CN109902740A - 一种基于多算法融合并行的再学习工业控制入侵检测方法 - Google Patents
一种基于多算法融合并行的再学习工业控制入侵检测方法 Download PDFInfo
- Publication number
- CN109902740A CN109902740A CN201910145123.7A CN201910145123A CN109902740A CN 109902740 A CN109902740 A CN 109902740A CN 201910145123 A CN201910145123 A CN 201910145123A CN 109902740 A CN109902740 A CN 109902740A
- Authority
- CN
- China
- Prior art keywords
- data
- sample
- industry control
- attack
- training
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 39
- 230000004927 fusion Effects 0.000 title claims abstract description 15
- 238000012549 training Methods 0.000 claims abstract description 40
- 238000003066 decision tree Methods 0.000 claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 15
- 239000002356 single layer Substances 0.000 claims abstract description 13
- 238000012706 support-vector machine Methods 0.000 claims abstract description 13
- 239000000284 extract Substances 0.000 claims abstract description 4
- 230000010354 integration Effects 0.000 claims abstract description 4
- 239000013598 vector Substances 0.000 claims description 16
- 238000005457 optimization Methods 0.000 claims description 13
- 230000002068 genetic effect Effects 0.000 claims description 12
- 230000035772 mutation Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 5
- 230000006978 adaptation Effects 0.000 claims description 4
- 238000005520 cutting process Methods 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims description 3
- 238000005259 measurement Methods 0.000 claims description 3
- 108090000623 proteins and genes Proteins 0.000 claims description 3
- 230000006870 function Effects 0.000 description 6
- 230000009977 dual effect Effects 0.000 description 2
- 239000010410 layer Substances 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000010534 mechanism of action Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于多算法融合并行的再学习工业控制入侵检测方法,内容包括:采集工控网络数据并提取数据包特征,建立以时间序列的数据特征训练集,采用支持向量机以及基于单层决策树CART的Adaboost算法并行检测,将两种方法输出的数据对比后得到的差异数据再通过基于单层决策树CART的Adaboost算法进行再分类,再分类后输出的被攻击数据返回到支持向量机的训练集中再学习,经过支持向量机重新训练后分类的被攻击数据以及之前再分类后得到的正常数据整合输出。本发明相比传统基于白名单的检测方式最大程度提高对检测工业控制网络中的攻击行为的检测准确率。
