【技术实现步骤摘要】
一种基于PCA-CNN的工业控制系统异常检测方法
本申请涉及工业控制
,特别是涉及一种工业控制系统的入侵检测方法、工业控制系统的入侵检测装置、计算机设备和计算机可读存储介质。
技术介绍
工业控制系统遍及电力、化工、石油等行业,并且随着信息化和工业化的相互融合,使得工业控制系统内部的通信网络逐渐的与互联网互联互通。这样使得工控系统原有的封闭性被打破,容易遭受到更多的攻击。入侵检测系统可以在外部攻击对系统造成危害之前检测出攻击,并发出警报。传统的IT网络中入侵检测技术已经比较成熟,但是工业控制系统对于安全的要求与传统IT系统不同。当前针对工业控制系统入侵检测的方法是通过实时采集ModbusTCP数据作为特征向量,通过支持向量机二分类模型得到检测结果,如果发现异常流量则进行报警,其优势在于可以检测出某些防火墙无法识别的异常流量。然而,传统技术工业控制系统入侵检测的方法,存在训练时间长的问题。
技术实现思路
基于此,有必要针对传统技术工业控制系统入侵检测的方法,存在训练时间长的技术问题,提供...
【技术保护点】
1.一种工业控制系统的入侵检测方法,其特征在于,包括步骤:/n从工业控制系统的通信协议的网络数据集中,提取所述工业控制系统的原始数据集;/n从所述原始数据集中获取训练数据集和测试数据集;/n利用主成分分析法对所述训练数据集和测试数据集进行特征降维,获取特征降维后的训练数据集和特征降维后的测试数据集;/n基于入侵检测模型对所述降维后的训练数据集进行训练,得到分类模型;/n将所述特征降维后的测试数据集输入所述分类模型进行分类处理,获取所述工业控制系统的入侵检测结果。/n
【技术特征摘要】
20190929 CN 20191093294831.一种工业控制系统的入侵检测方法,其特征在于,包括步骤:
从工业控制系统的通信协议的网络数据集中,提取所述工业控制系统的原始数据集;
从所述原始数据集中获取训练数据集和测试数据集;
利用主成分分析法对所述训练数据集和测试数据集进行特征降维,获取特征降维后的训练数据集和特征降维后的测试数据集;
基于入侵检测模型对所述降维后的训练数据集进行训练,得到分类模型;
将所述特征降维后的测试数据集输入所述分类模型进行分类处理,获取所述工业控制系统的入侵检测结果。
2.根据权利要求1所述的方法,其特征在于,所述从工业控制系统的通信协议的网络数据集中,提取所述工业控制系统的原始数据集,包括:
根据所述工业控制系统的通信流量对待处理数据进行分类处理,获取所述待处理数据的入侵类别;所述待处理数据为所述网络数据集中的数据;
获取所述网络数据集中的命令数据包和响应数据包;
根据所述命令数据包和响应数据包获取所述待处理数据的数据特征;
将所述数据特征和所述入侵类别设为所述原始数据集。
3.根据权利要求2所述的方法,其特征在于,所述数据特征包括:设备地址、内存起始位置、读写命令、响应的内存字节数、命令数据包和响应数据包的读写功能码、命令数据包和响应数据包的长度、命令数据包和响应数据包之间的时间间隔、循环冗余校验的错误率以及工业控制系统的特性或状态值。
4.根据权利要求2所述的方法,其特征在于,所述获取所述待处理数据的入侵类别之后,还包括:
对所述数据的入侵类别进行赋值处理。
5.根据权利要求1所述的方法,其特征在于,所述利用主成分分析法对所述训练数据集和测试数据集进行特征降维,包括:
对所述训练数据集中的元素进行标...
【专利技术属性】
技术研发人员:林晔篁,刘海洋,钟雪辉,刘蕾蕾,彭纬伟,杜伟,陈云云,陈旭腾,崔钰,王思杰,陈晓锋,
申请(专利权)人:惠州蓄能发电有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。