本发明专利技术提供一种异常攻击的检测方法及装置,涉及工业控制技术领域,该方法包括:获取工业设备的设备数据,设备数据用于表示工业设备在预设时间段内的状态;将设备数据输入攻击检测模型,得到检测结果,检测结果为攻击检测模型根据工业设备的历史设备数据,对设备数据分析得到的;根据检测结果,确定工业设备是否受到异常攻击。通过攻击检测模型根据工业设备的历史设备数据,对工业设备当前的设备参数进行分析,确定工业设备是否受到异常攻击,预测工业设备未来较长时间内的运行状态,避免了预测到工业设备在短时间内会出现异常状态,导致用户无法根据预测的异常状态做出应对措施,延长了终端能够预测的时间长度,提高了终端检测异常攻击的实时性。
【技术实现步骤摘要】
异常攻击的检测方法及装置
本专利技术涉及工业控制
,具体而言,涉及一种异常攻击的检测方法及装置。
技术介绍
随着科学技术的不断发展,神经网络模型已经逐渐应用于工业控制系统,使得用户可以根据神经网络模型,对工业控制系统中各个工业设备的行为作出预测。相关技术中,传感器可以检测工业设备的状态,获取工业设备的数据,相应的,可以将传感器获取的数据输入神经网络模型,使得神经网络模型可以根据获取的数据进行预测,输出预测结果,以便根据预测结果确定工业设备是否受到异常攻击,从而提醒用户工业设备是否会在未来一段时间出现异常状况。但是,神经网络模型输出的预测结果仅用于指示工业设备在未来较短时间内会出现的异常状况,而用户在预测结果所指示的时间段内,无法对工业设备即将出现的异常状况做出应对措施。
技术实现思路
本专利技术的目的在于,针对上述现有技术中的不足,提供一种异常攻击的检测方法及装置,以解决用户在预测结果所指示的时间段内,无法对工业设备即将出现的异常状况做出应对措施的问题。为实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供了一种异常攻击的检测方法,其特征在于,所述方法包括:获取工业设备的设备数据,所述设备数据用于表示所述工业设备在预设时间段内的状态;将所述设备数据输入攻击检测模型,得到检测结果,所述检测结果为所述攻击检测模型根据所述工业设备的历史设备数据,对所述设备数据分析得到的;根据所述检测结果,确定所述工业设备是否受到异常攻击。可选的,在所述将所述设备数据输入攻击检测模型之前,所述方法还包括:获取所述工业设备的异常设备数据,所述异常设备数据用于表示所述工业设备受到异常攻击时的状态;对所述异常设备数据进行扩充,得到扩充后的异常设备数据;根据所述扩充后的异常设备数据和正常设备数据,对预先设置的初始攻击检测模型进行训练,得到所述攻击检测模型,所述正常设备数据用于表示所述工业设备并未受到异常攻击时的状态。可选的,所述对所述异常设备数据进行扩充,得到扩充后的异常设备数据,包括:将所述异常设备数据输入生成式对抗网络,得到虚假异常设备数据;对所述异常设备数据和所述虚假异常设备数据进行组合,得到所述扩充后的异常设备数据。可选的,在所述对所述异常设备数据进行扩充,得到扩充后的异常设备数据之前,所述方法还包括:对所述异常设备数据进行分类,得到连续数据和离散数据;对所述连续数据进行归一化处理,得到归一化数据;对所述离散数据进行编码处理,得到编码数据。可选的,所述根据所述扩充后的异常设备数据和正常设备数据,对预先设置的初始攻击检测模型进行训练,包括:将所述扩充后的异常设备数据中的归一化数据,输入所述初始攻击检测模型,得到样本检测结果;对所述样本检测结果和所述所述扩充后的异常设备数据中的编码数据进行比较,得到比较结果;根据比较结果对所述初始攻击检测模型进行训练。第二方面,本专利技术实施例还提供了一种异常攻击的检测装置,所述装置包括:第一获取模块,用于获取工业设备的设备数据,所述设备数据用于表示所述工业设备在预设时间段内的状态;输入模块,用于将所述设备数据输入攻击检测模型,得到检测结果,所述检测结果为所述攻击检测模型根据所述工业设备的历史设备数据,对所述设备数据分析得到的;确定模块,用于根据所述检测结果,确定所述工业设备是否受到异常攻击。可选的,所述装置还包括:第二获取模块,用于获取所述工业设备的异常设备数据,所述异常设备数据用于表示所述工业设备受到异常攻击时的状态;扩充模块,用于对所述异常设备数据进行扩充,得到扩充后的异常设备数据;训练模块,用于根据所述扩充后的异常设备数据和正常设备数据,对预先设置的初始攻击检测模型进行训练,得到所述攻击检测模型,所述正常设备数据用于表示所述工业设备并未受到异常攻击时的状态。可选的,所述扩充模块,具体用于将所述异常设备数据输入生成式对抗网络,得到虚假异常设备数据,对所述异常设备数据和所述虚假异常设备数据进行组合,得到所述扩充后的异常设备数据。可选的,所述装置还包括:分类模块,用于对所述异常设备数据进行分类,得到连续数据和离散数据;归一化模块,用于对所述连续数据进行归一化处理,得到归一化数据;编码模块,用于对所述离散数据进行编码处理,得到编码数据。可选的,所述训练模块,具体用于将所述扩充后的异常设备数据中的归一化数据,输入所述初始攻击检测模型,得到样本检测结果,对所述样本检测结果和所述所述扩充后的异常设备数据中的编码数据进行比较,得到比较结果,根据比较结果对所述初始攻击检测模型进行训练。本专利技术的有益效果是:本专利技术实施例提供的异常攻击的检测方法及装置,通过获取工业设备的设备数据,并将设备数据输入攻击检测模型,使得攻击检测模型根据工业设备的历史设备数据,对设备数据进行分析,预测工业设备在未来一段时间内的运行状态,得到检测结果,则终端根据该检测结果确定工业设备是否受到异常攻击,以便根据该检测结果提醒用户对工业设备进行维护。通过攻击检测模型根据工业设备的历史设备数据,对工业设备当前的设备参数进行分析,确定工业设备是否受到异常攻击,预测工业设备未来较长时间内的运行状态,避免了预测到工业设备在短时间内会出现异常状态,导致用户无法根据预测的异常状态做出应对措施,延长了终端能够预测的时间长度,提高了终端检测异常攻击的实时性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本专利技术提供的一种异常攻击的检测方法所涉及的场景示意图;图2为本专利技术一实施例提供的异常攻击的检测方法的流程示意图;图3为本专利技术一实施例提供的异常攻击的检测方法的流程示意图;图4为本专利技术一实施例提供的异常攻击的检测装置的示意图;图5为本专利技术一实施例提供的异常攻击的检测装置的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。图1为本专利技术提供的一种异常攻击的检测方法所涉及的场景示意图;如图1所示,该场景包括:工业设备110、传感器120和终端130。其中,传感器120分别与工业设备110和终端130连接,用于检测并获取工业设备110运行过程中的数据,并向终端130发送获取的数据。具体地,工业设备110在运行过程中,传感器120可以采集工业设备110的各个运行参数,从而得到用于表示工业设备110状态的设备数据,并向终端130发送采集得到的设备数据。相应的,终端130可以接收传感器120发送的设备数据,并将设备数据输入预先设置的攻击检测模型中,使得攻击检测模型可以对设备数据进行分析,并输出检测结果,终端130则可以根据该检测结果确定工业设备110是否受到异常攻击,工业设备110是否会在未来一段时间内出现异常状况。需要说明的是,场景中可以包括多个工业设备110,而每个工业设备110可以对应多个传感器120,不同的传感器120可以采集工业设备110的不同的运行参数,本专利技术实本文档来自技高网...
【技术保护点】
1.一种异常攻击的检测方法,其特征在于,所述方法包括:获取工业设备的设备数据,所述设备数据用于表示所述工业设备在预设时间段内的状态;将所述设备数据输入攻击检测模型,得到检测结果,所述检测结果为所述攻击检测模型根据所述工业设备的历史设备数据,对所述设备数据分析得到的;根据所述检测结果,确定所述工业设备是否受到异常攻击。
【技术特征摘要】
1.一种异常攻击的检测方法,其特征在于,所述方法包括:获取工业设备的设备数据,所述设备数据用于表示所述工业设备在预设时间段内的状态;将所述设备数据输入攻击检测模型,得到检测结果,所述检测结果为所述攻击检测模型根据所述工业设备的历史设备数据,对所述设备数据分析得到的;根据所述检测结果,确定所述工业设备是否受到异常攻击。2.如权利要求1所述的方法,其特征在于,在所述将所述设备数据输入攻击检测模型之前,所述方法还包括:获取所述工业设备的异常设备数据,所述异常设备数据用于表示所述工业设备受到异常攻击时的状态;对所述异常设备数据进行扩充,得到扩充后的异常设备数据;根据所述扩充后的异常设备数据和正常设备数据,对预先设置的初始攻击检测模型进行训练,得到所述攻击检测模型,所述正常设备数据用于表示所述工业设备并未受到异常攻击时的状态。3.如权利要求2所述的方法,其特征在于,所述对所述异常设备数据进行扩充,得到扩充后的异常设备数据,包括:将所述异常设备数据输入生成式对抗网络,得到虚假异常设备数据;对所述异常设备数据和所述虚假异常设备数据进行组合,得到所述扩充后的异常设备数据。4.如权利要求2所述的方法,其特征在于,在所述对所述异常设备数据进行扩充,得到扩充后的异常设备数据之前,所述方法还包括:对所述异常设备数据进行分类,得到连续数据和离散数据;对所述连续数据进行归一化处理,得到归一化数据;对所述离散数据进行编码处理,得到编码数据。5.如权利要求4所述的方法,其特征在于,所述根据所述扩充后的异常设备数据和正常设备数据,对预先设置的初始攻击检测模型进行训练,包括:将所述扩充后的异常设备数据中的归一化数据,输入所述初始攻击检测模型,得到样本检测结果;对所述样本检测结果和所述所述扩充后的异常设备数据中的编码数据进行比较,得到比较结果;根据...
【专利技术属性】
技术研发人员:潘旭华,陈晋音,郑海斌,熊晖,
申请(专利权)人:北京鼎力信安技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。