Description
技术领域:
本发明涉及层次入侵检测技术领域,具体涉及一种基于多算法融合并行的再学习工业控制入侵检测方法。
背景技术:
工业控制系统(ICS)是指工业生产过程中用到的各种工业组件的统称,工业控制系统因其稳定性和耐用性已经被广泛应用在电网系统、城市交通、工厂自动化等。随着科技逐渐发展,控制系统正在越来越多地相互连接,并且目前很多工控网络都是几乎“裸奔”的状态,缺乏有效的检测手段,极易受到黑客的攻击,一旦遭受入侵攻击势必带来无法估量的损失。
国际上发生了很多网络攻击的大事件,如:2010年,震网病毒入侵伊朗核电站,使得设备功能瘫痪,无法正常运行;2015年,乌克兰某些地区的电力系统遭受了网络攻击,造成大面积的停电事故,对人们生活造成极大影响。工控网络的安全极大地影响着国家安全和人们的生活安全。
为了维护网络安全,入侵检测系统应运而生。现有的入侵检测方式主要以单一算法为主,样本的分类准确性欠佳,且由于样本数量差异较大,对入侵模式的分类存在不平衡分类问题。再者,传统的入侵检测方式多采用基于流量白名单的检测方法,在如今复杂的网络背景下,白名单的方式极其容易被绕过。因此,根据工业控制系统产生流量的特点,亟需一种对工控网络存在网络攻击识别率高的入侵检查方法,本案由此而生。
发明内容:
本发明的目的是提高入侵检测的准确率,故而提出一种基于多算法融合并行的再学习工业控制入侵检测方法。为了达到上述目的,本发明所采用的技术方案为:
一种基于多算法融合并行的再学习工业控制入侵检测方法,包括以下步骤:
(1)使用wireshark从工控网络中捕获网络数据包,提取数据包特征,并形成特征流,建立时间序列的数据特征集;
(2)利用基于遗传算法优化的支持向量机模型以及基于单层决策树CART的Adaboost算法对数据特征集进行并行检测;将支持向量机输出的分类结果标注为被攻击数据和隐性正常数据,将Adaboost算法输出的分类结果标注为正常数据和隐性被攻击数据;
(3)将正常数据与隐性正常数据对比得出存在差异的数据称为正常差异数据,将被攻击数据与隐性被攻击数据对比得出存在差异的数据称为被攻击差异数据,将正常差异数据以及被攻击差异数据一并送入另外的基于单层决策树CART的Adaboost算法中进行再分类;再分类后得到的被攻击数据返回给支持向量机进行重新训练,经过支持向量机重新训练后分类的被攻击数据以及之前再分类后得到的正常数据整合输出。
进一步设置,所述步骤(1)中的数据特征集被分为正常工控网络数据集和包含攻击的工控网络数据集,包含攻击的工控网络数据集中的样本数据少于正常工控网络数据集中的样本数据。
进一步设置,所述步骤(2)中的支持向量机模型检测包含攻击的工控网络数据集,基于单层决策树CART的Adaboost算法检测正常工控网络数据集。
进一步设置,所述步骤(2)中基于遗传算法优化的支持向量机模型检测方法包括:
(4.1)对由步骤(1)产生的数据特征集,随机生成初始种群个体;
(4.2)将种群中各个基因串解码为相应核函数编号、核函数参数和错误惩罚因子C,将这三个参数代入支持向量机以训练数据;
(4.3)按照适应度计算法则,计算个体适应度值;
(4.4)判断是否达到终止条件,若满足终止条件则遗传优化结束,由此得到优化参数组合,使用得到的分类器模型将捕获的数据记录归为正常工控网络数据和包含攻击的工控网络数据;若不满足终止条件则依次执行(4.5)和(4.6);
(4.5)执行选择算子,按照最优保存、最差取代的原则进行;
(4.6)执行交叉算子和变异算子,交叉概率取0.7,变异概率取0.1,形成新一代个体后,返回(4.2)重新执行上述步骤。
进一步设置,所述步骤(2)中以及步骤(3)中的基于单层决策树CART的Adaboost算法检测方法均包括以下内容:
(5.1)初始化训练数据(每个样本)的权值分布:选用N个样本,每个训练的样本点刚开始都被赋予相同的权重:1/N,这些权重构成向量D;
(5.2)训练弱分类器,并计算分类器的错误率,然后在统一数据上再次训练弱分类器,在第二次训练过程中,将会重新调整每个样本的权值,其中第一次分对的样本的权重会降低,分错的样本的权重会提高;
(5.3)给每个弱分类器分配一个权重值alpha,alpha值α是根据每个弱分类器的错误率ε进行计算的;
(5.4)在对权重向量D进行更新,使得正确分类的样本的权重降低而错分样本的权重升高;如果样本被正确分类,那么该样本的权重为;
如果样本被错误分类,那么该样本的权重为;
(5.5)计算出D以后,进入下一次迭代,最后得到一个强分类器为Hfinal;
其中,Ht为各个弱分类器,αt为弱分类器的权重值。
进一步设置,所述步骤(5.2)中,训练弱分类器CART包括如下内容:
(6.1)训练数据集B,计算现有特征对训练数据集的基尼指数,此时对于每一个特征A,对其可能取得每一个值a,根据此值将训练样本切分为B1和B2两部分,然后根据下式计算A=a基尼指数;
其中,Gint是一种不等性度量,介于[0,1];
