【技术实现步骤摘要】
边云协同下基于DCGAN的工业控制系统入侵检测架构及方法
本专利技术属于工业控制系统安全防御领域,更具体地,涉及一种边云协同下基于DCGAN的工业控制系统入侵检测架构及方法。
技术介绍
工业控制系统(IndustrialControlSystem,ICS)广泛应用于军工、化工、水厂、电厂等各种关系国计民生的安全关键系统中,随着“工业4.0”时代的到临和“两化融合”脚步的加快,互联网、云计算等新兴技术与传统系统相结合,工业控制系统由传统产业向数字化、网络化和智能化转型升级,逐渐成为国家关键基础设施和各类工业生产的大脑和中枢神经。但同时工业控制系统遭受网络攻击的安全威胁也日益蔓延,一旦遭受攻击,将导致严重的事故。因此如何利用新兴技术保障工业控制系统的安全防护已成为目前的研究重点。随着云计算在工业领域的应用,工业云平台为工业控制系统提供了大数据存储、大数据分析与挖掘以及通用的行业设计制造辅助等开放服务,工业应用和服务逐渐向云计算转移。但随着技术的不断发展、数据的不断增加,云计算线性增长的计算能力不能与数据量呈指数迅速增长的...
【技术保护点】
1.一种边云协同下基于DCGAN的工业控制系统入侵检测架构,其特征在于,包括:云层、边缘层、通信网络层和现场层;/n云层,用于接收并存储历史和实时的通信网络层数据特征和现场层数据特征,利用历史数据特征对DCGAN网络进行半监督二分类的离线训练得到入侵检测模型参数,利用实时数据特征更新模型参数,将模型参数下发至边缘层;其中,入侵检测模型包括网络层入侵检测模型和现场层入侵检测模型;/n边缘层,用于对现场设备运行数据和通信网络中的网络数据进行预处理,预处理后的通信网络层数据特征和现场层数据特征一方面上传至云层,另一方面分别送入网络层入侵检测模型和现场层入侵检测模型中检测,检测到的...
【技术特征摘要】
1.一种边云协同下基于DCGAN的工业控制系统入侵检测架构,其特征在于,包括:云层、边缘层、通信网络层和现场层;
云层,用于接收并存储历史和实时的通信网络层数据特征和现场层数据特征,利用历史数据特征对DCGAN网络进行半监督二分类的离线训练得到入侵检测模型参数,利用实时数据特征更新模型参数,将模型参数下发至边缘层;其中,入侵检测模型包括网络层入侵检测模型和现场层入侵检测模型;
边缘层,用于对现场设备运行数据和通信网络中的网络数据进行预处理,预处理后的通信网络层数据特征和现场层数据特征一方面上传至云层,另一方面分别送入网络层入侵检测模型和现场层入侵检测模型中检测,检测到的入侵攻击证据下发至通信网络层和现场层;
所述通信网络层,用于对工业控制系统通信网络中的网络数据进行实时采集,并根据通信网络层入侵检测证据执行通信网络层的入侵响应操作;
所述现场层,用于对工业控制系统现场设备运行数据进行实时采集,并根据现场层入侵检测证据执行现场层的入侵响应操作。
2.根据权利要求1所述的一种边云协同下基于DCGAN的工业控制系统入侵检测架构,其特征在于,数据预处理具体包括:
01.将通信网络数据和现场数据分别分为三类;
02.将方差小于设定阈值的数据特征过滤;
03.对数据的每一个维度进行归一化;
04.结合PCA和LDA算法对数据特征进行降维;
05.将降维后的数据特征转换为三通道二维数据;其中,通信网络对应的三通道二维数据由三类通信网络数据特征进行二维转换得到;现场数据特征对应的三通道二维数据由三类现场数据特征进行二维转换后,与前k-1时刻预处理后的数据特征组合得到。
3.根据权利要求2所述的一种边云协同下基于DCGAN的工业控制系统入侵检测架构,其特征在于,通信网络数据分为:基于传输层协议的通信行为数据特征、基于应用层协议的工业通信行为数据特征和基于流量特征的通信网络数据特征;现场数据分为:控制器数据、执行器数据以及传感器数据。
4.根据权利要求2所述的一种边云协同下基于DCGAN的工业控制系统入侵检测架构,其特征在于,云层包括数据加解密模块、工业数据库模块和DCGAN离线训练模块;
工业数据库模块用于存储历史和...
【专利技术属性】
技术研发人员:周纯杰,朱美潘,叶鑫豪,杜鑫,胡博文,张岳,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。