CN117274879A - 一种工业网络安全智能防御系统及其方法 - Google Patents
一种工业网络安全智能防御系统及其方法 Download PDFInfo
- Publication number
- CN117274879A CN117274879A CN202311301566.3A CN202311301566A CN117274879A CN 117274879 A CN117274879 A CN 117274879A CN 202311301566 A CN202311301566 A CN 202311301566A CN 117274879 A CN117274879 A CN 117274879A
- Authority
- CN
- China
- Prior art keywords
- image
- sample
- data
- defense
- image sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007123 defense Effects 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004519 manufacturing process Methods 0.000 claims abstract description 54
- 238000001514 detection method Methods 0.000 claims abstract description 26
- 238000009826 distribution Methods 0.000 claims abstract description 24
- 238000013528 artificial neural network Methods 0.000 claims abstract description 12
- 230000002159 abnormal effect Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 12
- 238000003062 neural network model Methods 0.000 claims description 10
- 238000013523 data management Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 7
- 238000004140 cleaning Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 claims description 3
- 238000010606 normalization Methods 0.000 claims description 3
- 238000003860 storage Methods 0.000 claims description 3
- 238000007781 pre-processing Methods 0.000 claims 1
- 238000012512 characterization method Methods 0.000 description 6
- 238000012549 training Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 150000001875 compounds Chemical class 0.000 description 2
- 238000009776 industrial production Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000002203 pretreatment Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/40—Scenes; Scene-specific elements in video content
- G06V20/41—Higher-level, semantic clustering, classification or understanding of video scenes, e.g. detection, labelling or Markovian modelling of sport events or news items
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/77—Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
- G06V10/774—Generating sets of training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/82—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/40—Scenes; Scene-specific elements in video content
- G06V20/46—Extracting features or characteristics from the video content, e.g. video fingerprints, representative shots or key frames
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computational Linguistics (AREA)
- Image Analysis (AREA)
Abstract
本发明涉及工业网络安全领域,尤其涉及一种工业网络安全智能防御系统及其方法。本发明针对图像样本的原特征进行提取、分析,如果清洗后的所述待检距离在所述距离约束之外,则图像样本B为后门样本,通过工业互联网企业的后端模块对图像样本B对应的生产视频样本进行防御处理,提高后门数据检测的准确率;选择神经网络中最后一个隐藏层的输出作为分析预处理的原始数据能够更好的反应样本在模型中的特征表示,清楚的观察到干净图像样本A和图像样本B的像素分布形状的不同,提高对后门数据的发现率,本系统对输入工业系统的数据进行检测,减少模型后门被激活的可能性,同时完成对图像数据的缺失检测和读取任务,确保图像样本的安全性。
Description
技术领域
本发明涉及工业网络安全技术领域,具体为一种工业网络安全智能防御系统及其方法。
背景技术
现代工业企业的运营和生产大多与网络联合使用,即工业网络系统。工业网络系统中的深度神经网络可以识别记录工业车间的生产画面、人员行为,通过网络与远程摄像头连接,实时将工业厂区内的生产图像传回至企业控制室,通过对生产图像进行分析,控制室下达生产指令到工业厂区内的接收端,可以监督生产过程的安全性和规范性,提高工业生产管理的效率,通过设置好的防御数据对深度神经网络进行训练,为攻击深度神经网络的外在威胁建设一道屏障,形成工业网络安全智能防御系统。
深度神经网络也隐藏着巨大的威胁,深度神经网络包括输入层、隐藏层和接收层,攻击者可以在训练通过训练投毒、模型参数编辑向神经网络模型中植入恶意后门,后门与特定类型的触发器相关,被植入后门的模型在推理阶段接收到带有触发器的输入样本时,会将样本分类为攻击者预先设定的目标类别,而在接收到不带有触发器的正常输入时则表现良好。从而攻击者可以通过污染训练数据使得模型倾斜或者不可用,导致传回至企业控制室的生产图像出现丢失、错误等问题,会给工业生产造成危险。
现有工业网络安全智能防御系统及其方法,无法有效的检测出系统内输入数据中含有的动态、不可见、有语义的触发器,即无法高效的检测出待检数据中存在的后门攻击,不便于识别系统中的安全评估模型是否受后门的攻击,并阻止后门样本,导致工业网络安全度低。
发明内容
本发明的目的在于提供一种工业网络安全智能防御系统及其方法,以解决上述背景技术中提出的现有工业网络安全智能防御系统及其方法,无法有效的检测出系统内输入数据中含有的动态、不可见、有语义的触发器,即无法高效的检测出待检数据中存在的后门攻击,不便于识别系统中的安全评估模型是否受后门的攻击,并阻止后门样本,导致工业网络安全度低的问题,通过本方案将生产视频样本分割为若干个图像样本,针对图像样本的原特征进行提取、分析,分别对所述图像样本A进行元特征提取得到若干基准元特征,对图像样本B进行元特征提取得到待检元特征,企业用户只需要用非常少的样本数据,即每个标签类一张图像,就能实现防御目标,对不可信的训练数据的总和进行数据清洗,降低干净的生产视频样本误检率,如果清洗后的所述待检距离在所述距离约束内,则表示所述图像样本B正常,为干净样本;否则,表示所述图像样本B异常,为后门样本,即触发输入,即待检元特征被确认为后门信号的元特征,通过工业互联网企业的后端模块对所述图像样本B对应的生产视频样本进行防御处理,提高后门数据检测的准确率,防御效果显著;神经网络模型中最终提取的特征包含更多的被模型理解的语义信息,选择神经网络中最后一个隐藏层的输出作为分析预处理的原始数据,与靠前的隐藏层相比,这些原始数据能够更好的反应样本在模型中的特征表示,使用样本表征灰度图像中的像素构建分布直方图,后门样本的像素分布图呈现一定的“长尾分布”特征,干净样本表征的像素分布更加均匀,更加清楚的观察到干净图像样本A和图像样本B的像素分布形状的不同,提高对后门数据的发现率,通过本系统对输入工业系统的数据进行检测,减少模型后门被激活的可能性,可对存储在系统中的图像样本进防御检测,将图像样本嵌入灰度图像P中进行存储,解码时提取到嵌入的数据,通过读取标记像素值来恢复原始图像,同时完成对图像数据的缺失检测和读取任务,确保图像样本的安全性。
为了解决上述技术问题,本发明提供如下技术方案:一种工业网络安全智能防御系统的防御方法,具体防御方法如下:
步骤一、系统分别对接收到的若干干净的生产视频样本和待检的生产视频样本进行预处理,得到图像样本A和图像样本B;所述防御处理包括即时拦截、单独存放、定时丢弃、即时删除;数据防御模块对存储在系统中的图像样本进行安全防御;
步骤二、分别对所述图像样本A进行元特征提取得到若干基准元特征,对图像样本B进行元特征提取得到待检元特征;
步骤三、使用距离约束公式,计算若干所述基准元特征之间的距离得到距离约束、计算待检元特征与所有基准元特征之间的距离得到若干个待检距离;
步骤四、对所有的待检距离进行数据清洗,判断图像样本B是否为异常样本,如果为是,通过工业互联网企业的后端模块对所述图像样本B对应的生产视频样本进行防御处理;所述判断图像样本B是否为异常样本的方法为:如果清洗后的所述待检距离在所述距离约束内,则表示所述图像样本B正常,为干净样本;否则,表示所述图像样本B异常,为后门样本,即触发输入。
在一个优选的实施方式中:步骤一中所述预处理的方法为:将干净的所述生产视频样本中的画面分割为若干份图像样本A,通过干净的所述生产视频样本的语义对图像样本A进行分类,从每类中抽取X份图像样本A;将待检的所述生产视频样本中的画面分割为若干份图像样本B,通过待检的所述生产视频样本的语义对图像样本B进行分类,从每类中抽取Y份图像样本B。
在一个优选的实施方式中:步骤二中所述元特征提取方法为:图像样本经过神经网络的输入层、若干个隐藏层到达输出层,对若干所述图像样本进行抽象提取作为原始特征,所述抽象提取的方法为:将图像样本的表征进行归一化处理,然后将其映射到0-255的灰度像素范围,从而将图像样本转化为可视的灰度图像,使用所述灰度图像中的像素构建分布直方图,计算所述原始特征在指定统计区间内的计数序列得到生产视频样本的元特征,通过上述方法分别计算出所述图像样本A的基准元特征、所述图像样本B的待检元特征。
在一个优选的实施方式中:步骤三中所述距离约束公式为:
其中,λ是一个大小为n*m的二维矩阵,表示将α中的“数值堆”从一个区间移动到另一个区间的概率分布,(α,β)是所有可能的λ的集合,θ是α和β区间对的集合,li,j表示区间i与区间j之间的距离。
在一个优选的实施方式中:所述图像样本A表征的灰度图像的灰色像素值大于所述图像样本B表征的灰度图像的灰色像素值,所述图像样本A表征的灰度图像上的白点数目多于所述图像样本B表征的灰度图像上的白点。
在一个优选的实施方式中:步骤一中图像样本进行安全防御的方法为:
系统随机生成一张灰度图像P,且该灰度图像P的灰度像素范围为0-355,将存储在系统中的图像样本的灰度图像嵌入灰度图像P中,用标记像素值P(i,j)表示灰度图像P上一个像素点的位置,用标记像素值M(i,j)表示存储在系统中的图像样本的灰度图像上一个像素点的位置,一个标记像素值P(i,j)与一个标记像素值M(i,j)相对应;解码时提取到嵌入的数据,通过读取标记像素值来恢复原始图像,如果标记像素值M(i,j)的个数小于标记像素值P(i,j)的个数,则存储在系统中的图像样本缺失。
本发明还包括一种工业网络安全智能防御系统,包括:工业互联网企业的前端模块,负责与用户进行交汇,包括模型的上传和选择、数据的上传和选择、防御检测结果的展示;
工业互联网企业的后端模块,用于模型管理、数据管理、防御检测和防御结果图绘制,负责处理用户上传的模型和数据,进行防御检测和防御结果图绘制,并将结果存储在工业互联网企业的数据模块中;
工业互联网企业的数据模块,用于存储数据,主要包括模型和数据文件、中间结果、防御结果图和输入系统的图像样本。
在一个优选的实施方式中:所述工业互联网企业的数据模块连接有数据防御模块,所述数据防御模块用于对存储在系统中的图像样本进行安全防御,对图像样本的完整性进行检测,避免图像数据丢失,以供后期的查询、复盘。
