CN113065606B - 一种基于轻量级深度学习的异常点位检测方法及系统 - Google Patents

一种基于轻量级深度学习的异常点位检测方法及系统 Download PDF

Info

Publication number
CN113065606B
CN113065606B CN202110418515.3A CN202110418515A CN113065606B CN 113065606 B CN113065606 B CN 113065606B CN 202110418515 A CN202110418515 A CN 202110418515A CN 113065606 B CN113065606 B CN 113065606B
Authority
CN
China
Prior art keywords
data
neural network
convolutional neural
training
samples
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110418515.3A
Other languages
English (en)
Other versions
CN113065606A (zh
Inventor
沙芸
陈建萍
晏涌
刘学君
曹雪莹
陈兆玉
张小妮
杜晨晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Petrochemical Technology
Original Assignee
Beijing Institute of Petrochemical Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Petrochemical Technology filed Critical Beijing Institute of Petrochemical Technology
Priority to CN202110418515.3A priority Critical patent/CN113065606B/zh
Publication of CN113065606A publication Critical patent/CN113065606A/zh
Application granted granted Critical
Publication of CN113065606B publication Critical patent/CN113065606B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Molecular Biology (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Image Analysis (AREA)

Abstract

本发明涉及一种基于轻量级深度学习的异常点位检测方法及系统,该方法通过构建轻量级卷积神经网络模型,并进行模型训练,得到异常点位检测模型,从而实现从生产现场实测数据集中定位出可能被攻击的异常点位数据,由于本发明提供的技术方案,是基于轻量级卷积神经网络模型实现的,在保证正确率的情况下,算法模型小、训练速度快,并能够识别可能的被攻击点位,解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果,但不能识别哪些点位受到攻击的问题,用户体验度好、满意度高。

