CN110166484A - 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 - Google Patents
一种基于LSTM-Attention网络的工业控制系统入侵检测方法 Download PDFInfo
- Publication number
- CN110166484A CN110166484A CN201910489223.1A CN201910489223A CN110166484A CN 110166484 A CN110166484 A CN 110166484A CN 201910489223 A CN201910489223 A CN 201910489223A CN 110166484 A CN110166484 A CN 110166484A
- Authority
- CN
- China
- Prior art keywords
- lstm
- control system
- industrial control
- attention
- intrusion detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于LSTM‑Attention的工业控制系统入侵检测方法,该方法采用LSTM神经网络与Attention机制相结合的网络结构,从整体时序性变化和聚焦关键信息点两个方面把握数据特征。针对工业控制系统入侵检测领域存在的效率较低和精度不高问题,本方法将监听捕获到的工业控制系统数据流解析相关属性形成原始数据集,进行相应的预处理并划分为训练集和测试集。接着利用LSTM神经网络对工控系统的训练集进行训练处理,从训练数据的时间前后变化入手提取相关数据特征,然后引入Attention机制,进一步在数据特征中聚焦关键信息点,最终通过激活函数为softmax的全连接层得出检测结果。采用本方法进行工业控制系统入侵检测,有效减少了计算量和检测时间,极大提高了检测效率和准确度。
Description
技术领域
本发明涉及一种基于LSTM-Attention网络的工业控制系统入侵检测方法,针对工业控制系统入侵检测领域,采用LSTM神经网络与Attention机制相结合的网络结构,利用LSTM神经网络对于时序性数据的学习能力提取相关数据特征,然后运用Attention机制聚焦具有关键作用的特征,最后通过softmax得出检测结果,实现对各种入侵攻击的有效检测。
背景技术
随着经济社会的快速发展,工业化和信息化的融合发展不断深入,工业控制系统逐渐由封闭走向开放,面临的各类安全问题和风险愈发凸显。针对工业控制系统的各类入侵攻击事件日益增多,传统的入侵检测方法难以有效从工业控制系统的通信数据中发现恶意入侵行为,严重影响整个工业生产环境的安全。
LSTM是指长短期记忆网络,是循环神经网络(RNN)的变体。传统的循环神经网络在训练过程中会出现梯度消失或梯度爆炸问题,同时还存在长期依赖问题。LSTM通过在其记忆模块中设置逻辑门(遗忘门、输入门、输出门)和记忆模块状态更新,有效解决了传统循环神经网络存在的问题,提高了神经网络的学习能力和分类精度。在LSTM训练时,通过三个逻辑门的相互配合调节之前输入信息对当前输入信息影响,同时对当前记忆模块状态进行更新,充分考虑了信息在时序上的相关性,因此非常适用于时序型数据的处理。
Attention机制是指注意力机制,源自对人脑的注意力机制模拟。Attention的核心思想是将有限的注意力资源集中于大量信息中的关键信息点上,从而避免了平均用力导致的大量计算和较低效率。Attention通过相似度计算函数依次对查询数据和输入数据进行相似度计算,得出相似度分数。然后将查询数据与对应相似度分数进行加权求和,得出最终的关键信息点。
softmax函数,又称归一化指数函数,是逻辑函数的一种推广。softmax函数实际上是对有限项离散概率分布的梯度对数归一化,通过该函数可以将任意维度的实数向量转换为另一个相应维度的向量,使得每一个元素的值域都在0~1之间,并且对所有元素求和为1。
针对当前工业控制系统入侵检测存在的计算量大和检测精度的问题,首先利用LSTM神经网络对工控系统通信数据进行整体分析和特征提取,然后通过Attention机制进一步进行相似度计算,进而筛选出对分类检测作用较大关键信息点,最后通过softmax函数得出最终的分类结果。
发明内容
为了提高工业控制系统入侵检测的效率和准确度,本发明提出一种基于LSTM-Attention网络的工业控制系统入侵检测方法,利用LSTM神经网络在处理时序数据的优势,通过LSTM神经网络对工控系统中的通信数据依照时序进行训练,提取相关数据特征,同时通过Attention机制进一步缩小聚焦范围,提取出分类关键信息点,从而提高入侵检测的效率和准确度。其特征在于以下步骤:
(1)获取工业控制系统数据,进行相应预处理
