【技术实现步骤摘要】
一种基于多层特征融合神经网络的工控网络入侵检测方法
本专利技术涉及工控网络安全
,特别是涉及一种基于多层特征融合神经网络的工控网络入侵检测方法。
技术介绍
工控网络安全是网络安全重要的组成部分,相比于互联网网络安全,工控网络安全问题所造成的损失更为巨大。不仅如此,工控网络安全更多的是国家与国家之间的攻防战,例如针对伊朗核电站的“震网”病毒,就是通过修改参数让设备的损坏率提升,造成巨大的损失。在多变的国际形式下,各国之间的国际关系都很复杂,工控网络安全的研究意义尤为重大。目前基于机器学习的入侵检测算法已经广泛的应用在了工控网络安全领域。近年来,深度学习已经逐渐成为机器学习算法的主流研究方向。相比于传统机器学习算法,深度学习使用了更深的网络模型以及更大的训练集,在图像、语音等诸多领域达到了更优的效果。并且在诸多的领域都已验证,深度更大的网络模型可以取得更好的效果。因为增加深度可以增加网络的参数数量以及非线性拟合能力。当数据集可以达到一定数量级后,深度更高的模型效果更好。但是在面向工控网络信息管理层的深度神经网络入侵...
【技术保护点】
1.一种基于多层特征融合神经网络的工控网络入侵检测方法,其特征在于,包括:/n获取工控网络信息管理层的原始数据;/n对所述原始数据中的非数值特征进行数值编码,得到第一数据;/n对所述原始数据中的数值特征进行归一化处理,得到第二数据;/n构建多层特征融合金字塔神经网络;/n利用训练集和测试集对所述神经网络进行训练和测试,得到神经网络模型;/n将所述第一数据和第二数据输入神经网络模型,得到检测结果。/n
【技术特征摘要】
1.一种基于多层特征融合神经网络的工控网络入侵检测方法,其特征在于,包括:
获取工控网络信息管理层的原始数据;
对所述原始数据中的非数值特征进行数值编码,得到第一数据;
对所述原始数据中的数值特征进行归一化处理,得到第二数据;
构建多层特征融合金字塔神经网络;
利用训练集和测试集对所述神经网络进行训练和测试,得到神经网络模型;
将所述第一数据和第二数据输入神经网络模型,得到检测结果。
2.根据权利要求1所述的基于多层特征融合神经网络的工控网络入侵检测方法,其特征在于,所述对原始数据中的非数值特征进行数值编码,得到第一数据,包括:
采用One-hot编码对原始数据中的非数值特征进行数值编码。
3.根据权利要求1所述的基于多层特征融合神经网络的工控网络入侵检测方法,其特征在于,所述对原始数据中的数值特征进行归一化处理,得到第二数据,包括:
采用公式将所述数值特征的数值大小全部映射到[0,1]区间;
其中,x为原始数据中的某一个数值特征,x的取值范围不为[0,1],xnew为映射后特征的数值,x为原始特征的数值,xmin为原始特征中数值的最小值,xmax为原始特征中数值的最大值。
4.根据权利要求1所述的基于多层特征融合神经网络的工控网络入侵检测方法,其特征在于,所...
【专利技术属性】
技术研发人员:柴森春,程中浩,张百海,崔灵果,姚分喜,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。