在一个优选的实施方式中:通过工业互联网企业的后端模块将需要的神经网络模型、数据管理模型、生产视频样本导入系统中,即用户将按类别存储的生产视频样本打包成一个压缩文件上传至系统,保存在工业互联网企业的数据模块中,然后进行防御检测。
在一个优选的实施方式中:工业互联网企业的后端模块还用于用户选择的不同阶段的防御方法,系统接收到的神经网络模型、生产视频样本作为输入数据,在干净的生产视频样本上生成基准元特征和距离约束,并分别对一组干净的生产视频样本和未知的生产视频样本进行防御检测。
与现有技术相比,本发明所达到的有益效果是:
本发明将生产视频样本分割为若干个图像样本,针对图像样本的原特征进行提取、分析,分别对所述图像样本A进行元特征提取得到若干基准元特征,对图像样本B进行元特征提取得到待检元特征,企业用户只需要用非常少的样本数据,即每个标签类一张图像,就能实现防御目标,对不可信的训练数据的总和进行数据清洗,降低干净的生产视频样本误检率,如果清洗后的所述待检距离在所述距离约束内,则表示所述图像样本B正常,为干净样本;否则,表示所述图像样本B异常,为后门样本,即触发输入,即待检元特征被确认为后门信号的元特征,通过工业互联网企业的后端模块对所述图像样本B对应的生产视频样本进行防御处理,提高后门数据检测的准确率,防御效果显著;神经网络模型中最终提取的特征包含更多的被模型理解的语义信息,选择神经网络中最后一个隐藏层的输出作为分析预处理的原始数据,与靠前的隐藏层相比,这些原始数据能够更好的反应样本在模型中的特征表示,使用样本表征灰度图像中的像素构建分布直方图,后门样本的像素分布图呈现一定的“长尾分布”特征,干净样本表征的像素分布更加均匀,更加清楚的观察到干净图像样本A和图像样本B的像素分布形状的不同,提高对后门数据的发现率,通过本系统对输入工业系统的数据进行检测,减少模型后门被激活的可能性,提高工业网络安全性,可对存储在系统中的图像样本进防御检测,将图像样本嵌入灰度图像P中进行存储,解码时提取到嵌入的数据,通过读取标记像素值来恢复原始图像,同时完成对图像数据的缺失检测和读取任务,确保图像样本的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的模块图;
图2是本发明的流程图;
图3是本发明实施例中干净的图像样本A的表征像素分布直方图;
图4是本发明实施例中异常的图像样本B的表征像素分布直方图;
图中:1、工业互联网企业的前端模块;11、模型的上传和选择;12、数据的上传和选择;13、防御检测结果的展示;2、工业互联网企业的后端模块;21、模型管理;22、数据管理;23、防御检测;24、防御结果图绘制;3、工业互联网企业的数据模块;31、模型和数据文件;32、中间结果;33、防御结果图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图4,本发明提供技术方案:一种工业网络安全智能防御系统的防御方法,包括具体防御方法如下:
步骤一、系统分别对接收到的若干干净的生产视频样本和待检的生产视频样本进行预处理,得到图像样本A和图像样本B;所述防御处理包括即时拦截、单独存放、定时丢弃、即时删除;数据防御模块对存储在系统中的图像样本进行安全防御;
步骤二、分别对所述图像样本A进行元特征提取得到若干基准元特征,对图像样本B进行元特征提取得到待检元特征;
步骤三、使用距离约束公式,计算若干所述基准元特征之间的距离得到距离约束、计算待检元特征与所有基准元特征之间的距离得到若干个待检距离;
步骤四、对所有的待检距离进行数据清洗,判断图像样本B是否为异常样本,如果为是,通过工业互联网企业的后端模块2对所述图像样本B对应的生产视频样本进行防御处理;所述判断图像样本B是否为异常样本的方法为:如果清洗后的所述待检距离在所述距离约束内,则表示所述图像样本B正常,为干净样本;否则,表示所述图像样本B异常,为后门样本,即触发输入。
在一个优选的实施方式中:步骤一中所述预处理的方法为:将干净的所述生产视频样本中的画面分割为若干份图像样本A,通过干净的所述生产视频样本的语义对图像样本A进行分类,从每类中抽取X份图像样本A;将待检的所述生产视频样本中的画面分割为若干份图像样本B,通过待检的所述生产视频样本的语义对图像样本B进行分类,从每类中抽取Y份图像样本B。
