【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络制造系统入侵检测方法、装置及电子设备。
技术介绍
1、目前数控系统研发很少有安全性考虑,同时加工代码通常使用明文传输,因此为攻击者提供了有效的攻击手段。加工过程中数控系统可能被注恶意控制指令,加工代码、加工参数可能会被篡改或替换,导致意外结果甚至发生安全事故。
2、目前最先进的检测方法在特定的加工场景和攻击场景中获得的很好的检测效果,但是都落脚于收集特定加工场景或者攻击场景的有标签的数据集,训练机器学习模型来分类异常。在实际生产加工过程中,数控机床通常会执行不同的加工代码加工不同的产品,加工场景变化多样。不同的加工场景中刀具路径差异明显,产品的原材料不同,加工刀具不同导致产生的音频,图像,电流电压等侧信道数据特征差异较大。现有的利用侧信道数据训练机器学习模型的入侵方法在不同的加工场景中需要收集新场景中的测信道数据重复训练检测模型,需要大量的时间成本和人力成本。然而攻击者一旦在数控系统中成功部署攻击脚本,就可以轻易影响新加工场景。因此目前数控系统急需一种通用性强,可以快速部署适用于多种加...
【技术保护点】
1.一种网络制造系统入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的网络制造系统入侵检测方法,其特征在于,所述入侵检测规则包括关键参数规则和/或加工工艺规则;
3.根据权利要求2所述的网络制造系统入侵检测方法,其特征在于,基于所述入侵检测规则,验证所述加工状态信息是否存在异常,包括:
4.根据权利要求3所述的网络制造系统入侵检测方法,其特征在于,所述预设误差阈值根据以下方式确定:
5.根据权利要求1所述的网络制造系统入侵检测方法,其特征在于,所述实时获取所述数控系统的加工状态信息,具体包括:
6.根...
【技术特征摘要】
1.一种网络制造系统入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的网络制造系统入侵检测方法,其特征在于,所述入侵检测规则包括关键参数规则和/或加工工艺规则;
3.根据权利要求2所述的网络制造系统入侵检测方法,其特征在于,基于所述入侵检测规则,验证所述加工状态信息是否存在异常,包括:
4.根据权利要求3所述的网络制造系统入侵检测方法,其特征在于,所述预设误差阈值根据以下方式确定:
5.根据权利要求1所述的网络制造系统入侵检测方法,其特征在于,所述实时获取所述数控系统的加工状态信息,具体包括:
6.根据权利要求1至5任一所述的网络制造系统入侵检...
【专利技术属性】
技术研发人员:孙利民,李泽东,陈新,吕世超,李志,李仕杰,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。