【技术实现步骤摘要】
本专利技术属于网络空间安全入侵检测,具体涉及一种考虑数据包周期性的工控入侵检测系统及方法。
技术介绍
1、随着工业控制系统在关键基础设施中的广泛应用,其网络安全问题日益受到关注。工控系统由于采用了大量专用协议以及面临物理过程实时控制的需求,与传统信息系统相比具有很大差异。针对工控系统的网络入侵可能导致严重后果,甚至威胁人身安全。因此,研究适用于工控系统的高效可靠的网络入侵检测技术势在必行。目前,入侵检测技术主要分为两大类:单包检测和多包检测。单包检测依据单个数据包的特征进行判断,其优点在于实现简单,计算量小。然而,由于单包检测技术忽略了不同数据包之间的时序依赖关系,使其在捕捉复杂攻击行为方面存在一定的局限性。相对而言,多包检测通过关联分析多个数据包,可以获取更全面的上下文信息,从而能够检测到更隐蔽的攻击模式。鉴于工业过程具有周期性和固定业务模式的特点,多包检测技术更为适用于工控系统。工业控制系统通常以周期性的方式进行运作,并且具有较固定的业务逻辑。工业过程中的控制任务通常需要定期执行采集和分析数据、计算控制量、控制执行器等操作。这些周期...
【技术保护点】
1.一种考虑数据包周期性的工控入侵检测方法,其特征在于包括以下步骤:
2.根据权利要求1所述方法,其特征在于所述卷积神经网络包括依次级联的输入层、第一卷积层、第一最大池化层、第二卷积层、第二最大池化层、展开层。
3.根据权利要求1所述方法,其特征在于所述分类器包括串联的第一分类器和第二分类器;所述第一分类器包括依次级联的第一全连接层、第二全连接层、第三全连接层;所述第二分类器包括依次级联的输入层、第四全连接层、第五全连接层、第六全连接层。
4.根据权利要求1所述方法,其特征在于所述自相关系数R(τ)的计算如下:
5.根据...
【技术特征摘要】
1.一种考虑数据包周期性的工控入侵检测方法,其特征在于包括以下步骤:
2.根据权利要求1所述方法,其特征在于所述卷积神经网络包括依次级联的输入层、第一卷积层、第一最大池化层、第二卷积层、第二最大池化层、展开层。
3.根据权利要求1所述方法,其特征在于所述分类器包括串联的第一分类器和第二分类器;所述第一分类器包括依次级联的第一全连接层、第二全连接层、第三全连接层;所述第二分类器包括依次级联的输入层、第四全连接层、第五全连接层、第六全连接层。
4.根据权利要求1所述方法,其特征在于所述自相关系数r(τ)的计...
【专利技术属性】
技术研发人员:郑秋华,吴铤,任一支,尹微皓,叶浩辰,孙振宇,奚铁琦,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。