(6.2)在所有可能的特征以及所有可能的值里面选择基尼指数最小的特征及其切分点作为最优的特征及切分点,从结点生成两个子结点,将训练数据集分配到子结点中去;
(6.3)递归调用(6.1)和(6.2)直到满足停止条件,生成决策树。
本发明中的基于多算法融合并行的再学习工业控制入侵检测方法的有益效果在于:经过针对性的并行检测,极大的强化了数据分类效果,补足被攻击样本数量少的特点,并将首次分类有差异的数据进行再次分类,再次分类为被攻击样本的数据重新导入到支持向量机重新训练,以强化和完善数据集,从而进一步加强分类效果,提高了入侵检测结果的准确性。
以下通过附图和具体实施方式对本发明做进一步阐述。
附图说明:
图1为本发明实施例的入侵检测方法流程图;
图2为本发明实施例的遗传算法流程图;
图3为本发明实施例的集成学习AdaBoost算法示意图。
具体实施方式:
本发明公开一种基于多算法融合并行的再学习工业控制入侵检测方法,下面结合图1至图3来详细介绍该方法所包含的主要内容。
第一步:数据的采集以及数据特征集的建立:使用wireshark从工控网络中捕获网络数据包,提取数据包特征,并形成特征流,建立时间序列的数据特征集。
在采集数据时,由于工业控制系统数据实时性高、体量大、复杂度高,具有很强的非线性关系。通过数据采集模块利用wireshark从工控网络中捕获网络数据包,并对数据进行特征提取,降低工业数据的维度,以克服工控系统的数据量大、纬度高的特点,并进一步降低后续数据建模和数据处理的复杂度。因此,在形成数据特征集时,就分为正常工控网络数据集以及包含攻击的工控网络数据集,包含攻击的工控网络数据集的样本数较少,正常工控网络数据集的样本数较多。
第二步:采用两种方式并行检测,完成第一层的样本分类:采用基于遗传算法优化的支持向量机模型(SVM模型)来对包含攻击的工控网络数据集进行训练(考虑到支持向量机具有较少的计算时间,较少的数据样本即可用于训练,可以建立较精确的分类模型);采用基于单层决策树CART的Adaboost算法来对正常工控网络数据集进行训练;将支持向量机输出的分类结果标注为被攻击数据和隐性正常数据,将Adaboost算法输出的分类结果标注为正常数据和隐性被攻击数据。
上述SVM模型的优化和分类过程为:
SVM模型的优化目标,其实质上是一个凸二次规划问题:
其中w和b是平面系数,yi代表样本的分类标记,xi则是训练样本。该优化问题利用拉格朗日乘子法和KKT(Karush-Kuhn-Tucker)条件转化为对偶问题:
其中αi为拉格朗日乘子。
最小二乘法进行求解:
C为惩罚因子,εi是离群程度。
将该模型进行高维映射所得到的对偶问题形式为:
s.t.,C≥ai≥0,i=1,2,...,n
选择的映射函数是较为稳定的高斯函数:
利用遗传算法的方式进行参数寻优以在较快时间内寻得较优参数,遗传算法GA利用生物遗传学的观点,结合适者生存和随机信息交换的思想,通过自然选择、交叉、变异等作用机制,实现种群的进化,寻优过程中,遗传算法在解空间内随机产生多个起始点并同时开始搜索,由适应度函数来指导搜索方向,能够在复杂搜索空间快速寻求全局最优解,具体的步骤为:
A1.随机生成初始种群个体;
A2.将种群中各个基因串解码为相应核函数编号、核函数参数和错误惩罚因子C,并将上述三个参数代入SVM,以训练数据;
A3.按照适应度计算法则,计算个体适应度值;
A4.判断是否达到终止条件,若满足终止条件则遗传优化结束,由此得到优化参数组合,使用得到的分类器模型将捕获的数据记录归为正常工控网络数据和包含攻击的工控网络数据;若不满足终止条件则依次执行(A5)和(A6);
A5.执行选择算子,按照最优保存、最差取代的原则进行;
A6.执行交叉算子和变异算子,交叉概率取0.7,变异概率取0.1,形成新一代个体后,返回A2重新执行上述步骤。
第三步:对首次分类结果进行再分类:将上述第二步中的正常数据与隐性正常数据对比得出存在差异的数据称为正常差异数据,将被攻击数据与隐性被攻击数据对比得出存在差异的数据称为被攻击差异数据,将正常差异数据以及被攻击差异数据一并送入第二层分类器进行再分类,再分类仍然采用基于单层决策树CART的Adaboost算法,利用其获得的强分类器来进行。再分类后得到正常数据和被攻击数据,将再分类后得到的被攻击数据返回给支持向量机进行重新训练以完善特征数据库,最终使得分类效果越来越好;经过支持向量机重新训练后分类的被攻击数据以及之前再分类后得到的正常数据整合后输出。
上述第二步中以及第三步中的基于单层决策树CART的Adaboost算法检测方法均包括以下内容:
B1.初始化训练数据(每个样本)的权值分布:选用N个样本,每个训练的样本点刚开始都被赋予相同的权重:1/N,这些权重构成向量D;
B2.训练弱分类器,并计算分类器的错误率,然后在统一数据上再次训练弱分类器,在第二次训练过程中,将会重新调整每个样本的权值,其中第一次分对的样本的权重会降低,分错的样本的权重会提高;
B3.给每个弱分类器分配一个权重值alpha,alpha值α是根据每个弱分类器的错误率ε进行计算的;
