CN113051553A - 一种事故规则的生成方法和系统 - Google Patents

一种事故规则的生成方法和系统 Download PDF

Info

Publication number
CN113051553A
CN113051553A CN201911387460.3A CN201911387460A CN113051553A CN 113051553 A CN113051553 A CN 113051553A CN 201911387460 A CN201911387460 A CN 201911387460A CN 113051553 A CN113051553 A CN 113051553A
Authority
CN
China
Prior art keywords
decision tree
equipment
training set
industrial control
root node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911387460.3A
Other languages
English (en)
Inventor
王彬
徐新国
卓明
李永成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Echo Technologies Co ltd
Original Assignee
Beijing Echo Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Echo Technologies Co ltd filed Critical Beijing Echo Technologies Co ltd
Priority to CN201911387460.3A priority Critical patent/CN113051553A/zh
Publication of CN113051553A publication Critical patent/CN113051553A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Alarm Systems (AREA)

Abstract

本申请提供一种事故规则的生成方法,包括:S1、获取工控系统发生事故的历史数据,并作为训练数据,所述训练数据构成训练集;S2、构建决策树;S3、获取事故规则。本发明通过对事故历史数据建立决策树,并且根据建立的决策树抽取出事故判断的规则,抽取出来的规则,与人工经验建立的规则格式一致,不仅生成的速度快、准确,而且能挖掘出潜在的规则,同时也易于维护。

