【技术实现步骤摘要】
一种面向CPS的全方位入侵检测系统及方法
[0001]本专利技术涉及信息物理系统异常入侵
,尤其是涉及一种面向信息物理系统的全方位入侵检测系统及方法。
技术介绍
[0002]信息物理系统(CPS)是一个复杂的多维系统,通过物联网集成工业组件,以创建高效的网络物理生产环境。随着工业信息化的深入融合和快速发展,社会目前越来越依赖于由信息物理系统支持的多个自动系统。这些应用主要集中在工业、健康和环境等领域,安全性和可靠性是这些系统的基本要求。然而,信息物理系统的广泛采用也大大增加了工业系统的攻击面,使相关基础设施更容易受到新的未知攻击。为减少信息物理系统故障可能造成的经济损失和人身伤害,应采取适当的方法识别信息物理系统中的安全威胁。
[0003]入侵检测系统是目前识别安全威胁最有效的方法之一。因此,应用入侵检测系统保护信息物理系统具有重要意义。主流的入侵检测主要侧重于通过检测网络异常流量来保护设备不受侵害。但是信息物理系统不同于以往传统的IT设备还存在着大量的物理组件。一些混合网络攻击可以使用正常的网络流量下达不正确的控制指令以破坏物理系统状态。仅基于网络流量数据检测的安全措施无法有效针对这种混合攻击,因此有必要一种开发针对CPS的全方位入侵检测系统以保护信息物理系统。
技术实现思路
[0004]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种面向CPS的全方位入侵检测系统及方法。
[0005]本专利技术的目的可以通过以下技术方案来实现:
[0006]作为本专利技术...
【技术保护点】
【技术特征摘要】
1.一种面向CPS的全方位入侵检测系统,其特征在于,包括三个子系统:异常流量检测子系统、异常设备检测子系统和异常分析子系统;所述异常流量检测子系统部署在信息物理系统的网络单元的边缘节点,采用基于卷积神经网络和堆叠门控循环单元的异常流量检测模型,实时检测网络流量;所述异常设备检测子系统部署在信息物理系统的物理设备上,采用基于预测分支的内存增强自动编码器的异常设备检测模型,实时检测物理过程数据;异常分析子系统,与异常流量检测子系统和异常设备检测子系统通信连接,用于接收检测结果并对其进行分析。2.根据权利要求1所述的一种面向CPS的全方位入侵检测系统,其特征在于,所述异常流量检测子系统包括以下模块:网络流量数据采集模块,用于获取网络流量数据以及实时网络流量数据;网络流量数据预处理模块,与网络数据采集模块通信连接,用于对网络流量数据以及实时网络流量数据进行预处理,得到预处理后的网络流量数据以及预处理后的实时网络流量数据;网络流量数据重采样模块,通过混合采样方法对处理后的网络流量数据以及预处理后的实时网络流量数据进行重采样;网络流量异常检测模块,用于接收预处理和重采样后的网络流量数据以及预处理和重采样后的实时网络流量数据,并使用预处理后和重采样后的网络流量数据来训练基于卷积神经网络和堆叠门控循环单元的异常流量检测模型,而后通过异常流量检测模型对预处理和重采样后的实时网络流量数据进行分析检测,从而得到网络流量检测结果。3.根据权利要求2所述的一种面向CPS的全方位入侵检测系统,其特征在于,所述重采样具体过程如下:应用Borderline
‑
SMOTE技术对处于边界区域的少数类样本进行过采样,在边界区域内生成一些新的少数类样本;然后使用Tomek Links技术进行去噪。4.根据权利要求1或2所述的一种面向CPS的全方位入侵检测系统,其特征在于,所述异常流量检测模型采用基于多步卷积神经网络堆叠门控循环单元模型的异常流量检测模型,先通过一个多步卷积神经网络对输入的网络流量进行特征学习,提取网络流量特征信息;再将网络流量特征信息传递到堆叠门控循环单元模型,学习网络流量数据的特征信息。5.根据权利要求1所述的一种面向CPS的全方位入侵检测系统,其特征在于,所述异常流量检测子系统包括以下模块:物理设备数据采集模块,用于获取控制器和传感器数据以及实时控制器和传感器数据;设备运行数据预处理模块,与信息物理系统数据采集模块通信连接,用于对控制器和传感器数据以及实时控制器和传感器数据进行预处理,得到预处理后的控制器和传感器数据以及预处理后的实时控制器和传感器数据;设备运行数据异常检测模块,用于接收预处理后的控制器和传感器数据以及预处理后的实时控制器和传感器数据,并对预处理后的控制器和传感器数据通过基于重建和时间序列预测训练得到异常检测模型,而后通过异常检测模型对预处理后的实时控制器和传感器数据进行分析检测,从而得到相应异常检测得分。6.根据权利要求1或5所述的一种面向CPS的全方位入侵检测系统,其特征在...
【专利技术属性】
技术研发人员:孙哲,李晋国,倪赟,闫芫,李春林,
申请(专利权)人:上海电力大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。