一种基于多模型数据增强的工控流量异常检测方法及系统技术方案

本发明专利技术公开了一种基于多模型数据增强的工控流量异常检测方法，包括：获取实际工控场景中来自上位交换机镜像而出的网络层流量即PCAP包；将所述PCAP包输入至数据增强模块，对数据进行清洗降噪、升维，生成平衡数据；所述平衡数据传输至多模型异常检测模块；将多模型异常检测模块识别出的异常结果交给判定规则；通过判定规则得到的判定结果输入至区块链智能合约模块，将判定为异常的信息存储到区块链的分布式数据库中；根据本地物理IP信息进行资产识别，生成网络拓扑图，将异常信息中包含的IP及端口反射在网络拓扑图中；通过异常信息生成访问智能合约、应对策略。本发明专利技术对实时的工控流量数据进行快速分析和处理，准确地识别出可能存在的异常流量。

【技术实现步骤摘要】

本专利技术涉及工业自动化和网络安全，具体涉及一种基于多模型数据增强的工控流量异常检测方法及系统。

技术介绍

1、在工业自动化和网络安全领域，工控系统的安全性和可靠性对于保护生产过程和数据资产至关重要。然而，工控系统面临着越来越多的安全威胁，包括网络攻击、恶意代码和异常流量等。因此，开发一种高效的工控流量异常检测系统对于及时发现和应对这些安全威胁至关重要。

2、传统的工控流量异常检测方法往往依赖于手动配置规则或使用基于统计的方法来检测异常流量。然而，这些方法具有局限性，无法适应不断变化的网络攻击技术和复杂的工控系统环境。此外，由于工控系统的特殊性，传统的机器学习和深度学习方法在工控流量异常检测中也面临一些挑战，如数据稀缺、数据分布不平衡和模型的解释性等问题。

技术实现思路

1、本专利技术的目的在于，提出一种基于多模型数据增强的工控流量异常检测方法及系统，其对实时的工控流量数据进行快速分析和处理，准确地识别出可能存在的异常流量，将异常信息和应对策略以区块链智能合约方式进行存储和发布。

2、本文档来自技高网...

【技术保护点】

1.一种基于多模型数据增强的工控流量异常检测方法，其特征在于，包括：

2.根据权利要求1所述一种基于多模型数据增强的工控流量异常检测方法，其特征在于，对数据进行清洗降噪、升维，生成平衡数据，具体为:

3.根据权利要求1所述一种基于多模型数据增强的工控流量异常检测方法，其特征在于，所述多模型异常检测模块包括1DCAE-SVDD模型、CAE+OCSVM模型、Hybrid LSTM with1D-CNN模型、SAAE-DNN模型，其中1DCAE-SVDD模型、CAE+OCSVM模型作为二分类判别依据，Hybrid LSTM with 1D-CNN模型、SAAE-DNN模...

【技术特征摘要】

1.一种基于多模型数据增强的工控流量异常检测方法，其特征在于，包括：

2.根据权利要求1所述一种基于多模型数据增强的工控流量异常检测方法，其特征在于，对数据进行清洗降噪、升维，生成平衡数据，具体为:

3.根据权利要求1所述一种基于多模型数据增强的工控流量异常检测方法，其特征在于，所述多模型异常检测模块包括1dcae-svdd模型、cae+ocsvm模型、hybrid lstm with1d-cnn模型、saae-dnn模型，其中1dcae-svdd模型、cae+ocsvm模型作为二分类判别依据，hybrid lstm with 1d-cnn模型、saae-dnn模型作为多分类的判别依据。

4.根据权利要求3所述一种基于多模型数据增强的工控流量异常检测方法，其特征在于，使用三阶段训练方式训练1dcae-svdd模型，具体为：

5.根据权利要求4所述一种基于多模型数据增强的工控流量异常检测方法，其特征在于，所述解码网络以n维特征向量hn＝h1,h2,…,hn...

【专利技术属性】
技术研发人员：王洁，范搏栋，黄文博，孔维强，侯刚，
申请(专利权)人：大连理工大学，
类型：发明
国别省市：