【技术实现步骤摘要】
一种工业互联网入侵检测方法
[0001]本申请属于工业互联网和物联网领域,具体涉及一种工业互联网入侵检测方法。
技术介绍
[0002]工业控制系统(Industrial Control Systems,ICS)是对用在过程控制上的多种控制系统(如PLC、RTU和专用控制器等)以及相关仪器设备的总称。在早期,由于生产用途的限制,ICS作为一个相对独立和隔离的系统存在,与外部互联网保持着分离的关系,自身网络安全性与可靠性很少得到人们的关注。随着信息化的发展,ICS原有的相对独立和隔离的运行方式已然难以满足如今智能制造的要求。工业互联网和物联网通过对人、机、物全面连接,对工业数据深度感知、实时传输交换、快速计算处理,进而实现智能控制、运营优化和生产组织方式变革。
[0003]目前,暴露在公开的工业互联网中的ICS系统由于其自身安全防护的先天不足,出现了日益严重的安全问题。在这种背景下,针对关键基础设施和工业企业的高调网络攻击将工业控制系统入侵检测问题提升为一个主流问题。
[0004]现有入侵检测方法按照检测方法进行...
【技术保护点】
【技术特征摘要】
1.一种工业互联网入侵检测方法,其特征在于,包括以下步骤:获取特征数据,对所述特征数据进行清洗,得到清洗后的数据;对所述清洗后的数据进行预处理,得到预处理后的数据;对所述预处理后的数据进行特征构造,建立卷积神经网络模型进行特征提取;对特征提取后的数据进行分类空间线性变换的阈值优化,得到检测结果。2.根据权利要求1所述的工业互联网入侵检测方法,其特征在于,所述清洗后的数据包括TCP连接基本特征、TCP连接的内容特征、基于时间的网络流量统计特征、基于主机的网络流量统计特征。3.根据权利要求1所述的工业互联网入侵检测方法,其特征在于,对所述清洗后的数据进行预处理的方法包括:数据归一化处理和数据重采样处理。4.根据权利要求3所述的工业互联网入侵检测方法,其特征在于,所述数据归一化处理方法包括:所述清洗后的数据通过归一化方法降低高离差特征数据,公式如下:其中,q
i,min
表示列向量q中的最小值,q
i,max
表示列向量q中的最大值。5.根据权利要求3所述的工业互联网入侵检测方法,其特征在于,所述数据重采样处理方法包括:首先通过单次采样算法对所述清洗后的数据进行SMOTE采样,其次,在单次采样的基础上,进行数据集的动态策略。6.根据权利要求1所述的工业互联网入侵检测方法,其特征在于,对所述预处...
【专利技术属性】
技术研发人员:崔灵果,蒋汉锟,柴森春,申爽,李耀兵,高建磊,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。