CN110868312A - 一种基于遗传算法优化的工业行为异常检测方法 - Google Patents
一种基于遗传算法优化的工业行为异常检测方法 Download PDFInfo
- Publication number
- CN110868312A CN110868312A CN201810985558.8A CN201810985558A CN110868312A CN 110868312 A CN110868312 A CN 110868312A CN 201810985558 A CN201810985558 A CN 201810985558A CN 110868312 A CN110868312 A CN 110868312A
- Authority
- CN
- China
- Prior art keywords
- industrial
- genetic algorithm
- data
- modbus
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/12—Computing arrangements based on biological models using genetic models
- G06N3/126—Evolutionary algorithms, e.g. genetic algorithms or genetic programming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Theoretical Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Computer Hardware Design (AREA)
- Physiology (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Genetics & Genomics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于遗传算法优化的工业行为异常检测方法,利用单类支持向量机分别构建正常OCSVM模型和异常OCSVM模型,用于模拟系统通讯的正常模式和异常模式,实现工控系统异常检测。本发明将遗传算法优化自变量降维应用于工控网络入侵检测场景,实现对输入自变量的降维压缩处理,防止OCSVM模型出现过拟合现象及分类准确率低的问题,提高异常检测的精度,缩减建模时间。本发明适用于工业控制网络异常检测,为工业网络构建安全可信的运行环境。
Description
技术领域
本发明涉及一种基于遗传算法优化的工业行为异常检测方法,其能够保证终端设备通信安全的正确性和可信性,属于工业控制网络安全领域。
背景技术
近年来,工业控制系统(Industrial Control System)与互联网的交互更加密切,进入智能控制时代。当前,除电力、石化、核设施等国家基础工业领域外,与民生密切相关的市政系统也分布了大量的工业控制系统。
工业控制设备和工控通信协议从设计之初就对信息安全问题考虑不足,同时自身的脆弱性,各种漏洞和后门的存在,让工控系统信息安全隐患如同悬在头上的利剑。
由于工控安全自身的特殊性,工业防火墙虽然实现了通信的访问控制和网络隔离,但规则人工设置容易导致错误,网络安全中间件产品会影响系统的实时操作。
现阶段,防火墙技术对网络的防护不足以应对大规模化的网络以及复杂化的入侵攻击技术。如何让工控安全从“被动防御”走向“主动防护”成为网络安全的首要问题。
入侵检测技术作为一种主动防护技术,能够检测发现隐藏于流经网络边界正常信息流中的入侵行为,分析潜在威胁并进行安全审计,所以广泛应用于工控系统的网络安全中。
目前,异常入侵检测系统被广泛应用于工控安全主动防护中。支持向量机(Support Vector Machine,SVM)在解决小样本、非线性及高维模式识别中特有的优势而广泛应用于异常检测。目前基于聚类算法的入侵检测方法实时性较差;基于支持向量机的入侵检测方法虽然检测准确率高但是检测时间长,而且不适用于工业控制系统的环境。故本文采用单类支持向量机算法对工业控制系统网络进行异常检测。
由于单类支持向量机(OCSVM)仅需一类样本即可训练异常检测模型,故可应用于工控网络异常检测系统。
发明内容
OCSVM模型由于输入自变量很多、输入自变量之间不相互独立,容易出现过拟合的现象,从而导致OCSVM模型检测精度低,建模时间长等问题。有鉴于此,本发明采用遗传算法对采集的工业数据进行特征约简,去除冗余,选择最能反映输入与输出关系的自变量参与本发明工控系统异常检测算法的建模,使得检测时间缩短,检测准确率得以提高。
为了实现上述目的,本发明提供了如下技术方案:一种基于遗传算法优化的工业行为异常检测方法,包括以下步骤:
Modbus TCP通信协议分析及特征提取:从Modbus/TCP工业数据直接提取参数,以及根据异常行为模式结合实际Modbus/TCP工业数据进行构造的反映操作异常的检测特征;将参数和检测特征进行归一化得到Modbus/TCP工业数据输入向量,并分为训练数据集和测试数据集;
遗传算法对输入自变量降维:对训练数据集的Modbus/TCP工业数据输入向量降维,将降维后的解空间映射到编码空间,每个编码对应一个输入向量;通过遗传算法进行自变量降维得到输入向量;
遗传算法优化OCSVM参数:通过遗传算法对OCSVM参数ν和高斯核函数参数g进行寻优,将得到最优参数ν和g;
单类支持向量机异常检测模型构建:OCSVM寻求最小化目标函数,引入高斯核函数将测试数据集的样本空间映射到特征空间得对偶问题,将最优参数ν和g代入决策函数即最优超平面,得到基于OCSVM的工业入侵检测模型;