Description

一种事故规则的生成方法和系统
技术领域
本发明涉及工业控制领域,更具体地,涉及一种事故规则的生成方法和系统。
背景技术
随着网络攻击的不断增多,入侵检测系统已经成为组建安全网络系统的重要组成部分。检测入侵事件,保护工业控制网络安全,维护工业控制系统的正常运转,是当前工控系统的核心内容之一。
工控系统包含多种设备,各设备之间相互影响,有很多设备需要监测和综合判断工控系统的安全状态。
目前工业控制系统入侵检测主要有以下两大类方法:一是基于规则的入侵检测方法,主要实现方式是通过匹配规则码或特征码来检测出入侵行为;这种方式准确率较高,误报率低,但是检测效果完全取决与规则库,而且无法发现未知的攻击行为,有较大的局限性。二是基于机器学习的检测方法,主要实现方式是通过训练神经网络模型,判别系统是否具有属于恶意程序的行为特征,这种方法的优点是具备一定的泛化能力,可以检测出未知的攻击行为;但由于基于神经网络的方法训练得到的判断模型类似于一个黑盒,人类无法理解,而且无法进行维护。所以,本发明通过对事故历史数据建立决策树,并且根据建立的决策树抽取出事故判断的规则。抽取出来的规则,与人工经验建立的规则一致,并且便于维护。
发明内容
为克服现有技术的上述缺陷,本发明提出了一种事故规则的生成方法和系统,利用机器学习中的决策树,利用历史事故的数据库,自动建立一个根据各个设备的参数,实现对事故规则的自动获取,从而能够提取出更全面的事故判断规则,并且由于整个过程是数据驱动,能够根据新的事故历史数据,实现对事故判断规则库的自动更新。
根据本发明提出了一种事故规则的生成方法,包括:
S1、获取工控系统发生事故的历史数据,并作为训练数据,所述训练数据构成训练集;S2、构建决策树;S3、获取事故规则。
进一步的,所述历史数据的格式为:时刻,设备数值,工控系统安全状态。
进一步的,所述步骤S2中包括以下步骤:
S21.获取工控系统中的设备信息,组成设备列表R,创建决策树的根节点N;
S22.如果训练集为空,将根节点N标记为False,构建结束;
S23.如果训练集中的所有数据中工控系统安全状态相同,则以所述工控系统安全状态标记根节点N;否则,转到步骤S24;
S24.如果设备列表R为空,将根节点N作为叶节点,统计训练集中频次最多的工控系统安全状态,并以所述工控系统安全状态标记根节点N,构建结束;
S25.遍历对设备列表R中的设备,如果设备的数值是连续性数值,则对该数值进行离散化;
S26.选择设备列表R中具有最高信息增益率的设备D,标记根节点N为设备D;
S27.在训练集中统计所述设备D的数值,构建分支,从而构成在训练集上针对所述设备列表R的决策树。
进一步的,构建分支包括以下步骤:
(1)在训练集中将包含所述设备D的数值的训练数据作为集合s;
(2)如果s为空,则为所述分支增加叶节点,将叶标记为训练集中频次最多的安全状态;否则为所述分支增加子决策树,该子决策树是在集合s上,针对设备列表(R-{D})构建的决策树。
进一步的,根据步骤S2获得的决策树,从根节点开始,自上而下深度遍历,叶节点标注为False的规则为安全事故的判断规则。
根据本发明的另一方面,提出一种事故规则的生成系统,包括:数据获取模块、决策树生成模块和事故规则提取模块;其中,
所述数据获取模块,用于接收工控系统发生事故的历史数据,并将所述历史数据作为训练数据,所述训练数据构成训练集;
决策树生成模块,用于根据所述数据获取模块传送来的训练集生成设备列表,并根据所述训练集和设备列表构建决策树;
事故规则提取模块,用于根据决策树生成模块传送来的决策树,提取事故规则。
进一步的,所述数据获取模块中的所述历史数据的格式为:
时刻,设备数值,工控系统安全状态。
进一步的,所述决策树生成模块包括设备列表生成单元、根节点生成单元和分支生成单元:
所述设备列表生成单元,用于获取工控系统中的设备信息,组成设备列表,并将所述设备列表传送给根节点生成单元和分支生成单元;
所述根节点生成单元,用于根据设备列表创建决策树的根节点;选择设备列表中具有最高信息增益率的设备,标记根节点为所述设备;
