 中国平安人寿保险股份有限公司 | 基于随机森林的异常用户识别方法及装置、设备、介质 |
CN109034140A (zh) * | 2018-09-13 | 2018-12-18 | 哈尔滨工业大学 | 基于深度学习结构的工业控制网络信号异常检测方法 |
Non-Patent Citations (4)
Title |
---|
A Deep Learning-based Framework for Conducting Stealthy Attacks in Industrial Control Systems;Cheng Feng et al.;《arXiv》;20170919;第1-15页 * |
INDUSTRIAL CONTROL SYSTEM FINGERPRINTING AND ANOMALY DETECTION;Yong Peng et al.;《International Conference on Critical Infrastructure Protection》;20151121;第73-85页 * |
基于深度学习的工控网络异常检测研究和实现;祝士祥;《中国优秀硕士学位论文全文数据库 信息科技辑》;20180315;第2018年卷(第3期);第I140-144页 * |
网络入侵检测关键技术研究;刘积芬;《中国博士学位论文全文数据库 信息科技辑》;20140515;第2014年卷(第5期);第I139-13页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109886119A (zh) | 2019-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10284577B2 (en) | Method and apparatus for file identification | |
CN116627708B (zh) | 存储故障分析系统及其方法 | |
CN112866023B (zh) | 网络检测、模型训练方法、装置、设备及存储介质 | |
AU2019275633B2 (en) | System and method of automated fault correction in a network environment | |
CN111338692B (zh) | 基于漏洞代码的漏洞分类方法、装置及电子设备 | |
CN111459692B (zh) | 用于预测驱动器故障的方法、设备和计算机程序产品 | |
CN113271237B (zh) | 工控协议的解析方法、装置、存储介质及处理器 | |
US20130055205A1 (en) | Filtering source code analysis results | |
CN108563951B (zh) | 病毒检测方法及装置 | |
US20200183805A1 (en) | Log analysis method, system, and program | |
CN113723555A (zh) | 异常数据的检测方法及装置、存储介质、终端 | |
US20190266281A1 (en) | Natural Language Processing and Classification | |
CN109886119B (zh) | 一种基于工控信号的控制功能分类方法及系统 | |
CN116361147A (zh) | 测试用例根因定位方法及其装置、设备、介质、产品 | |
JP2022140382A (ja) | 敵対的攻撃を使用して誤ラベル付きデータ・サンプルを識別するための方法及びシステム | |
CN110287700A (zh) | 一种iOS应用安全分析方法及装置 | |
WO2022122174A1 (en) | Methods and apparatuses for troubleshooting a computer system | |
CN112446341A (zh) | 告警事件识别方法、系统、电子设备及存储介质 | |
CN109145609B (zh) | 一种数据处理方法和装置 | |
CN111382052A (zh) | 代码质量评价方法、装置及电子设备 | |
CN114884686B (zh) | 一种php威胁识别方法及装置 | |
CN113572770B (zh) | 检测域名生成算法生成的域名的方法及装置 | |
CN113688240B (zh) | 威胁要素提取方法、装置、设备及存储介质 | |
US11232202B2 (en) | System and method for identifying activity in a computer system | |
CN113407989A (zh) | 数据脱敏的方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |