【技术实现步骤摘要】
本专利技术涉及网络安全,具体是涉及一种融合人工智能的工控网络安全高级威胁检测系统。
技术介绍
1、工控网络安全是指针对工业控制系统(industrial control system,ics)的网络安全防护体系,涵盖监控与数据采集系统(scada)、分布式控制系统(dcs)、可编程逻辑控制器(plc)等核心组件,旨在保障工业生产过程的可用性、完整性和保密性,防止因网络攻击导致的生产中断、设备损坏或安全事故。
2、目前的工控网络安全威胁检测系统还存在以下缺陷:
3、协议解析不足:传统方案依赖静态规则库,难以应对工业协议变种与伪装流量,导致协议级攻击检测失效。
4、威胁关联能力弱:孤立的数据分析与检测模块无法捕捉设备间隐蔽的横向渗透行为,对apt攻击识别率低。
5、防御响应滞后:静态防御策略难以适应工控环境动态变化,阻断操作可能引发生产中断,缺乏安全与效率的平衡机制。
6、模型适应性差:传统机器学习模型无法有效应对未知攻击模式,且更新周期长,难以匹配工控系统的实时性需求。
<...【技术保护点】
1.一种融合人工智能的工控网络安全高级威胁检测系统,其特征在于,包括:依次进行数据交互的多源数据采集模块、智能分析引擎、威胁检测模块、动态防御模块以及自进化学习系统;所述融合人工智能的工控网络安全高级威胁检测系统通过动态知识图谱实现各模块间的协同决策,其中:
2.根据权利要求1所述的融合人工智能的工控网络安全高级威胁检测系统,其特征在于,所述多源数据采集模块包括:
3.根据权利要求1所述的融合人工智能的工控网络安全高级威胁检测系统,其特征在于,所述智能分析引擎集成动态图神经网络DGNN和LSTM-Attention混合模型,具体包括:
<...【技术特征摘要】
1.一种融合人工智能的工控网络安全高级威胁检测系统,其特征在于,包括:依次进行数据交互的多源数据采集模块、智能分析引擎、威胁检测模块、动态防御模块以及自进化学习系统;所述融合人工智能的工控网络安全高级威胁检测系统通过动态知识图谱实现各模块间的协同决策,其中:
2.根据权利要求1所述的融合人工智能的工控网络安全高级威胁检测系统,其特征在于,所述多源数据采集模块包括:
3.根据权利要求1所述的融合人工智能的工控网络安全高级威胁检测系统,其特征在于,所述智能分析引擎集成动态图神经网络dgnn和lstm-attention混合模型,具体包括:
4.根据权利要求1所述的融合人工智能的工控网络安全高级威胁检测系统,其特征在于,所述威胁检测模块采用多级检测架构,包括:
【专利技术属性】
技术研发人员:高继录,赵成新,康壮,景真钰,朱智博,迟宏哲,张浩,
申请(专利权)人:中电投东北能源科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。