通过监听捕获工业控制系统信道中数据流生成原始数据集,进行相应的预处理后,分为训练集Dtrain=(d1,d2,d3,…,dn,c),dn∈(0,1)和测试集Dtest=(d1,d2,d3,…,dn,c),dn∈(0,1);
(2)构建LSTM-Attention网络
构建一层LSTM网络,根据训练集的样本长度,初始化LSTM隐藏层单元个数,再添加一层Attention网络,完成聚焦提取特征,最后添加一层全连接层,并设置激活函数为softmax函数,得出最终检测结果;
(3)对LSTM-Attention网络进行参数调优
利用训练数据Dtrain对LSTM-Attention网络进行训练,将训练得出的预测值与真实值输入到损失函数,然后利用误差反向传播方式对LSTM-Attention网络模型的参数进行调整优化;
(4)利用LSTM-Attention网络实现工业控制系统入侵检测
利用测试集Dtest和调优后的LSTM-Attention网络,得出入侵检测结果。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1基于LSTM-Attention网络的工业控制系统入侵检测流程图。
图2 Attention机制示意图。
具体实施方式
下面结合附图对本发明作进一步详细的描述,本发明主要包括以下几个步骤:
(1)获取工业控制系统数据,进行相应预处理,利用服务器监听工业控制系统的信道,捕获一段时间内的通信数据包,解析数据包提取相关属性和正常异常类别,形成原始数据集Draw=(d1,d2,d3,...,dn,c),其中dn表示第n个属性,c表示所属类别;同时针对原始数据存在符号数据、噪声、奇异数据等问题,通过符号特征数据值化的方法,将原始数据中存在的符号数据转换为相应的十进制数值,然后通过归一化处理,实现原始数据的去噪声和去奇异数据,计算表达式如下所示:
其中,d表示原始数据中的一个属性值,dmin表示该属性中的最小值,dmax表示该属性中的最大值,dnew表示经过归一化处理后的属性值,且取值范围在0~1之间,经过上述处理后,为了便于接下来的LSTM-Attention网络训练操作和测试操作,将数据集划分为训练集Dtrain=(d1,d2,d3,…,dn,c),dn∈(0,1)和测试集Dtest=(d1,d2,d3,…,dn,c),dn∈(0,1);
(2)构建LSTM-Attention网络。工业控制系统的数据具有很强的时序性,因此先构建一层处理时序型数据具有优势的LSTM网络,初始化LSTM隐藏层单元个数为s;再添加一层Attention网络,完成聚焦提取特征;最后添加一层全连接层,并设置激活函数为softmax函数,得出最终检测结果。
1)LSTM更新过程,LSTM的隐藏层节点的三个逻辑门(遗忘门、输入门、输出门)和节点记忆状态的执行相应的更新。其中三个逻辑门更新过程的计算表达式如下所示:
ft=sigmoid(Wfdt+Ufht-1+bf)
it=sigmoid(Widt+Uiht-1+bi)
ot=sigmoid(Wodt+Uoht-1+bo)
其中,f、i、o、分别表示遗忘门、输入门、输出门、当前保留的记忆信息,Wf、Uf、Wi、Ui、Wo、Uo、Wc、Uc表示权重矩阵,bf、bi、bo、bc表示偏置向量。然后,对当前节点记忆状态进行更新,并计算输出,计算表达式如下所示:
ht=ot×tanh(Ct)
其中,C表示当前隐藏层节点的状态值,h表示当前隐藏层节点的输出值,×表示乘法运算,经过LSTM网络层得到的输出H={h1,h1,…,ht},t=1,2,3,…,s;
2)实现Attention机制,Attention机制是通过LSTM隐藏层节点的输出结果与相应的相关性分数进行加权求和实现的。计算表达式如下所示:
a=softmax(WAH+bA)
其中,WA表示全连接层的权重矩阵,bA表示全连接层的偏置向量,经过Attention机制处理得到最终聚焦的关键信息点p;
3)softmax分类,经过上述过程处理后,得到了最终的关键信息点p,利用softmax函数进行最终分类,softmax函数的计算表达式如下所示:
(3)对LSTM-Attention网络进行参数调优
LSTM-Attention网络的损失函数采用交叉熵(Categorical_rossentropy),计算表达式如下所示:
其中,q表示入侵检测的真实值,p表示入侵检测的检测值;将LSTM-Attention网络的输出检测值与真实值带入损失函数,基于误差反向传播方式调整网络中的所有权重矩阵和偏置向量,使得损失函数的值趋于最小,调整网络结构趋于最优;
(4)利用LSTM-Attention网络实现工控系统入侵检测
利用测试集Dtest和调优后的LSTM-Attention网络,得出入侵检测结果,同时利用准确率指标来衡量检测效果,根据混淆矩阵的定义,准确率的计算表达式如下所示:
其中,TP、TN、FP、FN分别表示正确分类的正样本,正确分类的负样本,错误分类的正样本,错误分类的负样本。
