【技术实现步骤摘要】
用于工业网络的异常检测的方法、装置、系统和介质
[0001]本公开的实施例涉及计算机领域,并且更具体地,涉及用于工业网络的异常检测的方法、装置、系统和计算机可读存储介质。
技术介绍
[0002]随着数字化技术的发展,出现了工业物联网(Industrial Internet of Things,IIoT)。它在不断发展并且提高了工业操作效率。但是随着智能工业产品与全球网络的连接,对具有成本效益和基于标准的技术(例如,以太网和TCP/IP)的需求越来越大。但是这些基于互联网的网络更容易受到网络攻击。因此,为工业系统建立工业网络安全架构具有重要意义。
[0003]然而,工业系统对网络安全的要求不同于互联网信息技术系统。工业网络需要更高的可靠性,并且工业网络协议多种多样。现有的入侵防御系统在工业网络中存在对异常的检测率低、准确率低、误报率高、攻击实时性低等问题。
技术实现思路
[0004]本公开的实施例提供了一种用于工业网络的异常检测的方法、装置、系统和计算机可读存储介质。
[0005]根据本公开的第...
【技术保护点】
【技术特征摘要】
1.一种用于工业网络的异常检测的方法,包括:根据工业网络协议,提取所述工业网络中的多个分组中的多个字段的内容,其中所述多个分组基于从传感器采集的数据而被生成;基于所提取的所述多个字段的内容,生成与所述多个分组相对应的多个特征值,其中所述内容至少包括工业协议标识符和工业消息类型;将表示所述多个特征值和与所述多个特征值相对应的多个时刻的时间序列转化为位图图像;以及基于所述位图图像,检测所述工业网络中的异常。2.根据权利要求1所述的方法,其中基于所提取的所述多个字段的内容,生成与所述多个分组相对应的多个特征值包括:在所述工业网络中的所述多个分组中确定第一分组;对所述第一分组中的多个字段的内容进行加权以生成第一加权值;以及对所述第一加权值进行归一化以生成第一特征值。3.根据权利要求2所述的方法,所述方法还包括迭代地执行以下步骤直到满足预定条件:在所述工业网络中的所述多个分组中确定第二分组,其中所述第二分组不同于所述第一分组;对所述第二分组中的多个字段的内容进行加权以生成第二加权值;以及对所述第二加权值进行归一化以生成第二特征值;其中所述预定条件包括生成的多个特征值的数目达到预定的第一阈值。4.根据权利要求1所述的方法,其中将表示所述多个特征值和与所述多个特征值相对应的多个时刻的时间序列转化为位图图像包括:基于所述时间序列,确定与所述时间序列相关联的多个二维坐标,其中所述多个二维坐标包括表示所述多个特征值的多个角度,以及表示所述多个时刻的多个半径;以及基于所述多个二维坐标,确定所述位图图像。5.根据权利要求4所述的方法,其中基于所述多个二维坐标,确定所述位图图像包括以下至少一项:基于与所述多个二维坐标之间的和相关联的余弦,生成所述位图图像;或者基于与所述多个二维坐标之间的差相关联的正弦,生成所述位图图像。6.根据权利要求1所述的方法,其中由异常检测模型检测所述工业网络中的异常,所述方法还包括:将与多个训练分组中的正常分组相对应的多个训练位图图像标注为正样本集合;将与所述多个训练分组中的异常分组相对应的多个训练位图图像标注为负样本集合;以及利用所述正样本集合和所述负样本集合训练所述异常检测模型。7.根据权利要求6所述的方法,其中利用所述正样本集合和所述负样本集合训练所述异常检测模型包括:基于所述正样本集合,利用深度学习模型的卷积层来生成第一向量集合;基于所述负样本集合,利用所述深度学习模型的所述卷积层来生成第二向量集合;
基于所述第一向量集合和所述第...
【专利技术属性】
技术研发人员:马吉军,刘宇,张洪科,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。