在一个优选的实施方式中:步骤二中所述元特征提取方法为:图像样本经过神经网络的输入层、若干个隐藏层到达输出层,对若干所述图像样本进行抽象提取作为原始特征,所述抽象提取的方法为:将图像样本的表征进行归一化处理,然后将其映射到0-255的灰度像素范围,从而将图像样本转化为可视的灰度图像,使用所述灰度图像中的像素构建分布直方图,计算所述原始特征在指定统计区间内的计数序列得到生产视频样本的元特征,通过上述方法分别计算出所述图像样本A的基准元特征、所述图像样本B的待检元特征。
在一个优选的实施方式中:步骤三中所述距离约束公式为:其中,λ是一个大小为n*m的二维矩阵,表示将α中的“数值堆”从一个区间移动到另一个区间的概率分布,(α,β)是所有可能的λ的集合,θ是α和β区间对的集合,li,j表示区间i与区间j之间的距离。
在一个优选的实施方式中:所述图像样本A表征的灰度图像的灰色像素值大于所述图像样本B表征的灰度图像的灰色像素值,所述图像样本A表征的灰度图像上的白点数目多于所述图像样本B表征的灰度图像上的白点。
在一个优选的实施方式中:步骤一中图像样本进行安全防御的方法为:
系统随机生成一张灰度图像P,且该灰度图像P的灰度像素范围为0-355,将存储在系统中的图像样本的灰度图像嵌入灰度图像P中,用标记像素值P(i,j)表示灰度图像P上一个像素点的位置,用标记像素值M(i,j)表示存储在系统中的图像样本的灰度图像上一个像素点的位置,一个标记像素值P(i,j)与一个标记像素值M(i,j)相对应;解码时提取到嵌入的数据,通过读取标记像素值来恢复原始图像,如果标记像素值M(i,j)的个数小于标记像素值P(i,j)的个数,则存储在系统中的图像样本缺失。
本发明还包括一种工业网络安全智能防御系统,包括:工业互联网企业的前端模块1,负责与用户进行交汇,包括模型的上传和选择11、数据的上传和选择12、防御检测结果的展示13;工业互联网企业的后端模块2,用于模型管理21、数据管理22、防御检测23和防御结果图绘制24,负责处理用户上传的模型和数据,进行防御检测23和防御结果图绘制24,并将结果存储在工业互联网企业的数据模块3中;工业互联网企业的数据模块3,用于存储数据,主要包括模型和数据文件31、中间结果32、防御结果图33和输入系统的图像样本,所述工业互联网企业的数据模块3连接有数据防御模块,所述数据防御模块用于对存储在系统中的图像样本进行安全防御,对图像样本的完整性进行检测,避免图像数据丢失,以供后期的查询、复盘。
通过工业互联网企业的后端模块2将需要的神经网络模型、数据管理22模型、生产视频样本导入系统中,即用户将按类别存储的生产视频样本打包成一个压缩文件上传至系统,保存在工业互联网企业的数据模块3中,然后进行防御检测23,工业互联网企业的后端模块2还用于用户选择的不同阶段的防御方法,系统接收到的神经网络模型、生产视频样本作为输入数据,在干净的生产视频样本上生成基准元特征和距离约束,并分别对一组干净的生产视频样本和未知的生产视频样本进行防御检测23。
本发明的工作原理:
本发明将生产视频样本分割为若干个图像样本,针对图像样本的原特征进行提取、分析,分别对所述图像样本A进行元特征提取得到若干基准元特征,对图像样本B进行元特征提取得到待检元特征,企业用户只需要用非常少的样本数据,即每个标签类一张图像,就能实现防御目标,对不可信的训练数据的总和进行数据清洗,降低干净的生产视频样本误检率,如果清洗后的所述待检距离在所述距离约束内,则表示所述图像样本B正常,为干净样本;否则,表示所述图像样本B异常,为后门样本,即触发输入,即待检元特征被确认为后门信号的元特征,通过工业互联网企业的后端模块2对所述图像样本B对应的生产视频样本进行防御处理,提高后门数据检测的准确率,防御效果显著;神经网络模型中最终提取的特征包含更多的被模型理解的语义信息,选择神经网络中最后一个隐藏层的输出作为分析预处理的原始数据,与靠前的隐藏层相比,这些原始数据能够更好的反应样本在模型中的特征表示,使用样本表征灰度图像中的像素构建分布直方图,后门样本的像素分布图呈现一定的“长尾分布”特征,干净样本表征的像素分布更加均匀,更加清楚的观察到干净图像样本A和图像样本B的像素分布形状的不同,提高对后门数据的发现率,通过本系统对输入工业系统的数据进行检测,减少模型后门被激活的可能性,可对存储在系统中的图像样本进防御检测,将图像样本嵌入灰度图像P中进行存储,解码时提取到嵌入的数据,通过读取标记像素值来恢复原始图像,同时完成对图像数据的缺失检测和读取任务,确保图像样本的安全性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种工业网络安全智能防御系统的防御方法,其特征在于,具体防御方法如下:
步骤一、系统分别对接收到的若干干净的生产视频样本和待检的生产视频样本进行预处理,得到图像样本A和图像样本B;所述防御处理包括即时拦截、单独存放、定时丢弃、即时删除;数据防御模块对存储在系统中的图像样本进行安全防御;
步骤二、分别对所述图像样本A进行元特征提取得到若干基准元特征,对图像样本B进行元特征提取得到待检元特征;
步骤三、使用距离约束公式,计算若干所述基准元特征之间的距离得到距离约束、计算待检元特征与所有基准元特征之间的距离得到若干个待检距离;
步骤四、对所有的待检距离进行数据清洗,判断图像样本B是否为异常样本,如果为是,通过工业互联网企业的后端模块(2)对所述图像样本B对应的生产视频样本进行防御处理;所述判断图像样本B是否为异常样本的方法为:如果清洗后的所述待检距离在所述距离约束内,则表示所述图像样本B正常,为干净样本;否则,表示所述图像样本B异常,为后门样本,即触发输入。
2.根据权利要求1所述的一种工业网络安全智能防御系统的防御方法,其特征在于,步骤一中所述预处理的方法为:将干净的所述生产视频样本中的画面分割为若干份图像样本A,通过干净的所述生产视频样本的语义对图像样本A进行分类,从每类中抽取X份图像样本A;将待检的所述生产视频样本中的画面分割为若干份图像样本B,通过待检的所述生产视频样本的语义对图像样本B进行分类,从每类中抽取Y份图像样本B。
3.根据权利要求2所述的一种工业网络安全智能防御系统的防御方法其特征在于,步骤二中所述元特征提取方法为:图像样本经过神经网络的输入层、若干个隐藏层到达输出层,对若干所述图像样本进行抽象提取作为原始特征,所述抽象提取的方法为:将图像样本的表征进行归一化处理,然后将其映射到0-255的灰度像素范围,从而将图像样本转化为可视的灰度图像,使用所述灰度图像中的像素构建分布直方图,计算所述原始特征在指定统计区间内的计数序列得到生产视频样本的元特征,通过上述方法分别计算出所述图像样本A的基准元特征、所述图像样本B的待检元特征。
4.根据权利要求3所述的一种工业网络安全智能防御系统的防御方法,其特征在于,步骤三中所述距离约束公式为:其中,λ是一个大小为n*m的二维矩阵,表示将α中的“数值堆”从一个区间移动到另一个区间的概率分布,(α,β)是所有可能的λ的集合,θ是α和β区间对的集合,li,j表示区间i与区间j之间的距离。
5.根据权利要求4所述的一种工业网络安全智能防御系统的防御方法,所述图像样本A表征的灰度图像的灰色像素值大于所述图像样本B表征的灰度图像的灰色像素值,所述图像样本A表征的灰度图像上的白点数目多于所述图像样本B表征的灰度图像上的白点。
6.根据权利要求5所述的一种工业网络安全智能防御系统的防御方法,其特征在于,步骤一中图像样本进行安全防御的方法为:
系统随机生成一张灰度图像P,且该灰度图像P的灰度像素范围为0-355,将存储在系统中的图像样本的灰度图像嵌入灰度图像P中,用标记像素值P(i,j)表示灰度图像P上一个像素点的位置,用标记像素值M(i,j)表示存储在系统中的图像样本的灰度图像上一个像素点的位置,一个标记像素值P(i,j)与一个标记像素值M(i,j)相对应;解码时提取到嵌入的数据,通过读取标记像素值来恢复原始图像,如果标记像素值M(i,j)的个数小于标记像素值P(i,j)的个数,则存储在系统中的图像样本缺失。
7.根据权利要求6所述的一种工业网络安全智能防御系统,其特征在于,包括:
工业互联网企业的前端模块(1),负责与用户进行交汇,包括模型的上传和选择(11)、数据的上传和选择(12)、防御检测结果的展示(13);
工业互联网企业的后端模块(2),用于模型管理(21)、数据管理(22)、防御检测(23)和防御结果图绘制(24),负责处理用户上传的模型和数据,进行防御检测(23)和防御结果图绘制(24),并将结果存储在工业互联网企业的数据模块(3)中;
工业互联网企业的数据模块(3),用于存储数据,主要包括模型和数据文件(31)、中间结果(32)、防御结果图(33)和输入系统的图像样本。
8.根据权利要求7所述的一种工业网络安全智能防御系统,其特征在于,所述工业互联网企业的数据模块(3)连接有数据防御模块,所述数据防御模块用于对存储在系统中的图像样本进行安全防御,对图像样本的完整性进行检测,避免图像数据丢失,以供后期的查询、复盘。
9.根据权利要求8所述的一种工业网络安全智能防御系统,其特征在于,通过工业互联网企业的后端模块(2)将需要的神经网络模型、数据管理(22)模型、生产视频样本导入系统中,即用户将按类别存储的生产视频样本打包成一个压缩文件上传至系统,保存在工业互联网企业的数据模块(3)中,然后进行防御检测(23)。