本发明主要采用LSTM神经网络与Attention机制相结合的方法实现工业控制系统的入侵检测。在LSTM神经网络隐藏层输出时,加入相关性权重矩阵,矩阵中的每一个元素表示LSTM隐藏层输出结果与真实结果结果之间的相关性,并通过对两者的加权求和得到最终的关键信息点,最后通过softmax分类得出入侵检测结果。利用LSTM-Attention网络大幅降低了工业控制系统入侵检测的计算量,同时大幅提高了效率和准确度。
Claims (5)
1.一种基于LSTM-Attention的工业控制系统入侵检测方法,其特征在于包含以下步骤:
a.获取工业控制系统数据,进行相应预处理;
b.构建LSTM-Attention网络;
c.对LSTM-Attention网络进行参数调优;
d.利用LSTM-Attention网络实现工业控制系统入侵检测。
2.根据权利要求1所述的一种基于LSTM-Attention的工业控制系统入侵检测方法,其特征在于:
所述步骤a中,本方法中将监听捕获到的工业控制系统数据,通过符号特征数据值化方法,将符号数据转换为相应的十进制数值,然后通过归一化方法,解决原始数据中存在的噪声和奇异数据问题,经过上述处理后,将数据集划分为训练集Dtrain=(d1,d2,d3,…,dn,c),dn∈(0,1)和测试集Dtest=(d1,d2,d3,…,dn,c),dn∈(0,1),其中dn表示第n个属性,c表示所属类别。
3.根据权利要求1所述的一种基于LSTM-Attention的工业控制系统入侵检测方法,其特征在于:
所述步骤b中,构建一层LSTM网络,初始化LSTM隐藏层单元个数,接着添加一层Attention网络,完成聚焦提取特征,最后添加一层全连接层,并设置激活函数为softmax函数,得出最终检测结果。
4.根据权利要求1所述的一种基于LSTM-Attention的工业控制系统入侵检测方法,其特征在于:
在步骤c中,LSTM-Attention网络的损失函数采用交叉熵,将Dtrain输入LSTM-Attention网络,然后将输出的检测值与真实值带入损失函数,采用误差反向传播方式调整网络中的所有权重矩阵和偏置向量,使得损失函数的值趋于最小,调整网络参数趋于最优。
5.根据权利要求1所述的一种基于LSTM-Attention的工业控制系统入侵检测方法,其特征在于:
在步骤d中,利用测试集Dtest和调优后的LSTM-Attention网络,得出入侵检测结果,同时利用准确率指标来衡量检测效果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910489223.1A CN110166484A (zh) | 2019-06-06 | 2019-06-06 | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910489223.1A CN110166484A (zh) | 2019-06-06 | 2019-06-06 | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110166484A true CN110166484A (zh) | 2019-08-23 |
Family
ID=67627877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910489223.1A Pending CN110166484A (zh) | 2019-06-06 | 2019-06-06 | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110166484A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110650130A (zh) * | 2019-09-18 | 2020-01-03 | 北京工业大学 | 基于多分类GoogLeNet-LSTM模型的工控入侵检测方法 |
CN110880127A (zh) * | 2019-10-24 | 2020-03-13 | 北京三快在线科技有限公司 | 消费水平的预测方法、装置、电子设备及存储介质 |
CN111629006A (zh) * | 2020-05-29 | 2020-09-04 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量更新方法 |
CN111669384A (zh) * | 2020-05-29 | 2020-09-15 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量检测方法 |
CN111669385A (zh) * | 2020-05-29 | 2020-09-15 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量监测系统 |
CN111723368A (zh) * | 2020-05-28 | 2020-09-29 | 中国人民解放军战略支援部队信息工程大学 | 基于Bi-LSTM和自注意力的恶意代码检测方法及系统 |
CN111767538A (zh) * | 2020-07-03 | 2020-10-13 | 中国石油大学(华东) | 一种基于相关信息熵的工控入侵检测系统特征选择方法 |
CN111865932A (zh) * | 2020-06-30 | 2020-10-30 | 哈尔滨工程大学 | 基于上下文关联注意力机制和简化lstm网络的入侵检测方法 |
CN112491860A (zh) * | 2020-11-20 | 2021-03-12 | 国家工业信息安全发展研究中心 | 一种面向工业控制网络的协同入侵检测方法 |
CN112598050A (zh) * | 2020-12-18 | 2021-04-02 | 四川省成都生态环境监测中心站 | 生态环境数据质量控制方法 |
CN113009817A (zh) * | 2021-02-08 | 2021-06-22 | 浙江大学 | 一种基于控制器输出状态安全熵的工控系统入侵检测方法 |
CN113688027A (zh) * | 2021-10-26 | 2021-11-23 | 深圳市永达电子信息股份有限公司 | 工控设备的检测数据处理方法和系统 |
CN114553606A (zh) * | 2022-04-26 | 2022-05-27 | 科大天工智能装备技术(天津)有限公司 | 一种工业控制网络入侵检测方法和系统 |
CN114745175A (zh) * | 2022-04-11 | 2022-07-12 | 中国科学院信息工程研究所 | 一种基于注意力机制的网络恶意流量识别方法及系统 |
CN114785608A (zh) * | 2022-05-09 | 2022-07-22 | 中国石油大学(华东) | 一种基于去中心化联邦学习的工业控制网络入侵检测方法 |
CN115840926A (zh) * | 2022-12-07 | 2023-03-24 | 北京安盟信息技术股份有限公司 | 一种工控系统未知威胁发现方法、系统、介质及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018015963A1 (en) * | 2016-07-21 | 2018-01-25 | Ramot At Tel-Aviv University Ltd. | Method and system for comparing sequences |
EP3355547A1 (en) * | 2017-01-27 | 2018-08-01 | Vectra Networks, Inc. | Method and system for learning representations of network flow traffic |
CN109242140A (zh) * | 2018-07-24 | 2019-01-18 | 浙江工业大学 | 一种基于LSTM_Attention网络的交通流预测方法 |
EP3435623A1 (en) * | 2017-07-24 | 2019-01-30 | Crowdstrike, Inc. | Malware detection using local computational models |
CN109379379A (zh) * | 2018-12-06 | 2019-02-22 | 中国民航大学 | 基于改进卷积神经网络的网络入侵检测方法 |
CN109617706A (zh) * | 2018-10-18 | 2019-04-12 | 北京鼎力信安技术有限公司 | 工业控制系统防护方法及工业控制系统防护装置 |
CN109698836A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于深度学习的无线局域网入侵检测方法和系统 |
-
2019
- 2019-06-06 CN CN201910489223.1A patent/CN110166484A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018015963A1 (en) * | 2016-07-21 | 2018-01-25 | Ramot At Tel-Aviv University Ltd. | Method and system for comparing sequences |
EP3355547A1 (en) * | 2017-01-27 | 2018-08-01 | Vectra Networks, Inc. | Method and system for learning representations of network flow traffic |
EP3435623A1 (en) * | 2017-07-24 | 2019-01-30 | Crowdstrike, Inc. | Malware detection using local computational models |
CN109242140A (zh) * | 2018-07-24 | 2019-01-18 | 浙江工业大学 | 一种基于LSTM_Attention网络的交通流预测方法 |
CN109617706A (zh) * | 2018-10-18 | 2019-04-12 | 北京鼎力信安技术有限公司 | 工业控制系统防护方法及工业控制系统防护装置 |
CN109379379A (zh) * | 2018-12-06 | 2019-02-22 | 中国民航大学 | 基于改进卷积神经网络的网络入侵检测方法 |
CN109698836A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于深度学习的无线局域网入侵检测方法和系统 |
Non-Patent Citations (1)
Title |
---|
於帮兵等: "基于长短时记忆网络的工业控制系统入侵检测", 《信息与控制》 * |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110650130A (zh) * | 2019-09-18 | 2020-01-03 | 北京工业大学 | 基于多分类GoogLeNet-LSTM模型的工控入侵检测方法 |
CN110650130B (zh) * | 2019-09-18 | 2022-03-04 | 北京工业大学 | 基于多分类GoogLeNet-LSTM模型的工控入侵检测方法 |
CN110880127A (zh) * | 2019-10-24 | 2020-03-13 | 北京三快在线科技有限公司 | 消费水平的预测方法、装置、电子设备及存储介质 |
CN110880127B (zh) * | 2019-10-24 | 2022-04-12 | 北京三快在线科技有限公司 | 消费水平的预测方法、装置、电子设备及存储介质 |
CN111723368B (zh) * | 2020-05-28 | 2023-12-15 | 中国人民解放军战略支援部队信息工程大学 | 基于Bi-LSTM和自注意力的恶意代码检测方法及系统 |
CN111723368A (zh) * | 2020-05-28 | 2020-09-29 | 中国人民解放军战略支援部队信息工程大学 | 基于Bi-LSTM和自注意力的恶意代码检测方法及系统 |
CN111669385A (zh) * | 2020-05-29 | 2020-09-15 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量监测系统 |
CN111629006B (zh) * | 2020-05-29 | 2021-11-23 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量更新方法 |
CN111669384B (zh) * | 2020-05-29 | 2021-11-23 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量检测方法 |
CN111669384A (zh) * | 2020-05-29 | 2020-09-15 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量检测方法 |
CN111629006A (zh) * | 2020-05-29 | 2020-09-04 | 重庆理工大学 | 融合深度神经网络和层级注意力机制的恶意流量更新方法 |
CN111865932A (zh) * | 2020-06-30 | 2020-10-30 | 哈尔滨工程大学 | 基于上下文关联注意力机制和简化lstm网络的入侵检测方法 |
CN111865932B (zh) * | 2020-06-30 | 2022-04-12 | 哈尔滨工程大学 | 基于上下文关联注意力机制和简化lstm网络的入侵检测方法 |
CN111767538A (zh) * | 2020-07-03 | 2020-10-13 | 中国石油大学(华东) | 一种基于相关信息熵的工控入侵检测系统特征选择方法 |
CN112491860A (zh) * | 2020-11-20 | 2021-03-12 | 国家工业信息安全发展研究中心 | 一种面向工业控制网络的协同入侵检测方法 |
CN112598050A (zh) * | 2020-12-18 | 2021-04-02 | 四川省成都生态环境监测中心站 | 生态环境数据质量控制方法 |
CN113009817A (zh) * | 2021-02-08 | 2021-06-22 | 浙江大学 | 一种基于控制器输出状态安全熵的工控系统入侵检测方法 |