所述分支生成单元,用于在训练集中统计所述设备数值,根据设备数值构建分支,分支为设备数值所在训练数据所组成的集合上针对不包含该设备的新的设备列表所构成的子决策树。
进一步的,在所述根节点生成单元中,如果训练集为空,将根节点标记为False;如果训练集中的所有数据中工控系统安全状态相同,则以所述工控系统安全状态标记根节点,否则如果设备列表为空,将根节点作为叶节点,统计训练集中频次最多的工控系统安全状态,并以所述工控系统安全状态标记根节点;优选的,如果设备的数值是连续性数值,则对所述数值进行离散化;
进一步的,在所述分支生成单元,将训练集中包含的所述设备的数值的训练数据作为集合s;如果s为空,则为所述分支增加叶节点,将叶节点标记为训练集中频次最多的安全状态,否则将集合s和不包含所述设备的新的设备列表传送给决策树生成模块,生成子决策树,然后为所述分支增加所述子决策树。
本发明的有益之处在于:通过对事故历史数据建立决策树,并且根据建立的决策树抽取出事故判断的规则。抽取出来的规则,与人工经验建立的规则格式一致,并且便于维护。
附图说明
图1为根据本发明一个实施例的事故规则的生成方法的流程示意图;
图2为根据本发明一个实施例的决策树的示意图;
图3为根据本发明一个实施例的事故规则的生成系统的结构示意图。
为了能明确实现本发明的实施例的结构,在图中标注了特定的尺寸、结构和器件,但这仅为示意需要,并非意图将本发明限定在该特定尺寸、结构、器件和环境中,根据具体需要,本领域的普通技术人员可以将这些器件和环境进行调整或者修改,所进行的调整或者修改仍然包括在后附的权利要求的范围中。
具体实施方式
下面结合附图和具体实施例对本发明提供的一种生物质锅炉水冷振动炉排的控制方法及系统进行详细描述。
在以下的描述中,将描述本发明的多个不同的方面,然而,对于本领域内的普通技术人员而言,可以仅仅利用本发明的一些或者全部结构或者流程来实施本发明。为了解释的明确性而言,阐述了特定的数目、配置和顺序,但是很明显,在没有这些特定细节的情况下也可以实施本发明。在其他情况下,为了不混淆本发明,对于一些众所周知的特征将不再进行详细阐述。
本发明依据历史事故数据,历史数据中记录了每个时刻下每个设备的数值,以及在该时刻整个系统的安全状态。在获取到这样的数据后,我们可以构建一个决策树,其中间节点都是设备,分支条件则是该设备可能的取值,叶节点则是系统的安全状态。在构建这样的决策树之后,我们可以获取到每个安全状态为False的叶节点,并且得到从根节点到该叶节点的所有中间节点的分支条件。这些分支条件的并集(AND),就可以作为安全事故规则的条件项。利用决策树建立这样的事故规则,一方面这些规则的获取是数据驱动,另外一方面,这些规则具有很好的可理解性,容易维护。
根据本发明提出了一种事故规则的生成方法,如图1所示,包括:
S1、获取工控系统发生事故的历史数据
在步骤S1中,历史数据的格式如下所示:
时刻,设备1的数值,设备2的数值,…,设备n的数值,安全状态
安全状态为工控系统的安全状态,为真(表示安全)或假(表示不安全)。设备的数值可能是连续值也可能是离散值。连续值是指在一定区间内可以任意取值,例如:某一时刻油管的流量。离散值指变量值可以按一定顺序一一列举,例如开关设备的状态是“开”或“关”。对于连续值,需要进行离散化。
根据以往工控系统安全记录,可以知道时刻T时系统的安全状态,如果是安全状态的话,安全状态为True,否则安全状态为False。
每一条历史记录为一个训练数据,整个历史数据就构成了训练样本。
S2、构建决策树
在步骤S2中,将每一时刻的各个设备的数值,作为输入特征,而工控系统的安全状态,作为这一时刻安全状态的输出(True/False)。利用这样的训练集构建决策树。
决策树是一种树形结构,如图2所示,其中每个内部节点为设备名,每个分支代表该设备的一个数值(如同一时刻,设备D的取值为d、设备E的取值为e),而叶节点代表整个工控系统安全状态(比如,D=d同时E=e时,系统为安全状态(True))。
具体构建步骤如下:
决策树的表示方法为:决策树(设备列表R)
(1)获取工控系统中的设备信息,比如设备1、设备2…设备n,组成设备列表R,创建决策树的根节点N;
(2)如果训练集为空,将根节点标记为False,构建结束;
(3)如果训练集中的所有数据中安全状态相同,即都为True或者都为False,则以该安全状态标记根节点N;如果不相同,转到步骤4;
(4)如果设备列表R为空,将根节点N作为叶节点,统计训练集中频次最多的安全状态,并以该安全状态标记根节点,构建结束;
(5)遍历设备列表R中的设备,如果设备的数值是连续性数值,则对该数值进行离散化,如根据连续值的取值范围[min,max],将连续值映射到0,1,2,3,4,5,6,7,8,9,取整((value-min)/((max-min)/10))作为离散值;
(6)选择设备列表R中具有最高信息增益率的设备D,标记根节点N为设备D;
(7)统计设备D的数值,根据不同数值构建不同的分支。比如,D=d时,由根节点N生成一个条件为D=d的分支。根据不同数值构建的分支全部完成后,就得到了在训练集上的针对设备列表R的决策树。
下面以构建D=d的分支为例介绍构建分支的方法:
(1)选择训练集中D=d的训练数据构成集合s;
(2)如果s为空,则为D=d的分支增加叶节点,为叶节点标记集合s中频次最多的那个安全状态(或概率最大的安全状态),否则为D=d的分支增加子决策树,该子决策树是在集合s上,针对设备列表(R-{D})按照上述步骤(1)-(7)构建的决策树。
S3、获取事故规则
在S3中,根据步骤S2获得的决策树,从根节点开始,自上而下深度遍历,得到所有的决策规则,然后把叶节点标注为False的规则都汇集起来,就是得到了安全事故的判断规则。例如图2中,D=d并且E=e2时,系统为事故状态。
根据本发明的另一方面,提出一种事故规则的生成系统,如图3所示,包括:数据获取模块、决策树生成模块和事故规则提取模块;其中,
数据获取模块,用于接收工控系统发生事故的历史数据,并将历史数据作为训练数据,训练数据构成训练集;
决策树生成模块,用于根据数据获取模块传送来的训练集生成设备列表,并根据训练集和设备列表构建决策树;
事故规则提取模块,用于根据决策树生成模块传送来的决策树,提取事故规则。
在数据获取模块中,历史数据的格式为:时刻,设备数值,工控系统安全状态。
决策树生成模块包括设备列表生成单元、根节点生成单元和分支生成单元:
设备列表生成单元,用于获取工控系统中的设备信息,组成设备列表,并将设备列表传送给根节点生成单元和分支生成单元;
根节点生成单元,用于根据设备列表创建决策树的根节点;选择设备列表中具有最高信息增益率的设备,标记根节点为设备;
分支生成单元,用于在训练集中统计设备的数值,构建分支。设备不同的数值对应不同的分支,分支为设备数值所在训练数据所组成的集合上针对不包含该设备的新的设备列表所构成的子决策树。
在根节点生成单元中,如果训练集为空,将根节点标记为False;如果训练集中的所有数据中工控系统安全状态相同,则以工控系统安全状态标记根节点,否则如果设备列表为空,将根节点作为叶节点,统计训练集中频次最多的工控系统安全状态,并以工控系统安全状态标记根节点;优选的,如果设备的数值是连续性数值,则对数值进行离散化。
在分支生成单元,将训练集中包含设备的数值的训练数据作为集合s;如果s为空,则为分支增加叶节点,将叶标记为训练集中频次最多的安全状态,否则将集合s和不包含设备的新的设备列表传送给决策树生成模块,生成子决策树,然后为分支增加该子决策树。
在事故提取模块中,从根节点开始,自上而下深度遍历,得到所有的决策规则,然后把叶节点标注为False的规则都汇集起来,就是得到了安全事故的判断规则。例如图2中,D=d并且E=e2时,系统为事故状态。
最后应说明的是,以上实施例仅用以描述本发明的技术方案而不是对本技术方法进行限制,本发明在应用上可以延伸为其他的修改、变化、应用和实施例,并且因此认为所有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。

Claims (10)

1.一种事故规则的生成方法,包括:
S1、获取工控系统发生事故的历史数据,并作为训练数据,所述训练数据构成训练集;
S2、构建决策树;
S3、获取事故规则。
2.根据权利要求1所述的生成方法,其中,所述历史数据的格式为:
时刻,设备数值,工控系统安全状态。
3.根据权利要求1所述的生成方法,其中,所述步骤S2中包括以下步骤:
S21.获取工控系统中的设备信息,组成设备列表R,创建决策树的根节点N;
S22.如果训练集为空,将根节点N标记为False,构建结束;
S23.如果训练集中的所有数据中工控系统安全状态相同,则以所述工控系统安全状态标记根节点N;否则,转到步骤S24;
S24.如果设备列表R为空,将根节点N作为叶节点,统计训练集中频次最多的工控系统安全状态,并以所述工控系统安全状态标记根节点N,构建结束;
S25.遍历设备列表R中的设备,如果设备的数值是连续性数值,则对该数值进行离散化;
S26.选择设备列表R中具有最高信息增益率的设备D,标记根节点N为所述设备D;
S27.在训练集中统计所述设备D的数值,构建分支,从而构成在训练集上针对所述设备列表R的决策树。
4.根据权利要求3所述的生成方法,其中,构建分支包括以下步骤:
(1)在训练集中将包含所述设备D的数值的训练数据作为集合s;
(2)如果s为空,则为所述分支增加叶节点,将叶标记为训练集中频次最多的安全状态;否则为所述分支增加子决策树,所述子决策树是在集合s上,针对设备列表(R-{D})构建的决策树。
5.根据权利要求1所述的生成方法,其中,根据步骤S2获得的决策树,从根节点开始,自上而下深度遍历,叶节点标注为False的规则为安全事故的判断规则。
6.一种事故规则的生成系统,包括:数据获取模块、决策树生成模块和事故规则提取模块;其中,
所述数据获取模块,用于接收工控系统发生事故的历史数据,并将所述历史数据作为训练数据,所述训练数据构成训练集;
决策树生成模块,用于根据所述数据获取模块传送来的训练集生成设备列表,并根据所述训练集和设备列表构建决策树;
事故规则提取模块,用于根据决策树生成模块传送来的决策树,提取事故规则。
7.根据权利要求6所述的生成系统,其中,所述数据获取模块中的所述历史数据的格式为:
时刻,设备数值,工控系统安全状态。
8.根据权利要求6所述的生成方法,其中,所述决策树生成模块包括设备列表生成单元、根节点生成单元和分支生成单元:
所述设备列表生成单元,用于获取工控系统中的设备信息,组成设备列表,并将所述设备列表传送给根节点生成单元和分支生成单元;
所述根节点生成单元,用于根据设备列表创建决策树的根节点;选择设备列表中具有最高信息增益率的设备,标记根节点为所述设备;
所述分支生成单元,用于在训练集中统计所述设备数值,构建分支;所述分支为设备数值所在训练数据所组成的集合上针对不包含所述设备的新的设备列表所构成的子决策树。
9.根据权利要求8所述的生成系统,其中,在所述根节点生成单元中,如果训练集为空,将根节点标记为False;如果训练集中的所有数据中工控系统安全状态相同,则以所述工控系统安全状态标记根节点,否则如果设备列表为空,将根节点作为叶节点,统计训练集中频次最多的工控系统安全状态,并以所述工控系统安全状态标记根节点;优选的,如果设备的数值是连续性数值,则对所述数值进行离散化。
10.根据权利要求9所述的生成系统,其中,在所述分支生成单元,将训练集中包含所述设备的数值的训练数据作为集合s;如果s为空,则为所述分支增加叶节点,将叶标记为训练集中频次最多的安全状态,否则将集合s和不包含所述设备的新的设备列表传送给决策树生成模块,生成子决策树,然后为所述分支增加所述子决策树。
CN201911387460.3A 2019-12-27 2019-12-27 一种事故规则的生成方法和系统 Pending CN113051553A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911387460.3A CN113051553A (zh) 2019-12-27 2019-12-27 一种事故规则的生成方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911387460.3A CN113051553A (zh) 2019-12-27 2019-12-27 一种事故规则的生成方法和系统

Publications (1)

Publication Number Publication Date
CN113051553A true CN113051553A (zh) 2021-06-29

Family

ID=76507654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911387460.3A Pending CN113051553A (zh) 2019-12-27 2019-12-27 一种事故规则的生成方法和系统

Country Status (1)

Country Link
CN (1) CN113051553A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104392591A (zh) * 2014-11-13 2015-03-04 国家电网公司 输电线杆故障监测专家系统
CN106054104A (zh) * 2016-05-20 2016-10-26 国网新疆电力公司电力科学研究院 一种基于决策树的智能电表故障实时预测方法
CN106485594A (zh) * 2016-05-10 2017-03-08 国网江苏省电力公司南京供电公司 一种主配网一体化事故响应决策方法
CN106817248A (zh) * 2016-12-19 2017-06-09 西安电子科技大学 一种apt攻击检测方法
CN108733966A (zh) * 2017-04-14 2018-11-02 国网重庆市电力公司 一种基于决策树群的多维电能表现场状态检验方法
CN108876068A (zh) * 2018-09-05 2018-11-23 淮阴工学院 一种电网故障预测检测方法及装置
CN109188330A (zh) * 2018-08-30 2019-01-11 云南电力试验研究院(集团)有限公司 一种配电网故障指示器的故障诊断方法及系统
CN109861988A (zh) * 2019-01-07 2019-06-07 浙江大学 一种基于集成学习的工业控制系统入侵检测方法
CN110096013A (zh) * 2019-05-24 2019-08-06 广东工业大学 一种工业控制系统的入侵检测方法及装置
CN110569867A (zh) * 2019-07-15 2019-12-13 山东电工电气集团有限公司 基于决策树算法的输电线路故障原因判别方法、介质及设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104392591A (zh) * 2014-11-13 2015-03-04 国家电网公司 输电线杆故障监测专家系统
CN106485594A (zh) * 2016-05-10 2017-03-08 国网江苏省电力公司南京供电公司 一种主配网一体化事故响应决策方法
CN106054104A (zh) * 2016-05-20 2016-10-26 国网新疆电力公司电力科学研究院 一种基于决策树的智能电表故障实时预测方法
CN106817248A (zh) * 2016-12-19 2017-06-09 西安电子科技大学 一种apt攻击检测方法
CN108733966A (zh) * 2017-04-14 2018-11-02 国网重庆市电力公司 一种基于决策树群的多维电能表现场状态检验方法
CN109188330A (zh) * 2018-08-30 2019-01-11 云南电力试验研究院(集团)有限公司 一种配电网故障指示器的故障诊断方法及系统
CN108876068A (zh) * 2018-09-05 2018-11-23 淮阴工学院 一种电网故障预测检测方法及装置
CN109861988A (zh) * 2019-01-07 2019-06-07 浙江大学 一种基于集成学习的工业控制系统入侵检测方法
CN110096013A (zh) * 2019-05-24 2019-08-06 广东工业大学 一种工业控制系统的入侵检测方法及装置
CN110569867A (zh) * 2019-07-15 2019-12-13 山东电工电气集团有限公司 基于决策树算法的输电线路故障原因判别方法、介质及设备

Similar Documents

Publication Publication Date Title
EP3803660B1 (en) Knowledge graph for real time industrial control system security event monitoring and management
Khan et al. HML-IDS: A hybrid-multilevel anomaly prediction approach for intrusion detection in SCADA systems
Feng et al. Multi-level anomaly detection in industrial control systems via package signatures and LSTM networks
CN110445807A (zh) 网络安全态势感知系统及方法
Amin et al. Cyber security of water SCADA systems—Part I: Analysis and experimentation of stealthy deception attacks
CN115578015B (zh) 基于物联网的污水处理全过程监管方法、系统及存储介质
CN112131882A (zh) 一种多源异构网络安全知识图谱构建方法及装置
CN106888205A (zh) 一种非侵入式基于功耗分析的plc异常检测方法
CN104486141A (zh) 一种误报自适应的网络安全态势预测方法
CN105072089A (zh) 一种web恶意扫描行为异常检测方法与系统
CN103763124A (zh) 一种互联网用户行为分析预警系统及方法
CN105204487A (zh) 基于通信模型的工业控制系统的入侵检测方法及系统
CN111600919A (zh) 基于人工智能的web检测方法和装置
CN113924570A (zh) 用于工业控制系统中的安全异常检测的用户行为分析
CN112560029A (zh) 基于智能分析技术的网站内容监测和自动化响应防护方法
CN105025515A (zh) 一种基于gm模型的无线传感器网络流量异常检测方法
CN110865625A (zh) 一种基于时间序列的工艺数据异常检测方法
Marie et al. Pattern recognition algorithm and software design of an optical fiber vibration signal based on Φ-optical time-domain reflectometry
Coppolino et al. Integration of a System for Critical Infrastructure Protection with the OSSIM SIEM Platform: A dam case study
CN114357190A (zh) 一种数据检测方法、装置、电子设备及存储介质
Nicolau et al. Accident diagnosis system based on real-time decision tree expert system
CN103124223B (zh) 一种it系统安全态势自动实时判定方法
CN105390132B (zh) 一种基于语言模型的应用协议识别方法及系统
CN113051553A (zh) 一种事故规则的生成方法和系统
Potluri et al. Development of injection attacks toolbox in MATLAB/Simulink for attacks simulation in industrial control system applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination