一种工业物联网入侵检测方法技术

本发明专利技术公开了一种工业物联网入侵检测方法，其包括：S1、数据采集及预处理，通过训练数据模块利用代理程序及流量探针，常用的数据采集手段抓取到一定网络流量数据S2、核心入侵检测，根据工业物联网场景中攻击的复杂性与对于计算的敏感性；S3、检测结果展示，将检测结果展示分为两个部分，第一部分是实例概览功能模块，第二部分是实例详情功能模块，S4、触发系统告警，该触发系统分为两种告警类型，一种是对数量的告警，另一种是阈值告警，该方法实现了一种采用了多种机器学习算法的集成学习模型，并在集成学习模型基础上引入了细粒度赋权机制、子分类器扩展机制以及动态更新机制，提高了模型对各种威胁的检测准确性。

【技术实现步骤摘要】

本专利技术涉及工业物联网，特别涉及一种工业物联网入侵检测方法。

技术介绍

1、随着近年来工业物联网迅速普及，针对此领域的网络攻击也愈演愈烈。为了抵御潜在的网络入侵，工业物联网领域中出现了大量入侵检测相关研究，这些入侵检测系统通过对于工业设备的流量分析，检测其中的恶意流量，从而实现对于网络攻击的检测与防御。

2、然而，由于工业物联网存在计算时延敏感，资产价值高昂，潜在攻击面广泛的特点，基于规则或传统机器学习的入侵检测系统难以抵挡复杂多变的网络攻击，而基于深度学习的入侵检测则会带来过高的计算开销。因此，可以引入集成学习相关技术来解决现有研究的弊端。

3、集成学习技术是一种在统计学和机器学习中广泛应用的方法，它通过结合多种学习算法来提高预测性能。这种技术的核心思想是，单个模型可能在特定任务上有局限性，但当多个模型集成在一起时，它们可以互补各自的不足，从而达到比任何单一模型都要好的效果。集成学习的定义是使用多个学习算法来获得比单独使用任何一个算法更好的预测性能。这些算法可能是相同的基础学习器，也可能是不同的学习器，它们共同作用于假设空间的不本文档来自技高网...

【技术保护点】

1.一种工业物联网入侵检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种工业物联网入侵检测方法，其特征在于，所述核心检测模块是通过使用分析引擎进行入侵行为检测，根据检测情况重训练模型。

3.根据权利要求1所述的一种工业物联网入侵检测方法，其特征在于，所述编码非数值特征通过在数据集中存在若干符号属性，如protocol_type、service和flag，这些都是分类特征，为了使这些特征能够被机器学习算法有效处理，需要将它们转换为数值形式，采用标签编码方式，具体处理思路如下：首先对每个符号特征进行遍历，将每个唯一的类别标签映射到一个唯一整数，形成映射...

【技术特征摘要】

1.一种工业物联网入侵检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种工业物联网入侵检测方法，其特征在于，所述核心检测模块是通过使用分析引擎进行入侵行为检测，根据检测情况重训练模型。

3.根据权利要求1所述的一种工业物联网入侵检测方法，其特征在于，所述编码非数值特征通过在数据集中存在若干符号属性，如protocol_type、service和flag，这些都是分类特征，为了使这些特征能够被机器学习算法有效处理，需要将它们转换为数值形式，采用标签编码方式，具体处理思路如下：首先对每个符号特征进行遍历，将每个唯一的类别标签映射到一个唯一整数，形成映射关系表，对于数据集中的每个符号特征值，依据映射关系表将其替换为对应的整数，从而完成数字化处理，以protocol_type 字段为例，该特征中有三个可能的标签 tcp、udp、icmp，它们的映射关系为 tcp -> 0，udp -> 1，icmp -> 2。

4.根据权利要求1所述的一种工业物联网入侵检测方法，其特征在于，所述归一化数值数据中的数值特征在数据集中表现出不同的量度和范围，如duration的取值范围可从几毫秒到几小时；

5.根据权利要求1所述的一种工业物联网入侵检测方法，其特征在于，所述数据集分割将数据集划分为训练集、验证集和测试集，以支持模型的训练、调优和最终评估，所述训练集占总数据的约70%，是用于建立和训练机器学习模型的数据部分；<...

【专利技术属性】
技术研发人员：龚勋，许云鹤，
申请(专利权)人：四川大学，
类型：发明
国别省市：