【技术实现步骤摘要】
本专利技术涉及工控流量检测,具体涉及到了一种工控网络流量异常检测系统的优化方法。
技术介绍
1、工控网络流量是针对工业控制网络流量进行行为分析与安全监测的审计类产品,如聚铭的工控网络流量审计系统,可以实时监测工控网络流量的异常,及时告警并记录到告警日志中,工控网络流量的异常可能是由病毒、木马、恶意软件等攻击行为引起的,也可能是由网络设备故障、线路故障等其他因素引起的,因此,及时发现并处理工控网络流量的异常情况,对于保障工业控制系统的安全稳定运行至关重要,但是市面上一般的工控网络流量检测一般是基于特征库进行检测,对于已知的攻击行为可以进行有效的检测和防御,但是对于未知的攻击行为却无法进行有效的检测和防御,同时,工控网络流量检测也会受到网络拓扑结构的限制,如果网络拓扑结构发生变化,可能会影响检测的准确性和效果,对此,我们提出了一种工控网络流量异常检测系统的优化方法。
技术实现思路
1、本专利技术针对现有技术中存在的技术问题,提供了一种工控网络流量异常检测系统的优化方法,以解决以上技术问题。p>
2、本专利本文档来自技高网...
【技术保护点】
1.一种工控网络流量异常检测系统的优化方法,其特征在于,优化步骤为:
2.根据权利要求1所述的工控网络流量异常检测系统的优化方法,其特征在于:S1步骤中GAN模型包括有生成网络与判别器网络;
3.根据权利要求1所述的工控网络流量异常检测系统的优化方法,其特征在于:S2步骤中通过对训练数据不断的变换来增加模型的学习能力,使用EMD对GAN损失的函数进行优化。
4.根据权利要求1所述的工控网络流量异常检测系统的优化方法,其特征在于:S3步骤中选择的工控设备为工业电脑、可编程序控制器、分散型控制系统与数控系统其中的一种,检测其能够正常使用
5....
【技术特征摘要】
1.一种工控网络流量异常检测系统的优化方法,其特征在于,优化步骤为:
2.根据权利要求1所述的工控网络流量异常检测系统的优化方法,其特征在于:s1步骤中gan模型包括有生成网络与判别器网络;
3.根据权利要求1所述的工控网络流量异常检测系统的优化方法,其特征在于:s2步骤中通过对训练数据不断的变换来增加模型的学习能力,使用emd对gan损失的函数进行优化。
4.根据权利要求1所述的工控网络流量异常检测系统的优化方法,其特征在于:s3步骤中选择的工控设备为工业电脑、可编程序控制器、分散型控制系统与数控系统其中的一种,检测其能够正常使用。
5.根据权利要求1所述的工控网络流量异常检测系统的优化方法,其特征在于:s4步骤中统计分析包括有流量的数量、频率与延时性指标,通过将指标对比正常情况下的水平,来测定流量异常情况,s5步骤中分析的行为包括有设备的运行状态监测,数据的分析与处理与性能的评估与优化。
6.根...
【专利技术属性】
技术研发人员:周显敬,刘虎,汪寒雨,黄银地,桂顺,王博,罗刘宇,
申请(专利权)人:武汉卓尔信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。