CN113688027A (zh) * | 2021-10-26 | 2021-11-23 | 深圳市永达电子信息股份有限公司 | 工控设备的检测数据处理方法和系统 |
CN113688027B (zh) * | 2021-10-26 | 2022-02-22 | 深圳市永达电子信息股份有限公司 | 工控设备的检测数据处理方法和系统 |
CN114745175A (zh) * | 2022-04-11 | 2022-07-12 | 中国科学院信息工程研究所 | 一种基于注意力机制的网络恶意流量识别方法及系统 |
CN114745175B (zh) * | 2022-04-11 | 2022-12-23 | 中国科学院信息工程研究所 | 一种基于注意力机制的网络恶意流量识别方法及系统 |
CN114553606A (zh) * | 2022-04-26 | 2022-05-27 | 科大天工智能装备技术(天津)有限公司 | 一种工业控制网络入侵检测方法和系统 |
CN114553606B (zh) * | 2022-04-26 | 2022-08-26 | 科大天工智能装备技术(天津)有限公司 | 一种工业控制网络入侵检测方法和系统 |
CN114785608A (zh) * | 2022-05-09 | 2022-07-22 | 中国石油大学(华东) | 一种基于去中心化联邦学习的工业控制网络入侵检测方法 |
CN114785608B (zh) * | 2022-05-09 | 2023-08-15 | 中国石油大学(华东) | 一种基于去中心化联邦学习的工业控制网络入侵检测方法 |
CN115840926A (zh) * | 2022-12-07 | 2023-03-24 | 北京安盟信息技术股份有限公司 | 一种工控系统未知威胁发现方法、系统、介质及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110166484A (zh) | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 | |
CN109194612B (zh) | 一种基于深度置信网络和svm的网络攻击检测方法 | |
CN109034194B (zh) | 基于特征分化的交易欺诈行为深度检测方法 | |
CN113076994B (zh) | 一种开集域自适应图像分类方法及系统 | |
CN108718310A (zh) | 基于深度学习的多层次攻击特征提取及恶意行为识别方法 | |
CN110047506B (zh) | 一种基于卷积神经网络和多核学习svm的关键音频检测方法 | |
CN112087442B (zh) | 基于注意力机制的时序相关网络入侵检测方法 | |
CN109547423A (zh) | 一种基于机器学习的web恶意请求深度检测系统及方法 | |
CN113806746B (zh) | 基于改进cnn网络的恶意代码检测方法 | |
CN110851176B (zh) | 一种自动构造并利用伪克隆语料的克隆代码检测方法 | |
CN111859010B (zh) | 一种基于深度互信息最大化的半监督音频事件识别方法 | |
CN110084609B (zh) | 一种基于表征学习的交易欺诈行为深度检测方法 | |
CN113556319B (zh) | 物联网下基于长短期记忆自编码分类器的入侵检测方法 | |
CN113378990A (zh) | 基于深度学习的流量数据异常检测方法 | |
CN112990282B (zh) | 一种细粒度小样本图像的分类方法及装置 | |
CN115811440B (zh) | 一种基于网络态势感知的实时流量检测方法 | |
CN105609116A (zh) | 一种语音情感维度区域的自动识别方法 | |
CN112738092A (zh) | 一种日志数据增强方法、分类检测方法及系统 | |
CN111626357B (zh) | 一种基于神经网络模型的图像识别方法 | |
CN113516228A (zh) | 一种基于深度神经网络的网络异常检测方法 | |
CN116318928A (zh) | 一种基于数据增强和特征融合的恶意流量识别方法及系统 | |
CN114374541A (zh) | 一种基于强化学习的异常网络流量检测器生成方法 | |
CN116633601A (zh) | 一种基于网络流量态势感知的检测方法 | |
Sameer et al. | Source camera identification model: Classifier learning, role of learning curves and their interpretation | |
CN113609480B (zh) | 基于大规模网络流的多路学习入侵检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190823 |