B4.在对权重向量D进行更新,使得正确分类的样本的权重降低而错分样本的权重升高;如果样本被正确分类,那么该样本的权重为;
如果样本被错误分类,那么该样本的权重为;
B5.计算出D以后,进入下一次迭代,最后得到一个强分类器为Hfinal;
其中,Ht为各个弱分类器,αt为弱分类器的权重值。
在B2.中,训练弱分类器CART包括如下内容:
B2.1.训练数据集B,计算现有特征对训练数据集的基尼指数,此时对于每一个特征A,对其可能取得每一个值a,根据此值将训练样本切分为B1和B2两部分,然后根据下式计算A=a基尼指数;
其中,Gint是一种不等性度量,介于[0,1];
B2.2.在所有可能的特征以及所有可能的值里面选择基尼指数最小的特征及其切分点作为最优的特征及切分点,从结点生成两个子结点,将训练数据集分配到子结点中去;
B2.3.递归调用B2.1.和B2.2.直到满足停止条件,生成决策树。
通过采用本发明的基于多算法融合并行的再学习工业控制入侵检测方法,经过不同分类器针对性的数据识别,极大程度地提高被攻击数据和正常数据的识别率。将支持向量机模型分类器和Adaboost分类器进行并联再和Adaboost分类器串联形成一个综合分类模型,再学习可以使得综合分类器有着更强的适应和学习能力。经过针对性的分类器以及不同层次的处理以及再学习能力,最大程度提高了对于工控网络数据检测的准确率。
以上实施例仅用以说明本发明的技术方案而非限制,本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换,只要不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围中。
Claims (6)
1.一种基于多算法融合并行的再学习工业控制入侵检测方法,其特征在于:包括以下步骤:
(1)使用wireshark从工控网络中捕获网络数据包,提取数据包特征,并形成特征流,建立时间序列的数据特征集;
(2)利用基于遗传算法优化的支持向量机模型以及基于单层决策树CART的Adaboost算法对数据特征集进行并行检测;将支持向量机输出的分类结果标注为被攻击数据和隐性正常数据,将Adaboost算法输出的分类结果标注为正常数据和隐性被攻击数据;
(3)将正常数据与隐性正常数据对比得出存在差异的数据称为正常差异数据,将被攻击数据与隐性被攻击数据对比得出存在差异的数据称为被攻击差异数据,将正常差异数据以及被攻击差异数据一并送入另外的基于单层决策树CART的Adaboost算法中进行再分类;再分类后得到的被攻击数据返回给支持向量机进行重新训练,经过支持向量机重新训练后分类的被攻击数据以及之前再分类后得到的正常数据整合输出。
2.根据权利要求1所述的一种基于多算法融合并行的再学习工业控制入侵检测方法,其特征在于:所述步骤(1)中的数据特征集被分为正常工控网络数据集和包含攻击的工控网络数据集,包含攻击的工控网络数据集中的样本数据少于正常工控网络数据集中的样本数据。
3.根据权利要求2所述的一种基于多算法融合并行的再学习工业控制入侵检测方法,其特征在于:所述步骤(2)中的支持向量机模型检测包含攻击的工控网络数据集,基于单层决策树CART的Adaboost算法检测正常工控网络数据集。
4.根据权利要求1所述的一种基于多算法融合并行的再学习工业控制入侵检测方法,其特征在于:所述步骤(2)中基于遗传算法优化的支持向量机模型检测方法包括:
(4.1)对由步骤(1)产生的数据特征集,随机生成初始种群个体;
(4.2)将种群中各个基因串解码为相应核函数编号、核函数参数和错误惩罚因子C,将这三个参数代入支持向量机以训练数据;
(4.3)按照适应度计算法则,计算个体适应度值;
(4.4)判断是否达到终止条件,若满足终止条件则遗传优化结束,由此得到优化参数组合,使用得到的分类器模型将捕获的数据记录归为正常工控网络数据和包含攻击的工控网络数据;若不满足终止条件则依次执行(4.5)和(4.6);
(4.5)执行选择算子,按照最优保存、最差取代的原则进行;
(4.6)执行交叉算子和变异算子,交叉概率取0.7,变异概率取0.1,形成新一代个体后,返回(4.2)重新执行上述步骤。
5.根据权利要求1所述的一种基于多算法融合并行的再学习工业控制入侵检测方法,其特征在于:所述步骤(2)中以及步骤(3)中的基于单层决策树CART的Adaboost算法检测方法均包括以下内容:
(5.1)初始化训练数据(每个样本)的权值分布:选用N个样本,每个训练的样本点刚开始都被赋予相同的权重:1/N,这些权重构成向量D;
(5.2)训练弱分类器,并计算分类器的错误率,然后在统一数据上再次训练弱分类器,在第二次训练过程中,将会重新调整每个样本的权值,其中第一次分对的样本的权重会降低,分错的样本的权重会提高;
(5.3)给每个弱分类器分配一个权重值alpha,alpha值α是根据每个弱分类器的错误率ε进行计算的;
(5.4)在对权重向量D进行更新,使得正确分类的样本的权重降低而错分样本的权重升高;如果样本被正确分类,那么该样本的权重为;