采用工控系统入侵检测模型进行Modbus/TCP工业数据的检测。
所述参数包括地址码、长度、功能码、端口号、协议标识符、Modbus长度中的一种或多种。
所述根据异常行为模式结合实际工控流量进行构造的反映操作异常的检测特征包括单位时间内数据地址异常码数、连接设备标识数、读功能码数中的一种或多种。
所述遗传算法对输入自变量降维中,选取测试数据集均方误差的倒数作为遗传算法的适应度函数。
所述单类支持向量机异常检测模型构建中,寻求在特征空间构造一个最优超平面,超平面之外的数据为异常数据,边界之内的数据为正常数据,实现正常数据与异常数据的最大间隔。
本发明具有以下有益效果和优点:
本发明针对Modbus工业总线协议的特殊性及工控数据样本的不均衡性,利用单类支持向量机(OCSVM)分别构建正常OCSVM模型和异常OCSVM模型,即双轮廓模态,模拟系统通讯的正常模式和异常模式,实现工控系统异常检测。同时,将遗传算法优化自变量降维应用于工控网络入侵检测场景,实现对输入自变量的降维压缩处理,防止OCSVM模型出现过拟合现象及分类准确率低的问题,提高异常检测的精度,缩减建模时间。本发明适用于工业控制网络异常检测,为工业网络构建安全可信的运行环境。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图,均应落入本发明的保护范围。
图1为本发明中基于遗传算法优化的工业行为异常检测方法Modbus TCP报文传输服务结构示意图;
图2为本发明中基于遗传算法优化的工业行为异常检测方法的遗传算法优化流程图;
图3为本发明中基于遗传算法优化的工业行为异常检测方法的双轮廓模型异常检测实时判别机制结构示意图;
图4为本发明的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明采用遗传算法对OCSVM异常检测模型进行参数优化,实现工业控制系统通信网络的异常检测。利用单类支持向量机分别构建正常OCSVM检测模型和异常OCSVM检测模型,形成基于OCSVM的工业入侵检测模型,用于模拟工业控制系统通讯的正常模式和异常模式。
如图4所示,该发明通过以下步骤实现:
Modbus TCP通信协议分析及特征提取:从工控流量数据直接提取地址码、长度、功能码、端口号、协议标识符、Modbus长度等,以及根据异常行为模式结合实际工控流量进行构造的反映操作异常的检测特征,如单位时间内数据地址异常码数、连接设备标识数、读功能码数等;
遗传算法对输入自变量降维:将解空间映射到编码空间,每个编码对应问题的一个解。对Modbus/TCP工业数据输入自变量降维选取测试集数据均方误差的倒数作为遗传算法的适应度函数,经过不断迭代筛选出最具有代表性的输入自变量参与OCSVM入侵检测模型的建模;
遗传算法优化OCSVM参数:OCSVM参数ν和高斯核函数参数g进行寻优,训练工业数据得到最佳的工控系统入侵检测模型;
单类支持向量机异常检测模型构建:OCSVM拟寻求最小化目标函数,引入高斯核函数将样本空间映射到特征空间(即三维空间)得对偶问题,决策函数即最优超平面,即得到基于OCSVM的工业入侵检测模型。该模型包括OCSVM检测模型和异常OCSVM检测模型,通过正常的工业通讯网络数据训练单类支持向量机模型得到正常OCSVM检测模型,通过异常的工业通讯网络数据训练单类支持向量机模型得到异常OCSVM检测模型。
Modbus TCP通信协议特征提取即对Modbus TCP数据帧进行处理。
截获数据报文,提取最能反映数据特征的属性构造特征向量,得到工控流量异常检测初始数据集。
单类支持向量机异常检测求在特征空间构造一个最优超平面,边界之外的数据被分为异常,实现正常工业数据与异常数据的最大间隔。
遗传算法包括初始种群产生、适应度函数计算、选择操作、交叉操作、变异操作。
一种基于遗传算法优化的工业行为异常检测方法,包括:
工控网络通讯流量特征提取。
优先的,对Modbus TCP协议的简单协议数据单元(PDU),包括数据和功能码,及特定总线或网线上的Modbus协议映射能够在应用数据单元(ADU)上引入的一些附加码进行数据提取。
优先的,对Modbus TCP数据帧进行处理。
根据所述通讯流量特征,对Modbus TCP协议提取特征向量。
提取地址码、长度、功能码、端口号、协议标识符、Modbus长度。
根据异常行为模式结合实际工控流量进行构造反映操作异常的检测特征,如单位时间内数据地址异常码数、连接设备标识数、读功能码数等。
One-Class支持向量机异常检测模型构建。
根据所述,将输入空间通过核函数映射到高维空间,在高维空间将它们与原点尽可能分开,即寻求在特征空间构造一个最优超平面。
优先的,假设坐标原点为异常样本,类别标签-1,正常样本类别标签+1,目标是确定正常样本的边界。
根据所述工业网络通讯流量特征,当工控异常监测数据线性不可分时,引入核函数,本发明使用高斯核函数。
求出决策函数即最优超平面,也就得到基于OCSVM的工业入侵检测模型。
遗传算法优化自变量降维。
对输入自变量进行特征约简,对起主要影响因素的自变量筛选出来参与最终建模
优先的,将解空间映射到编码空间,每个编码对应问题的一个解。
根据发明需求,设计编码长度,染色体的每一位对应一个输入自变量。
包括计算种群个体相对适应度,作为个体被选中并遗传到下代种群的概率,即参与最终建模。
采用单点交叉算子实现自变量的压缩降维。
采用单点变异算子实现输入自变量的降维。
遗传算法进行单类支持向量机参数寻优,取分类准确率作为适应度函数。
为了保证终端设备安全的正确性及可行性,为工业网络通讯设备构建安全可信的运行环境。参见图1,示出了本发明基于遗传算法优化的工业行为异常检测方法的ModbusTCP报文传输服务结构,参见图2,示出了本方法的遗传算法优化基本模型流程图及结构,参见图3,示出了本方法的双轮廓模型异常检测实时判别机制结构图。本发明的方法在具体实施时,工作主要流程如下:
步骤一:截获数据报文,提取最能反映数据特征的属性构造特征向量,得到工控流量异常检测初始数据集。
步骤二:对Modbus TCP协议提取特征向量,包括从工控流量数据直接提取的地址码、长度、功能码、端口号、协议标识符、Modbus长度等,以及根据异常行为模式结合实际工控流量进行构造的反映操作异常的检测特征,如单位时间内数据地址异常码数、连接设备标识数、读功能码数等。
步骤三:利用遗传算法进行输入自变量优化计算,需要将解空间映射到编码空间,每个编码对应问题的一个解(即染色体或个体)。
步骤四:单BP神经网络模型构建。为了比较遗传算法优化前后预测的效果,先利用全部的20个输入自变量建立BP模型。
步骤五:初始种群产生。产生随机的n个初始数据,特点是具有串结构,每个具有串结构的数据作为一个个体,一个种群由n个个体组成。本发明遗传算法即对这n个初始串结构进行迭代。
步骤六:适应度函数计算。选取测试集数据均方误差平方的倒数作为适应度函数。
步骤七:选择操作。该步骤选用比例选择算子。
步骤八:交叉操作。采用单点交叉算子实现自变量的压缩降维,算数交叉算子对BP神经网络权值和阈值进行优化。
步骤九:变异操作。采用单点变异算子实现输入自变量的降维,非均匀变异算子对BP神经网络权值和阈值进行优化。
步骤十:优化结果输出。经过多次迭代,得到最能代表输入输出关系的变量组合。
步骤十一:选择训练集与测试集。经过遗传算法对自变量降维后获得对应的训练集与测试集,用于OCSVM模型进行异常检测。
步骤十二:遗传算法对OCSVM分类测试需要的调节响应参数(v,g)进行参数寻优,取分类准确率作为适应度函数。
步骤十三:将OCSVM模型输入空间通过核函数映射到高维空间,在高维空间将它们与原点尽可能分开。
步骤十四:寻求在特征空间构造一个最优超平面,假设坐标原点为异常样本,类别标签-1,正常样本类别标签+1,目标是确定正常样本的边界,即最优超平面,边界之外的数据被分为异常,实现正常工业数据与异常数据(坐标原点)的最大间隔。
求出决策函数即最优超平面,也就得到基于OCSVM的工业入侵检测模型。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明的实例开发出以上模块,从而实现基于遗传算法优化的工业行为异常检测。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种基于遗传算法优化的工业行为异常检测方法,其特征在于,包括以下步骤:
Modbus TCP通信协议分析及特征提取:从Modbus/TCP工业数据直接提取参数,以及根据异常行为模式结合实际Modbus/TCP工业数据进行构造的反映操作异常的检测特征;将参数和检测特征进行归一化得到Modbus/TCP工业数据输入向量,并分为训练数据集和测试数据集;
遗传算法对输入自变量降维:对训练数据集的Modbus/TCP工业数据输入向量降维,将降维后的解空间映射到编码空间,每个编码对应一个输入向量;通过遗传算法进行自变量降维得到输入向量;
遗传算法优化OCSVM参数:通过遗传算法对OCSVM参数ν和高斯核函数参数g进行寻优,将得到最优参数ν和g;
单类支持向量机异常检测模型构建:OCSVM寻求最小化目标函数,引入高斯核函数将测试数据集的样本空间映射到特征空间得对偶问题,将最优参数ν和g代入决策函数即最优超平面,得到基于OCSVM的工业入侵检测模型;
采用工控系统入侵检测模型进行Modbus/TCP工业数据的检测。
2.根据权利要求1所述的一种基于遗传算法优化的工业行为异常检测方法,其特征在于,所述参数包括地址码、长度、功能码、端口号、协议标识符、Modbus长度中的一种或多种。
3.根据权利要求1所述的一种基于遗传算法优化的工业行为异常检测方法,其特征在于,所述根据异常行为模式结合实际工控流量进行构造的反映操作异常的检测特征包括单位时间内数据地址异常码数、连接设备标识数、读功能码数中的一种或多种。
4.根据权利要求1所述的一种基于遗传算法优化的工业行为异常检测方法,其特征在于,所述遗传算法对输入自变量降维中,选取测试数据集均方误差的倒数作为遗传算法的适应度函数。
5.根据权利要求1所述的一种基于遗传算法优化的工业行为异常检测方法,其特征在于,所述单类支持向量机异常检测模型构建中,寻求在特征空间构造一个最优超平面,超平面之外的数据为异常数据,边界之内的数据为正常数据,实现正常数据与异常数据的最大间隔。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810985558.8A CN110868312A (zh) | 2018-08-28 | 2018-08-28 | 一种基于遗传算法优化的工业行为异常检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810985558.8A CN110868312A (zh) | 2018-08-28 | 2018-08-28 | 一种基于遗传算法优化的工业行为异常检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110868312A true CN110868312A (zh) | 2020-03-06 |
Family
ID=69651679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810985558.8A Pending CN110868312A (zh) | 2018-08-28 | 2018-08-28 | 一种基于遗传算法优化的工业行为异常检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110868312A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112132259A (zh) * | 2020-09-01 | 2020-12-25 | 厦门大学 | 神经网络模型输入参量降维方法及计算机可读存储介质 |
CN112688946A (zh) * | 2020-12-24 | 2021-04-20 | 工业信息安全(四川)创新中心有限公司 | 异常检测特征的构造方法、模块、存储介质、设备及系统 |
CN113065127A (zh) * | 2021-02-24 | 2021-07-02 | 山东英信计算机技术有限公司 | 一种数据库保护方法、系统及介质 |
CN116366359A (zh) * | 2022-12-21 | 2023-06-30 | 国家工业信息安全发展研究中心 | 一种工业控制网络的智能协同自进化防御方法及系统 |
CN117970858A (zh) * | 2024-04-02 | 2024-05-03 | 山西久远爱思普软件股份有限公司 | 基于物联网的医疗设备监控方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023927A (zh) * | 2013-01-10 | 2013-04-03 | 西南大学 | 一种稀疏表达下的基于非负矩阵分解的入侵检测方法及系统 |
CN105704103A (zh) * | 2014-11-26 | 2016-06-22 | 中国科学院沈阳自动化研究所 | 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法 |
CN105703963A (zh) * | 2014-11-26 | 2016-06-22 | 中国科学院沈阳自动化研究所 | 基于pso-ocsvm的工业控制系统通信行为异常检测方法 |
CN107247893A (zh) * | 2017-05-10 | 2017-10-13 | 广东工业大学 | 一种基于遗传算法降维的脑电身份识别方法 |
US20180046936A1 (en) * | 2016-08-10 | 2018-02-15 | Futurewei Technologies, Inc. | Density-based apparatus, computer program, and method for reclassifying test data points as not being an anomoly |
-
2018
- 2018-08-28 CN CN201810985558.8A patent/CN110868312A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103023927A (zh) * | 2013-01-10 | 2013-04-03 | 西南大学 | 一种稀疏表达下的基于非负矩阵分解的入侵检测方法及系统 |
CN105704103A (zh) * | 2014-11-26 | 2016-06-22 | 中国科学院沈阳自动化研究所 | 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法 |
CN105703963A (zh) * | 2014-11-26 | 2016-06-22 | 中国科学院沈阳自动化研究所 | 基于pso-ocsvm的工业控制系统通信行为异常检测方法 |
US20180046936A1 (en) * | 2016-08-10 | 2018-02-15 | Futurewei Technologies, Inc. | Density-based apparatus, computer program, and method for reclassifying test data points as not being an anomoly |
CN107247893A (zh) * | 2017-05-10 | 2017-10-13 | 广东工业大学 | 一种基于遗传算法降维的脑电身份识别方法 |
Non-Patent Citations (1)
Title |
---|
李琳: "单类支持向量机在工业控制系统入侵检测中的应用研究综述", 《计算机应用研究》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112132259A (zh) * | 2020-09-01 | 2020-12-25 | 厦门大学 | 神经网络模型输入参量降维方法及计算机可读存储介质 |
CN112132259B (zh) * | 2020-09-01 | 2024-03-05 | 厦门大学 | 神经网络模型输入参量降维方法及计算机可读存储介质 |
CN112688946A (zh) * | 2020-12-24 | 2021-04-20 | 工业信息安全(四川)创新中心有限公司 | 异常检测特征的构造方法、模块、存储介质、设备及系统 |
CN113065127A (zh) * | 2021-02-24 | 2021-07-02 | 山东英信计算机技术有限公司 | 一种数据库保护方法、系统及介质 |
CN116366359A (zh) * | 2022-12-21 | 2023-06-30 | 国家工业信息安全发展研究中心 | 一种工业控制网络的智能协同自进化防御方法及系统 |
CN116366359B (zh) * | 2022-12-21 | 2024-03-08 | 国家工业信息安全发展研究中心 | 一种工业控制网络的智能协同自进化防御方法及系统 |
CN117970858A (zh) * | 2024-04-02 | 2024-05-03 | 山西久远爱思普软件股份有限公司 | 基于物联网的医疗设备监控方法及系统 |
CN117970858B (zh) * | 2024-04-02 | 2024-06-11 | 山西久远爱思普软件股份有限公司 | 基于物联网的医疗设备监控方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110868312A (zh) | 一种基于遗传算法优化的工业行为异常检测方法 | |
Wang et al. | Anomaly detection for industrial control system based on autoencoder neural network | |
Maglaras et al. | Integrated OCSVM mechanism for intrusion detection in SCADA systems | |
CN112910859B (zh) | 基于c5.0决策树和时序分析的物联网设备监测预警方法 | |
Stewart et al. | A novel intrusion detection mechanism for scada systems which automatically adapts to network topology changes | |
Lai et al. | Industrial anomaly detection and attack classification method based on convolutional neural network | |
CN111901340B (zh) | 一种面向能源互联网的入侵检测系统及其方法 | |
Chang et al. | Anomaly detection for industrial control systems using k-means and convolutional autoencoder | |
CN113067798B (zh) | Ics入侵检测方法、装置、电子设备和存储介质 | |
CN115834433B (zh) | 基于物联网技术的数据处理方法及系统 | |
CN111770190A (zh) | 基于5g、物联网模式的区块链分布式实时消防监控警报系统 | |
CN111181930A (zh) | DDoS攻击检测的方法、装置、计算机设备及存储介质 | |
Xiao et al. | Network security situation prediction method based on MEA-BP | |
Shan et al. | NeuPot: A neural network-based honeypot for detecting cyber threats in industrial control systems | |
CN117749499A (zh) | 一种网络信息系统场景下的恶意加密流量检测方法及系统 | |
CN111917781A (zh) | 一种智能内部恶意行为网络攻击识别方法及电子设备 | |
CN116318763A (zh) | 一种面向配电云主站的零信任动态访问控制方法 | |
CN113132414B (zh) | 一种多步攻击模式挖掘方法 | |
Zaman et al. | Validation of a Machine Learning-Based IDS Design Framework Using ORNL Datasets for Power System With SCADA | |
Lin et al. | Behaviour classification of cyber attacks using convolutional neural networks | |
Fatahnaie et al. | Ensemble model based on an improved convolutional neural network with a domain-agnostic data augmentation technique | |
Boateng | Unsupervised Ensemble Methods for Anomaly Detection in PLC-based Process Control | |
CN117592114B (zh) | 面向网络平行仿真的数据脱敏方法、系统和可读存储介质 | |
Hoang et al. | A data sampling and two-stage convolution neural network for IoT devices identification | |
Duan | Research on Situational Awareness of Network Security Based on Machine Learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200306 |
|
RJ01 | Rejection of invention patent application after publication |