Description

一种基于轻量级深度学习的异常点位检测方法及系统
技术领域
本发明涉及人工智能技术领域,具体涉及一种基于轻量级深度学习的异常点位检测方法及系统。
背景技术
工业控制系统广泛应用于电力,石油石化,交通,水利,燃气,自来水,钢铁,先进制造等基础设施,是国家经济发展的支柱,涉及到人民生活的方方面面。
近年来,工控系统安全事件频发。可以看出入侵者对核工业控制系统非常熟悉,知道哪个点位能产生有效攻击。
攻击者在其对工控生产过程的理解基础上,可以通过篡改数据和发出伪指令对重要基础设施进行破坏,这类攻击往往是致命的。而传统的工控安全的研究主要集中在防火墙、入侵检测或诱捕系统方面,缺乏入侵后的应对措施。传统的安全防护系统都能够对工控生产数据超限的情况报警,但是难以发现所有点位数据在各自正常值范围内的异常情况。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种基于轻量级深度学习的异常点位检测方法及系统,以解决现有技术中无法定位出生产数据中异常点位数据的问题。
为实现以上目的,本发明采用如下技术方案:
根据本发明实施例的第一方面,提供一种基于轻量级深度学习的异常点位检测方法,包括:
构建轻量级卷积神经网络模型;
获取训练样本集,根据所述训练样本集,对所述轻量级卷积神经网络模型进行训练,得到异常点位检测模型;
获取生产现场实测数据集,根据所述异常点位检测模型,从所述生产现场实测数据集中定位出可能被攻击的异常点位数据。
优选地,所述构建轻量级卷积神经网络模型,包括:
构建所述轻量级卷积神经网络模型的基本拓扑结构;
根据Batch Normalization算法对所述轻量级卷积神经网络模型中的卷积层的输出进行批量归一化;
根据Dropout方法对所述轻量级卷积神经网络模型的池化层进行随机剪枝,以防止网络过拟合。
优选地,所述获取训练样本集,包括:
攻击水厂工控系统的C-Town水分配数据集;及,
SCADA天然气管道数据集;及,
自建的油库工控系统生产数据集。
优选地,所述对所述轻量级卷积神经网络模型进行训练,包括:
将训练样本集中的原始训练样本纵向打散为多个列向量样本;
对每个列向量样本,进行独列模板卷积,得到多张特征图;
将所述特征图拼接起来,还原成原始训练样本;
对拼接后的训练样本,进行横向模板卷积;
读取横向模板卷积过程中的中间结果;
按特征图权值的大小,对所述中间结果进行排序;
将特征图权值大于预设值的中间结果所对应的列数据,确定为可能被攻击的异常点位数据。
优选地,所述将训练样本集中的原始训练样本纵向打散为多个列向量样本,具体为:
设原始训练样本为包含N维特征的数据样本,其中,N≥1,为正整数;
将数据样本按列打散成若干个大小为N1*1的图片,其中,N1<N,为正整数。
优选地,所述对每个列向量样本,进行独列模板卷积,具体为:
对任一所述大小为N1*1的图片,放到Lenet网络结构中,分别用大小为3*1、5*1、7*1的卷积核进行独列模板卷积。
优选地,所述对拼接后的训练样本,进行横向模板卷积,具体为:
对拼接后的训练样本,用大小为1*N的卷积核进行横向模板卷积。
优选地,所述获取生产现场实测数据集之后,还包括:
对所述生产现场实测数据集中的数据进行数值化和归一化处理;
根据时间序列,将数值化和归一化处理后的数据拼接为二维矩阵,作为所述所述异常点位检测模型的输入数据。
根据本发明实施例的第二方面,提供一种基于轻量级深度学习的异常点位检测系统,包括:
构建模块,用于构建轻量级卷积神经网络模型;
训练模块,用于获取训练样本集,根据所述训练样本集,对所述轻量级卷积神经网络模型进行训练,得到异常点位检测模型;
定位模块,用于获取生产现场实测数据集,根据所述异常点位检测模型,从所述生产现场实测数据集中定位出可能被攻击的异常点位数据。
根据本发明实施例的第三方面,提供一种计算机存储介质,其上存储有计算机程序,所述程序被处理器执行时,实现上述的方法步骤。
本发明采用以上技术方案,至少具备以下有益效果:
通过构建轻量级卷积神经网络模型,并进行模型训练,得到异常点位检测模型,从而实现从生产现场实测数据集中定位出可能被攻击的异常点位数据,由于本发明提供的技术方案,是基于轻量级卷积神经网络模型实现的,在保证正确率的情况下,算法模型小、训练速度快,并能够识别可能的被攻击点位,解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果,但不能识别哪些点位受到攻击的问题,用户体验度好、满意度高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种基于轻量级深度学习的异常点位检测方法的流程图;
图2为本发明一实施例提供的一种轻量级卷积神经网络模型的网络架构图;
图3为本发明一实施例提供的一种基于轻量级深度学习的异常点位检测系统的示意框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
参见图1,本发明一实施例提出的一种基于轻量级深度学习的异常点位检测方法的流程图,包括:
步骤S1、构建轻量级卷积神经网络模型;
步骤S2、获取训练样本集,根据所述训练样本集,对所述轻量级卷积神经网络模型进行训练,得到异常点位检测模型;
步骤S3、获取生产现场实测数据集,根据所述异常点位检测模型,从所述生产现场实测数据集中定位出可能被攻击的异常点位数据。
需要说明的是,本实施例提供的技术方案,适用于需要进行异常点位数据检测的工控系统中。
可以理解的是,本实施例提供的技术方案,通过构建轻量级卷积神经网络模型,并进行模型训练,得到异常点位检测模型,从而实现从生产现场实测数据集中定位出可能被攻击的异常点位数据,由于本实施例提供的技术方案,是基于轻量级卷积神经网络模型实现的,在保证正确率的情况下,算法模型小、训练速度快,并能够识别可能的被攻击点位,解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果,但不能识别哪些点位受到攻击的问题,用户体验度好、满意度高。
优选地,所述构建轻量级卷积神经网络模型,包括:
构建所述轻量级卷积神经网络模型的基本拓扑结构;
根据Batch Normalization算法对所述轻量级卷积神经网络模型中的卷积层的输出进行批量归一化;
根据Dropout方法对所述轻量级卷积神经网络模型的池化层进行随机剪枝,以防止网络过拟合。
优选地,所述获取训练样本集,包括:
攻击水厂工控系统的C-Town水分配数据集;及,
SCADA天然气管道数据集;及,
自建的油库工控系统生产数据集。
需要说明的是,在具体实践中,新加坡水厂数据集的Attackdata文件中共172804条数据,数据共有131个特征值,有标签列。其中正样本162827条,标签为0,受攻击数据共9977条,标签为1。
密西西比天然气管道数据集分为八类,七类攻击:标签为1、2、3、4、5、6、7,及,一类正常数据:标签为0。
自建的某油库工控系统生产数据集的每条实例数据包含130个特征属性和一个标签属性,正样本标签为0,受攻击数据标签为1。
优选地,所述对所述轻量级卷积神经网络模型进行训练,包括:
将训练样本集中的原始训练样本纵向打散为多个列向量样本;
对每个列向量样本,进行独列模板卷积,得到多张特征图;
将所述特征图拼接起来,还原成原始训练样本;
对拼接后的训练样本,进行横向模板卷积;
读取横向模板卷积过程中的中间结果;
按特征图权值的大小,对所述中间结果进行排序;
将特征图权值大于预设值的中间结果所对应的列数据,确定为可能被攻击的异常点位数据。
需要说明的是,所述预设值根据实验结果,或者,历史经验值进行设置。
优选地,所述将训练样本集中的原始训练样本纵向打散为多个列向量样本,具体为:
设原始训练样本为包含N维特征的数据样本,其中,N≥1,为正整数;
将数据样本按列打散成若干个大小为N1*1的图片,其中,N1<N,为正整数。
优选地,所述对每个列向量样本,进行独列模板卷积,具体为:
对任一所述大小为N1*1的图片,放到Lenet网络结构中,分别用大小为3*1、5*1、7*1的卷积核进行独列模板卷积。
优选地,所述对拼接后的训练样本,进行横向模板卷积,具体为:
对拼接后的训练样本,用大小为1*N的卷积核进行横向模板卷积。
可以理解的是,工控系统生产现场实测数据集中的每一个点位每隔一个时间间隔产生一个数据,经过多个时间间隔,这些数据可以形成一条曲线,而异常点位数据检测可以看成是这些曲线的变化监测问题。对所述轻量级卷积神经网络模型进行训练,其实质是学习这些点位数据的变化曲线,当这些曲线的变化发生异常时是否产生了攻击。
可以理解的是,本实施例提供的技术方案,传统异常检测算法只给出了是否异常的分类结果,但不能识别哪些点位数据受到攻击。本实施例提供的技术方案,轻量级卷积神经网络模型的模型框架借鉴注意力模型中的编码和解码过程,将每个点位数据独立卷积,即纵向模板独立卷积;解码过程设计横向模板,在学习过程中解码过程的横向模板能够学习到点位在异常检测中的重要性,从而判断可能产生异常的点位。本实施例提供的技术方案,算法模型小、训练速度快,并能够识别可能的被攻击点位,解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果,但不能识别哪些点位受到攻击的问题,用户体验度好、满意度高。
优选地,所述获取生产现场实测数据集之后,还包括:
对所述生产现场实测数据集中的数据进行数值化和归一化处理;
根据时间序列,将数值化和归一化处理后的数据拼接为二维矩阵,作为所述所述异常点位检测模型的输入数据。
优选地,对生产现场实测数据集中的数据,采用one-hot编码进行数值化处理。
可以理解的是,由于量纲不同,导致数值型特征之间数值差异过大,归一化可以消除数值差异过大导致的收敛速度过慢、提高拟合度.
本实施例采用的归一化公式如下:
其中,Xmin是每个特征的最小值;Xmax是每个特征的最大值;X′为当前特征归一化后的值。
另外,可以理解的是,生产现场实测数据本质上是一种时序数据,样本需要以时间为序,将多个单条样本按时间序列拼接成二维矩阵。
在具体实践中,参见图2,对所述轻量级卷积神经网络模型进行训练,包括:将训练样本纵向打散,并对打散后的每一列进行纵向模板卷积,以获取每个点位的多尺度曲线变化情况,此为编码过程;用横向模板对编码结果进行卷积,此为解码过程;全连接层迭代训练过程中学习每个点位在异常检测中的重要性,迭代结束后,存储模型。
传统卷积神经网络采用3*3模板,两层不加pooling,通道数取32和64的卷积神经网络每迭代一次,对每个数据的访问次数达3*3*32*64次;而图2所示的轻量级卷积神经网络模型的模型框架只有编码和解码两次卷积,其中编码阶段对每个数据仅访问k次(k小于行数);解码层,该神经网络仅对每个数据访问1次,这样的网络架构构成的模型的计算量非常小。
异常检测时,首先读取训练好的异常点位检测模型,样本数据分别与纵向模板和横向模板卷积后,取特征图中权值较大的列数据,这些点位数据即为生产现场可能被攻击的点位。
检测过程:读取训练好的异常点位检测模型,对每组待检测的样本进行前向计算,当发现异常样本时,读取横向模板卷积后的中间结果,对列数据进行排序,可以得到受攻击的候选点位。即可能被攻击的点位,将在异常点位检测模型的中间结果中读取。
另外,参见图3,本发明还提出了一种基于轻量级深度学习的异常点位检测系统100,包括:
构建模块101,用于构建轻量级卷积神经网络模型;
训练模块102,用于获取训练样本集,根据所述训练样本集,对所述轻量级卷积神经网络模型进行训练,得到异常点位检测模型;
定位模块103,用于获取生产现场实测数据集,根据所述异常点位检测模型,从所述生产现场实测数据集中定位出可能被攻击的异常点位数据。
需要说明的是,本实施例提供的技术方案,适用于需要进行异常点位数据检测的工控系统中。
可以理解的是,本实施例提供的技术方案,通过构建轻量级卷积神经网络模型,并进行模型训练,得到异常点位检测模型,从而实现从生产现场实测数据集中定位出可能被攻击的异常点位数据,由于本实施例提供的技术方案,是基于轻量级卷积神经网络模型实现的,在保证正确率的情况下,算法模型小、训练速度快,并能够识别可能的被攻击点位,解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果,但不能识别哪些点位受到攻击的问题,用户体验度好、满意度高。
另外,本发明还提出了一种计算机存储介质,其上存储有计算机程序,所述程序被处理器执行时,实现上述的方法步骤。
需要说明的是,本实施例提供的技术方案,适用于需要进行异常点位数据检测的工控系统中。
可以理解的是,本实施例提供的技术方案,通过构建轻量级卷积神经网络模型,并进行模型训练,得到异常点位检测模型,从而实现从生产现场实测数据集中定位出可能被攻击的异常点位数据,由于本实施例提供的技术方案,是基于轻量级卷积神经网络模型实现的,在保证正确率的情况下,算法模型小、训练速度快,并能够识别可能的被攻击点位,解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果,但不能识别哪些点位受到攻击的问题,用户体验度好、满意度高。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“多个”指两个或两个以上,除非另有明确的限定。

Claims (5)

1.一种基于轻量级深度学习的异常点位检测方法,其特征在于,包括:
构建轻量级卷积神经网络模型;
获取训练样本集,根据所述训练样本集,对所述轻量级卷积神经网络模型进行训练,得到异常点位检测模型;
获取生产现场实测数据集,根据所述异常点位检测模型,从所述生产现场实测数据集中定位出可能被攻击的异常点位数据;
所述构建轻量级卷积神经网络模型,包括:
构建所述轻量级卷积神经网络模型的基本拓扑结构;
根据Batch Normalization算法对所述轻量级卷积神经网络模型中的卷积层的输出进行批量归一化;
根据Dropout方法对所述轻量级卷积神经网络模型的池化层进行随机剪枝,以防止网络过拟合;
所述对所述轻量级卷积神经网络模型进行训练,包括:
将训练样本集中的原始训练样本纵向打散为多个列向量样本;
对每个列向量样本,进行独列模板卷积,得到多张特征图;
将所述特征图拼接起来,还原成原始训练样本;
对拼接后的训练样本,进行横向模板卷积;
读取横向模板卷积过程中的中间结果;
按特征图权值的大小,对所述中间结果进行排序;
将特征图权值大于预设值的中间结果所对应的列数据,确定为可能被攻击的异常点位数据;
所述将训练样本集中的原始训练样本纵向打散为多个列向量样本,具体为:
设原始训练样本为包含N维特征的数据样本,其中,N≥1,为正整数;
将数据样本按列打散成若干个大小为N1*1的图片,其中,N1<N,为正整数;
所述对每个列向量样本,进行独列模板卷积,具体为:
对任一所述大小为N1*1的图片,放到Lenet网络结构中,分别用大小为3*1、5*1、7*1的卷积核进行独列模板卷积;
所述对拼接后的训练样本,进行横向模板卷积,具体为:
对拼接后的训练样本,用大小为1*N的卷积核进行横向模板卷积。
2.根据权利要求1所述的方法,其特征在于,所述获取训练样本集,包括:
攻击水厂工控系统的C-Town水分配数据集;及,
SCADA天然气管道数据集;及,
自建的油库工控系统生产数据集。
3.根据权利要求1所述的方法,其特征在于,所述获取生产现场实测数据集之后,还包括:
对所述生产现场实测数据集中的数据进行数值化和归一化处理;
根据时间序列,将数值化和归一化处理后的数据拼接为二维矩阵,作为所述异常点位检测模型的输入数据。
4.一种基于轻量级深度学习的异常点位检测系统,其特征在于,包括:
构建模块,用于构建轻量级卷积神经网络模型;
训练模块,用于获取训练样本集,根据所述训练样本集,对所述轻量级卷积神经网络模型进行训练,得到异常点位检测模型;
定位模块,用于获取生产现场实测数据集,根据所述异常点位检测模型,从所述生产现场实测数据集中定位出可能被攻击的异常点位数据;
所述构建轻量级卷积神经网络模型,包括:
构建所述轻量级卷积神经网络模型的基本拓扑结构;
根据Batch Normalization算法对所述轻量级卷积神经网络模型中的卷积层的输出进行批量归一化;
根据Dropout方法对所述轻量级卷积神经网络模型的池化层进行随机剪枝,以防止网络过拟合;
所述对所述轻量级卷积神经网络模型进行训练,包括:
将训练样本集中的原始训练样本纵向打散为多个列向量样本;
对每个列向量样本,进行独列模板卷积,得到多张特征图;
将所述特征图拼接起来,还原成原始训练样本;
对拼接后的训练样本,进行横向模板卷积;
读取横向模板卷积过程中的中间结果;
按特征图权值的大小,对所述中间结果进行排序;
将特征图权值大于预设值的中间结果所对应的列数据,确定为可能被攻击的异常点位数据;
所述将训练样本集中的原始训练样本纵向打散为多个列向量样本,具体为:
设原始训练样本为包含N维特征的数据样本,其中,N≥1,为正整数;
将数据样本按列打散成若干个大小为N1*1的图片,其中,N1<N,为正整数;
所述对每个列向量样本,进行独列模板卷积,具体为:
对任一所述大小为N1*1的图片,放到Lenet网络结构中,分别用大小为3*1、5*1、7*1的卷积核进行独列模板卷积;
所述对拼接后的训练样本,进行横向模板卷积,具体为:
对拼接后的训练样本,用大小为1*N的卷积核进行横向模板卷积。
5.一种计算机存储介质,其上存储有计算机程序,其特征在于,
所述程序被处理器执行时,实现权利要求1~3任一项所述的方法步骤。
CN202110418515.3A 2021-04-19 2021-04-19 一种基于轻量级深度学习的异常点位检测方法及系统 Active CN113065606B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110418515.3A CN113065606B (zh) 2021-04-19 2021-04-19 一种基于轻量级深度学习的异常点位检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110418515.3A CN113065606B (zh) 2021-04-19 2021-04-19 一种基于轻量级深度学习的异常点位检测方法及系统

Publications (2)

Publication Number Publication Date
CN113065606A CN113065606A (zh) 2021-07-02
CN113065606B true CN113065606B (zh) 2023-11-17

Family

ID=76566993

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110418515.3A Active CN113065606B (zh) 2021-04-19 2021-04-19 一种基于轻量级深度学习的异常点位检测方法及系统

Country Status (1)

Country Link
CN (1) CN113065606B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667816A (zh) * 2018-04-19 2018-10-16 重庆邮电大学 一种网络异常的检测定位方法及系统
CN109284606A (zh) * 2018-09-04 2019-01-29 中国人民解放军陆军工程大学 基于经验特征与卷积神经网络的数据流异常检测系统
CN109766992A (zh) * 2018-12-06 2019-05-17 北京工业大学 基于深度学习的工控异常检测及攻击分类方法
CN110502988A (zh) * 2019-07-15 2019-11-26 武汉大学 视频中的组群定位与异常行为检测方法
CN110991504A (zh) * 2019-11-22 2020-04-10 齐鲁工业大学 基于motcn-ae的多维时间序列异常值检测方法及系统
CN111428789A (zh) * 2020-03-25 2020-07-17 广东技术师范大学 一种基于深度学习的网络流量异常检测方法
CN111931175A (zh) * 2020-09-23 2020-11-13 四川大学 一种基于小样本学习的工业控制系统入侵检测方法
CN112087443A (zh) * 2020-09-04 2020-12-15 浙江大学 一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法
CN112333194A (zh) * 2020-11-09 2021-02-05 国网上海市电力公司 基于gru-cnn的综合能源网络安全攻击检测方法
CN112348080A (zh) * 2020-11-06 2021-02-09 北京石油化工学院 基于工控异常检测的rbf改进方法、装置和设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019053842A1 (ja) * 2017-09-14 2019-03-21 三菱電機株式会社 変状検出装置
US11156630B2 (en) * 2018-07-23 2021-10-26 CACI, Inc.—Federal Integrated tamper detection system and methods

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667816A (zh) * 2018-04-19 2018-10-16 重庆邮电大学 一种网络异常的检测定位方法及系统
CN109284606A (zh) * 2018-09-04 2019-01-29 中国人民解放军陆军工程大学 基于经验特征与卷积神经网络的数据流异常检测系统
CN109766992A (zh) * 2018-12-06 2019-05-17 北京工业大学 基于深度学习的工控异常检测及攻击分类方法
CN110502988A (zh) * 2019-07-15 2019-11-26 武汉大学 视频中的组群定位与异常行为检测方法
CN110991504A (zh) * 2019-11-22 2020-04-10 齐鲁工业大学 基于motcn-ae的多维时间序列异常值检测方法及系统
CN111428789A (zh) * 2020-03-25 2020-07-17 广东技术师范大学 一种基于深度学习的网络流量异常检测方法
CN112087443A (zh) * 2020-09-04 2020-12-15 浙江大学 一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法
CN111931175A (zh) * 2020-09-23 2020-11-13 四川大学 一种基于小样本学习的工业控制系统入侵检测方法
CN112348080A (zh) * 2020-11-06 2021-02-09 北京石油化工学院 基于工控异常检测的rbf改进方法、装置和设备
CN112333194A (zh) * 2020-11-09 2021-02-05 国网上海市电力公司 基于gru-cnn的综合能源网络安全攻击检测方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Industrial Control System Network Intrusion Detection by Telemetry Analysisi;Stanislav Ponomarev等;IEEE Transactions on Dependable and Secure Computing;第13卷(第2期);第252-260页 *
Network Data Analysis and Anomaly Detection Using CNN Technique for Industrial Control Systems Security;Yibo Hu等;2019 IEEE International Conference on Systems, Man and Cybernetics (SMC);第593-597页 *
基于深度学习的网络流量异常预测方法;黎佳玥等;计算机工程与应用;56(06);第45-56页 *
工业控制系统异常检测算法研究;赵华等;中国优秀硕士学位论文全文数据库 信息科技辑(第3期);第I140-543页 *

Also Published As

Publication number Publication date
CN113065606A (zh) 2021-07-02

Similar Documents

Publication Publication Date Title
Krithivasan et al. Detection of cyberattacks in industrial control systems using enhanced principal component analysis and hypergraph-based convolution neural network (EPCA-HG-CNN)
CN111901340B (zh) 一种面向能源互联网的入侵检测系统及其方法
CN112231562A (zh) 一种网络谣言识别方法及系统
CN110378430B (zh) 一种基于多模型融合的网络入侵检测的方法及系统
Umer et al. Generating invariants using design and data-centric approaches for distributed attack detection
Wang et al. SmsNet: A new deep convolutional neural network model for adversarial example detection
CN112738014A (zh) 一种基于卷积时序网络的工控流量异常检测方法及系统
CN112465798A (zh) 一种基于生成对抗网络和记忆模块的异常检测方法
CN117201122A (zh) 基于视图级图对比学习的无监督属性网络异常检测方法及系统
CN112163020A (zh) 一种多维时间序列异常检测方法及检测系统
CN116340524A (zh) 一种基于关系自适应网络的小样本时态知识图谱补全方法
Zhang et al. A novel anomaly detection method for multimodal WSN data flow via a dynamic graph neural network
CN115004652A (zh) 业务风控处理方法、装置、电子设备以及存储介质
CN112671703B (zh) 基于改进fastText的跨站脚本攻击检测方法
CN113065606B (zh) 一种基于轻量级深度学习的异常点位检测方法及系统
Zhang et al. An intrusion detection method based on stacked sparse autoencoder and improved gaussian mixture model
CN112100617B (zh) 一种异常sql检测方法及装置
CN114584350B (zh) 基于流形的网络数据包特征的降维及聚类的攻击识别方法
CN116662811B (zh) 一种工业设备的时序状态数据重构方法及相关装置
CN115296933B (zh) 一种工业生产数据风险等级评估方法及系统
CN116155755B (zh) 一种基于线性优化封闭子图编码的链路符号预测方法
CN117708602B (zh) 基于物联网的楼宇安全监控方法及系统
Wang et al. An Improved Data Fusion Method for Water Quality Sensors
CN117061255B (zh) 电力信息系统的入侵检测方法、模型训练方法及装置
Nema et al. Robust Anomaly Detection in Network Traffic using Deep Learning Models

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant