公开(公告)号：CN118573404A

公开(公告)日：2024-08-30

申请号：CN202410523042.7

申请日：2024-04-28

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 杨宏 ,  苏静茹 ,  赵向阳 ,  郭雄 ,  董子轩

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/084 ,  G06F18/2431 ,  G06F18/213 ,  G06N20/20 ,  G06N5/01 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明提出一种物联网设备的安全检测方法、装置和存储介质，该方法包括：构建了双向LSTM模型，实现对工业互联网中物联网设备的数据流进行实时异常检测和设备身份判断；同时，建立了随机森林分类模型，可对网络请求进行用户类别和攻击类型识别，实现跨站请求伪造等攻击的主动发现；通过该方案利用双模型协同，形成对设备数据流和访问请求的全流程安全监测体系；与传统单一入侵检测手段相比，本方案显著提高了对复杂多样安全威胁的覆盖检测能力，保障了物联网设备和网络的稳定可靠运行；采用双链路模型联动和深度特征挖掘技术，可有效抵御零日威胁；系统架构灵活，具备适应工控安全智能体系持续演进需求的开放性。