【技术实现步骤摘要】
一种基于卷积神经网络的工控网络入侵检测装置
[0001]本专利技术属于工业互联网边缘终端领域,具体涉及一种基于卷积神经网络的工控网络入侵检测装置。
技术介绍
[0002]随着工业控制系统的发展,工业互联网被广泛应用于发电厂、天然气厂、水处理厂、化工厂等工厂中。然而,工业互联网的边云交互往往使工控系统暴露在外部网络中,使系统易遭受外界的恶意网络攻击。
[0003]传统的工业控制系统工作于相对封闭的网络环境中,从设计上来说,通信协议缺少安全性,工业互联网接入工业控制系统,通信安全将很难得到保证,数据容易受到篡改、伪造等恶意网络攻击。因此,本专利技术提供一种基于卷积神经网络的工控网络入侵检测装置,使用机器学习技术,检测工业互联网环境下工业控制系统进行边云交互时是否存在网络入侵行为,及时发现网络攻击,保证过程生产和数据安全,避免物理和经济损失。
技术实现思路
[0004]为了及时发现工业互联网中的网络攻击行为,提高过程生产和数据的安全性,避免物理和经济损失的发生,提供一种基于卷积神经网络的工控网络入侵检测装置...
【技术保护点】
【技术特征摘要】
1.一种基于卷积神经网络的工控网络入侵检测装置,其特征在于,包括:通信模块、数据库模块、入侵检测模块、网络模块以及电源模块。所述入侵检测模块由数据预处理模块、模型建立模块以及分类模块组成。所述通信模块上邻电源模块,下邻数据库模块,右邻入侵检测模块的数据预处理模块和模型建立模块,分类模块左邻数据预处理模块和模型建立模块,网络模块左邻分类模块。所述通信模块与数据库模块和入侵检测模块电性连接。所述数据库模块与入侵检测模块电性连接。所述数据预处理模块分别与通信模块和数据库模块电性连接。所述网络模块与入侵检测模块电性连接。所述电源模块分别与通信模块、数据库模块、入侵检测模块、网络模块电性连接。2.根据权利要求1所述的一种基于卷积神经网络的工控网络入侵检测装置,其特征在于:通信模块主要作用是实现工控网络入侵检测装置与外部工业控制器的数据交互,并把实时数据传送至所述数据库模块和所述入侵检测模块,通过设置模块异构通信协议,可与不同工业控制器实现通信;若检测到网络攻击行为,该模块会将网络攻击警告信息传送至外部工业控制器设备。数据库模块主要用于存储输入模块传入的历史过程数据,数据库模块内的历史过程数据可通过设置定期更新所存储的历史数据,同时也为入侵检测模块提供训练数据。入侵检测模块包括数据预处理模块、模型建立模块和分类模块,主要作用是检测从通信模块输入的数据是否受到网络攻击。数据预处理模块将训练数据和实时数据进行归一化等预处理操作,针对训练数据的类不平衡性,使用合成少数类过采样技术进行数据增强。模型建立模块使用一维卷积神经网络和双向简单循环单元提取预处理后数据的空间特征与上下文时序语义特征,并建立入侵检测模型。分类模块通过使用入侵检测模型,对输入的实时数据进行分类识别。网络模块将入侵检测模块检测为正常的实时数据上传并保存到云端,该模块与入侵检测模块电性连接。电源模块分别与各模块电性连接,为各模块提供电源。3.根据权利要求1所述的一种基于卷积神经网络的工控网络入侵检测装置,其特征在于:所述通信模块将数据传输至数据库模块和数据预处理模块,数据库模块将存储的历史数据送入数据预处理模块,数据预处理模块对数据进行预处理后送入模型建立模块,模型建立模块使用训练数据训练入侵检测模型,分类模块使用入侵检测模型检测数据中的攻击,检测为正常数据,使用网络模块上传至云端,否则发送报警信息至通信模块。4.根据权利要求1所述的一种基于卷积神经网络的工控网络入侵检测装置,其特征在于:首先对输入数据进行线性化处理、二元化处理和数据增强处理等操作。然后使用ReLU函数增加网络非线性拟合能力,通过一维卷积神经网络的卷积层和最大池化层提取训练样本的空间特征...
【专利技术属性】
技术研发人员:徐啟蕾,王尚昆,庞衍硕,张方坤,单宝明,
申请(专利权)人:青岛科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。