- 专利标题: ICS入侵检测方法、装置、电子设备和存储介质
-
申请号: CN202110199828.4申请日: 2021-02-22
-
公开(公告)号: CN113067798A公开(公告)日: 2021-07-02
- 发明人: 孙利民 , 陈新 , 刘凯祥 , 谢永芳 , 吕世超
- 申请人: 中国科学院信息工程研究所
- 申请人地址: 北京市海淀区闵庄路甲89号
- 专利权人: 中国科学院信息工程研究所
- 当前专利权人: 中国科学院信息工程研究所
- 当前专利权人地址: 北京市海淀区闵庄路甲89号
- 代理机构: 北京路浩知识产权代理有限公司
- 代理商 马瑞
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L12/24 ; G06N3/04
摘要:
本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质,其中方法包括:确定待检测的工业控制系统的网络数据集;将待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;其中,入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。
公开/授权文献
- CN113067798B ICS入侵检测方法、装置、电子设备和存储介质 公开/授权日:2022-04-12