10.根据权利要求9任意一项所述的一种工业网络安全智能防御系统,其特征在于,工业互联网企业的后端模块(2)还用于用户选择的不同阶段的防御方法,系统接收到的神经网络模型、生产视频样本作为输入数据,在干净的生产视频样本上生成基准元特征和距离约束,并分别对一组干净的生产视频样本和未知的生产视频样本进行防御检测(23)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311301566.3A CN117274879A (zh) | 2023-10-10 | 2023-10-10 | 一种工业网络安全智能防御系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311301566.3A CN117274879A (zh) | 2023-10-10 | 2023-10-10 | 一种工业网络安全智能防御系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117274879A true CN117274879A (zh) | 2023-12-22 |
Family
ID=89200686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311301566.3A Pending CN117274879A (zh) | 2023-10-10 | 2023-10-10 | 一种工业网络安全智能防御系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117274879A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101452569A (zh) * | 2008-12-05 | 2009-06-10 | 江南大学 | 基于辅助像素的图像隐写处理方法 |
| CN110430336A (zh) * | 2019-08-02 | 2019-11-08 | 陕西师范大学 | 图像隐藏和恢复的方法、设备和存储介质 |
| CN112364885A (zh) * | 2020-10-12 | 2021-02-12 | 浙江大学 | 一种基于深度神经网络模型可解释性的对抗样本防御方法 |
| CN113283590A (zh) * | 2021-06-11 | 2021-08-20 | 浙江工业大学 | 一种面向后门攻击的防御方法 |
| CN113298158A (zh) * | 2021-05-28 | 2021-08-24 | 平安科技(深圳)有限公司 | 数据检测方法、装置、设备及存储介质 |
| CN113839930A (zh) * | 2021-09-06 | 2021-12-24 | 哈尔滨工业大学 | 一种基于图像处理的网络入侵检测方法和系统 |
| CN114092387A (zh) * | 2020-07-29 | 2022-02-25 | 应用材料以色列公司 | 生成可用于检查半导体样本的训练数据 |
| CN114241359A (zh) * | 2021-11-24 | 2022-03-25 | 广东工业大学 | 一种工业环境下的异常行为检测方法、系统及装置 |
-
2023
- 2023-10-10 CN CN202311301566.3A patent/CN117274879A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101452569A (zh) * | 2008-12-05 | 2009-06-10 | 江南大学 | 基于辅助像素的图像隐写处理方法 |
| CN110430336A (zh) * | 2019-08-02 | 2019-11-08 | 陕西师范大学 | 图像隐藏和恢复的方法、设备和存储介质 |
| CN114092387A (zh) * | 2020-07-29 | 2022-02-25 | 应用材料以色列公司 | 生成可用于检查半导体样本的训练数据 |
| CN112364885A (zh) * | 2020-10-12 | 2021-02-12 | 浙江大学 | 一种基于深度神经网络模型可解释性的对抗样本防御方法 |
| CN113298158A (zh) * | 2021-05-28 | 2021-08-24 | 平安科技(深圳)有限公司 | 数据检测方法、装置、设备及存储介质 |
| CN113283590A (zh) * | 2021-06-11 | 2021-08-20 | 浙江工业大学 | 一种面向后门攻击的防御方法 |
| CN113839930A (zh) * | 2021-09-06 | 2021-12-24 | 哈尔滨工业大学 | 一种基于图像处理的网络入侵检测方法和系统 |
| CN114241359A (zh) * | 2021-11-24 | 2022-03-25 | 广东工业大学 | 一种工业环境下的异常行为检测方法、系统及装置 |
Non-Patent Citations (4)
| Title |
|---|
| 唐洪祥等: "基于数据隐藏的可逆图像视觉变换算法", 《传感器与微系统》, vol. 37, no. 9, 20 September 2018 (2018-09-20), pages 125 - 128 * |
| 张春玉;姚七栋;: "LSB隐写技术及其性能分析", 现代计算机(专业版), no. 26, 15 September 2013 (2013-09-15), pages 12 - 15 * |
| 江钦辉: "一种工业网络安全智能防御系统及其方法", 《万方数据库》, 22 August 2023 (2023-08-22), pages 17 - 30 * |
| 江钦辉: "基于元特征分析的神经网络后门防御方法研究", 《万方数据库》, 22 August 2023 (2023-08-22), pages 17 - 30 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112003870B (zh) | 一种基于深度学习的网络加密流量识别方法及装置 | |
| CN108076040B (zh) | 一种基于杀伤链和模糊聚类的apt攻击场景挖掘方法 | |
| CN101573956B (zh) | 图像垃圾信息的检测方法和系统 | |
| CN108683687B (zh) | 一种网络攻击识别方法及系统 | |
| CN108881263B (zh) | 一种网络攻击结果检测方法及系统 | |
| CN108282460B (zh) | 一种面向网络安全事件的证据链生成方法及装置 | |
| CN110633675A (zh) | 一种基于卷积神经网络的视频中火灾识别系统及方法 | |
| CN110365636B (zh) | 工控蜜罐攻击数据来源的判别方法及装置 | |
| CN110162958B (zh) | 用于计算设备的综合信用分的方法、装置和记录介质 | |
| CN111464510B (zh) | 基于快速梯度提升树分类模型的网络实时入侵检测方法 | |
| CN114091602A (zh) | 一种基于机器学习的ssr流量识别系统及方法 | |
| CN112883377A (zh) | 一种基于特征对抗的联邦学习中毒检测方法和装置 | |
| CN116248362A (zh) | 一种基于双层隐马尔可夫链的用户异常网络访问行为识别方法 | |
| CN110995713A (zh) | 一种基于卷积神经网络的僵尸网络检测系统及方法 | |
| CN112866278B (zh) | 一种基于大数据的计算机网络信息安全防护系统 | |
| CN112925805A (zh) | 基于网络安全的大数据智能分析应用方法 | |
| CN117081798A (zh) | 一种基于att_ck和有向警报图的真实威胁告警系统、方法和计算机可读存储介质 | |
| CN117274879A (zh) | 一种工业网络安全智能防御系统及其方法 | |
| CN112001280A (zh) | 一种实时、可在线优化的人脸识别系统和方法 | |
| CN116232696A (zh) | 基于深度神经网络的加密流量分类方法 | |
| CN116248346A (zh) | 面向智慧城市的cps网络安全态势感知建立方法和系统 | |
| CN111343205B (zh) | 工控网络安全检测方法、装置、电子设备以及存储介质 | |
| CN117749535B (zh) | 一种网络流量异常检测方法及装置 | |
| Zhou et al. | Research on computer network security based on pattern recognition | |
| CN117240615B (zh) | 一种基于时间间隔图水印的迁移学习网络流量关联方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |