【技术实现步骤摘要】
本专利技术涉及电力工业控制系统安全,特别是涉及一种电力工控入侵痕迹检测方法及系统。
技术介绍
1、互联网等技术推动着工业领域的信息技术革命,电力工业控制系统得到了快速发展,同时原本相对独立和封闭的系统越来越多与互联网发生联系,安全性问题变得尤为突出,因此面向电力行业网络的攻击日益增多,并且伴随着工业智能化发展引入设备的增多及时发现网络入侵痕迹,对入侵行为溯源找到系统薄弱点进行补强成为当前需要解决的问题。
技术实现思路
1、本专利技术的目的是提供一种电力工控入侵痕迹检测方法及系统,提高了入侵痕迹溯源效率。
2、为实现上述目的,本专利技术提供了如下方案:
3、一种电力工控入侵痕迹检测方法,包括:
4、采集电力工业控制系统的目标时间段内的历史数据包;
5、根据目标时间段内的历史数据包采用学习器构建数据特征库;
6、基于所述数据特征库对实时产生的输入数据进行入侵痕迹检测;
7、当检测到入侵痕迹时,对指令时间序列进行异常指令识别
8、本文档来自技高网...
【技术保护点】
1.一种电力工控入侵痕迹检测方法,其特征在于,包括:
2.根据权利要求1所述的电力工控入侵痕迹检测方法,其特征在于,根据目标时间段内的历史数据包采用学习器构建数据特征库,具体包括:
3.根据权利要求1所述的电力工控入侵痕迹检测方法,其特征在于,所述学习器为随机森林算法模型。
4.根据权利要求1所述的电力工控入侵痕迹检测方法,其特征在于,还包括:确定所述数据特征库中各特征的数据阈值。
5.根据权利要求4所述的电力工控入侵痕迹检测方法,其特征在于,基于所述数据特征库对实时产生的输入数据进行入侵痕迹检测,具体包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。