【技术实现步骤摘要】
一种工业网络安全智能防御系统及其方法
[0001]本专利技术涉及工业网络安全
,具体为一种工业网络安全智能防御系统及其方法
。
技术介绍
[0002]现代工业企业的运营和生产大多与网络联合使用,即工业网络系统
。
工业网络系统中的深度神经网络可以识别记录工业车间的生产画面
、
人员行为,通过网络与远程摄像头连接,实时将工业厂区内的生产图像传回至企业控制室,通过对生产图像进行分析,控制室下达生产指令到工业厂区内的接收端,可以监督生产过程的安全性和规范性,提高工业生产管理的效率,通过设置好的防御数据对深度神经网络进行训练,为攻击深度神经网络的外在威胁建设一道屏障,形成工业网络安全智能防御系统
。
[0003]深度神经网络也隐藏着巨大的威胁,深度神经网络包括输入层
、
隐藏层和接收层,攻击者可以在训练通过训练投毒
、
模型参数编辑向神经网络模型中植入恶意后门,后门与特定类型的触发器相关,被植入后门的模型在推理阶段接收到带有触发器的输入样本...
【技术保护点】
【技术特征摘要】
1.
一种工业网络安全智能防御系统的防御方法,其特征在于,具体防御方法如下:步骤一
、
系统分别对接收到的若干干净的生产视频样本和待检的生产视频样本进行预处理,得到图像样本
A
和图像样本
B
;所述防御处理包括即时拦截
、
单独存放
、
定时丢弃
、
即时删除;数据防御模块对存储在系统中的图像样本进行安全防御;步骤二
、
分别对所述图像样本
A
进行元特征提取得到若干基准元特征,对图像样本
B
进行元特征提取得到待检元特征;步骤三
、
使用距离约束公式,计算若干所述基准元特征之间的距离得到距离约束
、
计算待检元特征与所有基准元特征之间的距离得到若干个待检距离;步骤四
、
对所有的待检距离进行数据清洗,判断图像样本
B
是否为异常样本,如果为是,通过工业互联网企业的后端模块
(2)
对所述图像样本
B
对应的生产视频样本进行防御处理;所述判断图像样本
B
是否为异常样本的方法为:如果清洗后的所述待检距离在所述距离约束内,则表示所述图像样本
B
正常,为干净样本;否则,表示所述图像样本
B
异常,为后门样本,即触发输入
。2.
根据权利要求1所述的一种工业网络安全智能防御系统的防御方法,其特征在于,步骤一中所述预处理的方法为:将干净的所述生产视频样本中的画面分割为若干份图像样本
A
,通过干净的所述生产视频样本的语义对图像样本
A
进行分类,从每类中抽取
X
份图像样本
A
;将待检的所述生产视频样本中的画面分割为若干份图像样本
B
,通过待检的所述生产视频样本的语义对图像样本
B
进行分类,从每类中抽取
Y
份图像样本
B。3.
根据权利要求2所述的一种工业网络安全智能防御系统的防御方法其特征在于,步骤二中所述元特征提取方法为:图像样本经过神经网络的输入层
、
若干个隐藏层到达输出层,对若干所述图像样本进行抽象提取作为原始特征,所述抽象提取的方法为:将图像样本的表征进行归一化处理,然后将其映射到0‑
255
的灰度像素范围,从而将图像样本转化为可视的灰度图像,使用所述灰度图像中的像素构建分布直方图,计算所述原始特征在指定统计区间内的计数序列得到生产视频样本的元特征,通过上述方法分别计算出所述图像样本
A
的基准元特征
、
所述图像样本
B
的待检元特征
。4.
根据权利要求3所述的一种工业网络安全智能防御系统的防御方法,其特征在于,步骤三中所述距离约束公式为:其中,
λ
是一个大小为
n*m
的二维矩阵,表示将
α
中的“数值堆”从一个区间移动到另一个区间的概率分布,
(
α
,
β
)
是所有可能的
λ
的集合,
θ
是
α
和
β
区间对的集合,
l
i
,
j
表示区间
i
与区间
j
之间的距离
。5.
根据权利要求4所述的一种工业网络安全智能防御系统的防御方法,所述图像样本
A
表征的灰度图像的灰色像素值大于所述图像样本
B<...
【专利技术属性】
技术研发人员:谈世明,陈彦文,李立扬,丁寿安,
申请(专利权)人:扬州大自然网络信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。