【技术实现步骤摘要】
ICS入侵检测方法、装置、电子设备和存储介质
本专利技术涉及工业控制系统信息安全
,尤其涉及一种ICS入侵检测方法、装置、电子设备和存储介质。
技术介绍
工业控制系统(IndustrialControlSystems,ICS)是一类用于工业生产控制系统的统称,包括监测控制和数据采集(SupervisoryControlAndDataAcquisition,SCADA)系统、分布式控制系统(DistributedControlSystem,DCS)以及其他小型控制系统等。它是国家传统关键基础设施的核心,涉及冶金、化工、电力、水利等。传统ICS采用专用通信协议等,使得整个系统隔离于互联网之外。随着IT技术发展、业务需求增加等因素,ICS开始引入工业以太网、TCP/IP协议等。导致ICS从信息“孤岛”开始趋于开放化、标准化,与外部网络连接更为紧密与频繁,但也导致ICS遭受越来越多的网络攻击,如伊朗核电站遭受“震网病毒”攻击和乌克兰电网遭受“黑暗能量”攻击,这些攻击给国家带来巨大的经济损失,因此保护ICS免遭网络攻击变得越来越...
【技术保护点】
1.一种ICS入侵检测方法,其特征在于,包括:/n确定待检测的工业控制系统的网络数据集;/n将所述待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;/n其中,所述入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;/n所述入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。/n
【技术特征摘要】
1.一种ICS入侵检测方法,其特征在于,包括:
确定待检测的工业控制系统的网络数据集;
将所述待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;
其中,所述入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;
所述入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。
2.根据权利要求1所述的ICS入侵检测方法,其特征在于,所述入侵检测模型包括异常检测模型和异常分类模型;
所述异常检测模型是基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练得到的;所述异常分类模型是基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练得到的。
3.根据权利要求2所述的ICS入侵检测方法,其特征在于,将所述待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果,包括:
将所述待检测的工业控制系统的网络数据集输入至所述异常检测模型,输出异常检测结果:若为异常则报警,否则提取出正常样本特征;
将所述正常样本特征输入至所述异常分类模型,输出异常分类结果:若为异常则报警,否则正常放行。
4.根据权利要求2所述的ICS入侵检测方法,其特征在于,基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,包括以下步骤:
加载双向长短周期记忆BiLSTM网络的初始权重文件;
将所述样本数据及对应的标签向量输入所述BiLSTM网络的全连接层,依次输出每个标签向量的损失值,并确定最小损失值;
根据最小损失值调整或更新相应的所述BiLSTM网络参数。
5.根据权利要求4所述的ICS入侵...
【专利技术属性】
技术研发人员:孙利民,陈新,刘凯祥,谢永芳,吕世超,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。