- 专利标题: 一种基于机器学习的电力工控攻击分类方法和系统
- 专利标题(英): A power industrial control attack classification method and system based on machine learning
-
申请号: CN201811237515.8申请日: 2018-10-23
-
公开(公告)号: CN109446635A公开(公告)日: 2019-03-08
- 发明人: 韩丽芳 , 朱朝阳 , 徐文渊 , 应欢 , 周亮 , 缪思薇 , 欧阳轩 , 邱意民 , 余文豪 , 冀晓宇 , 庞铖 , 程斌
- 申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
- 申请人地址: 北京市海淀区清河小营东路15号
- 专利权人: 中国电力科学研究院有限公司,国家电网有限公司,浙江大学,国网浙江省电力有限公司
- 当前专利权人: 中国电力科学研究院有限公司,国家电网有限公司,浙江大学,国网浙江省电力有限公司
- 当前专利权人地址: 北京市海淀区清河小营东路15号
- 代理机构: 北京工信联合知识产权代理有限公司
- 代理商 胡秋立
- 主分类号: G06F17/50
- IPC分类号: G06F17/50 ; H04L29/06
摘要:
本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据,通过对所述数据进行缺省值补全、特征变量提取后,输入随机森林模型进行多折交叉验证,并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比,通过采集电力工控历史报文数据进行机器学习,搭建随机森林模型,通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类,改善了工控系统防御被动的现状,使系统在遭受攻击之前即能检测、截获攻击,提高了电力工控系统的安全性能。
公开/授权文献
- CN109446635B 一种基于机器学习的电力工控攻击分类方法和系统 公开/授权日:2023-05-05