如果样本被错误分类,那么该样本的权重为;
(5.5)计算出D以后,进入下一次迭代,最后得到一个强分类器为Hfinal;
其中,Ht为各个弱分类器,αt为弱分类器的权重值。
6.根据权利要求5所述的一种基于多算法融合并行的再学习工业控制入侵检测方法,其特征在于:所述步骤(5.2)中,训练弱分类器CART包括如下内容:
(6.1)训练数据集B,计算现有特征对训练数据集的基尼指数,此时对于每一个特征A,对其可能取得每一个值a,根据此值将训练样本切分为B1和B2两部分,然后根据下式计算A=a基尼指数;
其中,Gini是一种不等性度量,介于[0,1];
(6.2)在所有可能的特征以及所有可能的值里面选择基尼指数最小的特征及其切分点作为最优的特征及切分点,从结点生成两个子结点,将训练数据集分配到子结点中去;
(6.3)递归调用(6.1)和(6.2)直到满足停止条件,生成决策树。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910145123.7A CN109902740B (zh) | 2019-02-27 | 2019-02-27 | 一种基于多算法融合并行的再学习工业控制入侵检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910145123.7A CN109902740B (zh) | 2019-02-27 | 2019-02-27 | 一种基于多算法融合并行的再学习工业控制入侵检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109902740A true CN109902740A (zh) | 2019-06-18 |
| CN109902740B CN109902740B (zh) | 2021-01-12 |
Family
ID=66945632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910145123.7A Active CN109902740B (zh) | 2019-02-27 | 2019-02-27 | 一种基于多算法融合并行的再学习工业控制入侵检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109902740B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532266A (zh) * | 2019-08-28 | 2019-12-03 | 京东数字科技控股有限公司 | 一种数据处理的方法和装置 |
| CN110659482A (zh) * | 2019-09-27 | 2020-01-07 | 吉林大学 | 一种基于gapso-twsvm的工业网络入侵检测方法 |
| CN112764923A (zh) * | 2021-01-12 | 2021-05-07 | 深圳市中博科创信息技术有限公司 | 计算资源分配方法、装置、计算机设备及存储介质 |
| CN113328987A (zh) * | 2021-04-09 | 2021-08-31 | 国网浙江省电力有限公司金华供电公司 | 基于深度学习的增量学习流量异常检测方法 |
| CN113705624A (zh) * | 2021-08-06 | 2021-11-26 | 广州大学 | 一种用于工控系统的入侵检测方法和系统 |
| CN115208703A (zh) * | 2022-09-16 | 2022-10-18 | 北京安帝科技有限公司 | 分片并行化机制的工控设备入侵检测方法和系统 |
| CN116578611A (zh) * | 2023-05-16 | 2023-08-11 | 广州盛成妈妈网络科技股份有限公司 | 一种孕育知识的知识管理方法和系统 |
| US11941710B2 (en) | 2021-01-14 | 2024-03-26 | Cisco Technology, Inc. | Behavioral modeling for power utility automation networks |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557327A (zh) * | 2009-03-20 | 2009-10-14 | 扬州永信计算机有限公司 | 基于支持向量机的入侵检测方法 |
| US20150156211A1 (en) * | 2013-11-29 | 2015-06-04 | Macau University Of Science And Technology | Method for Predicting and Detecting Network Intrusion in a Computer Network |
| US9258217B2 (en) * | 2008-12-16 | 2016-02-09 | At&T Intellectual Property I, L.P. | Systems and methods for rule-based anomaly detection on IP network flow |
| CN108040337A (zh) * | 2018-01-02 | 2018-05-15 | 重庆邮电大学 | 基于改进AdaBoost无线传感网入侵检测方法 |
| CN108712404A (zh) * | 2018-05-04 | 2018-10-26 | 重庆邮电大学 | 一种基于机器学习的物联网入侵检测方法 |
| CN109150830A (zh) * | 2018-07-11 | 2019-01-04 | 浙江理工大学 | 一种基于支持向量机和概率神经网络的层次入侵检测方法 |
| CN109143848A (zh) * | 2017-06-27 | 2019-01-04 | 中国科学院沈阳自动化研究所 | 基于fcm-gasvm的工业控制系统入侵检测方法 |
-
2019
- 2019-02-27 CN CN201910145123.7A patent/CN109902740B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9258217B2 (en) * | 2008-12-16 | 2016-02-09 | At&T Intellectual Property I, L.P. | Systems and methods for rule-based anomaly detection on IP network flow |
| CN101557327A (zh) * | 2009-03-20 | 2009-10-14 | 扬州永信计算机有限公司 | 基于支持向量机的入侵检测方法 |
| US20150156211A1 (en) * | 2013-11-29 | 2015-06-04 | Macau University Of Science And Technology | Method for Predicting and Detecting Network Intrusion in a Computer Network |
| CN109143848A (zh) * | 2017-06-27 | 2019-01-04 | 中国科学院沈阳自动化研究所 | 基于fcm-gasvm的工业控制系统入侵检测方法 |
| CN108040337A (zh) * | 2018-01-02 | 2018-05-15 | 重庆邮电大学 | 基于改进AdaBoost无线传感网入侵检测方法 |
| CN108712404A (zh) * | 2018-05-04 | 2018-10-26 | 重庆邮电大学 | 一种基于机器学习的物联网入侵检测方法 |
| CN109150830A (zh) * | 2018-07-11 | 2019-01-04 | 浙江理工大学 | 一种基于支持向量机和概率神经网络的层次入侵检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| ABDULMOHSEN ALMALAWI 等: "An unsupervised anomaly-based detection approach for integrity attacks on SCADA systems", 《COMPUTERS & SECURIT》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532266A (zh) * | 2019-08-28 | 2019-12-03 | 京东数字科技控股有限公司 | 一种数据处理的方法和装置 |
| CN110659482A (zh) * | 2019-09-27 | 2020-01-07 | 吉林大学 | 一种基于gapso-twsvm的工业网络入侵检测方法 |
| CN110659482B (zh) * | 2019-09-27 | 2022-03-25 | 吉林大学 | 一种基于gapso-twsvm的工业网络入侵检测方法 |
| CN112764923B (zh) * | 2021-01-12 | 2023-11-21 | 深圳市中博科创信息技术有限公司 | 计算资源分配方法、装置、计算机设备及存储介质 |
| CN112764923A (zh) * | 2021-01-12 | 2021-05-07 | 深圳市中博科创信息技术有限公司 | 计算资源分配方法、装置、计算机设备及存储介质 |
| US11941710B2 (en) | 2021-01-14 | 2024-03-26 | Cisco Technology, Inc. | Behavioral modeling for power utility automation networks |
| CN113328987A (zh) * | 2021-04-09 | 2021-08-31 | 国网浙江省电力有限公司金华供电公司 | 基于深度学习的增量学习流量异常检测方法 |
| CN113705624A (zh) * | 2021-08-06 | 2021-11-26 | 广州大学 | 一种用于工控系统的入侵检测方法和系统 |
| CN113705624B (zh) * | 2021-08-06 | 2023-05-23 | 广州大学 | 一种用于工控系统的入侵检测方法和系统 |
| CN115208703A (zh) * | 2022-09-16 | 2022-10-18 | 北京安帝科技有限公司 | 分片并行化机制的工控设备入侵检测方法和系统 |
| CN115208703B (zh) * | 2022-09-16 | 2022-12-13 | 北京安帝科技有限公司 | 分片并行化机制的工控设备入侵检测方法和系统 |
| CN116578611B (zh) * | 2023-05-16 | 2023-11-03 | 广州盛成妈妈网络科技股份有限公司 | 一种孕育知识的知识管理方法和系统 |
| CN116578611A (zh) * | 2023-05-16 | 2023-08-11 | 广州盛成妈妈网络科技股份有限公司 | 一种孕育知识的知识管理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109902740B (zh) | 2021-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109902740A (zh) | 一种基于多算法融合并行的再学习工业控制入侵检测方法 | |
| CN108632279B (zh) | 一种基于网络流量的多层异常检测方法 | |
| CN111353153B (zh) | 一种基于gep-cnn的电网恶意数据注入检测方法 | |
| CN108520272B (zh) | 一种改进苍狼算法的半监督入侵检测方法 | |
| CN103605972B (zh) | 一种基于分块深度神经网络的非限制环境人脸验证方法 | |
| CN109299741B (zh) | 一种基于多层检测的网络攻击类型识别方法 | |
| CN111181939A (zh) | 一种基于集成学习的网络入侵检测方法及装置 | |
| CN114492768B (zh) | 一种基于小样本学习的孪生胶囊网络入侵检测方法 | |
| CN108958217A (zh) | 一种基于深度学习的can总线报文异常检测方法 | |
| CN105320961A (zh) | 基于卷积神经网络和支持向量机的手写数字识别方法 | |
| CN103927550B (zh) | 一种手写体数字识别方法及系统 | |
| CN113139536B (zh) | 一种基于跨域元学习的文本验证码识别方法、设备及存储介质 | |
| CN111343171B (zh) | 一种基于支持向量机的混合特征选择的入侵检测方法 | |
| CN107579846B (zh) | 一种云计算故障数据检测方法及系统 | |
| CN105320967A (zh) | 基于标签相关性的多标签AdaBoost集成方法 | |
| CN112560596B (zh) | 一种雷达干扰类别识别方法及系统 | |
| CN113901448B (zh) | 基于卷积神经网络和轻量级梯度提升机的入侵检测方法 | |
| CN110826617A (zh) | 态势要素分类方法及其模型的训练方法、装置及服务器 | |
| CN103136540B (zh) | 一种基于隐结构推理的行为识别方法 | |
| Chu et al. | Co-training based on semi-supervised ensemble classification approach for multi-label data stream | |
| CN115801374A (zh) | 网络入侵数据分类方法、装置、电子设备及存储介质 | |
| CN114065933B (zh) | 一种基于人工免疫思想的未知威胁检测方法 | |
| CN118041689B (zh) | 一种网络恶意流量检测方法 | |
| Parvin et al. | A scalable method for improving the performance of classifiers in multiclass applications by pairwise classifiers and GA | |
| CN108846476A (zh) | 一种基于卷积神经网络的智能终端安全等级分类方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |