公开(公告)号：CN115987643A

公开(公告)日：2023-04-18

申请号：CN202211669957.6

申请日：2022-12-25

Applicant: 哈尔滨工程大学

Inventor： 张佳艺 ,  孙建国 ,  刘畅 ,  李思照

IPC: H04L9/40 ,  H04L67/1095 ,  H04L41/40 ,  G06N3/048 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明属于工业控制网络的入侵检测技术领域，具体涉及一种基于LSTM和SDN的工控网络入侵检测方法。本发明采用SDN架构可以实现转发平面和控制平面的解耦，有利于工业控制网络的部署、优化和管理，有效利用SDN镜像收集数据；通过LSTM网络在线预测序列未来值和真实数值比较的方式进行异常检测，从网络的序列数据中识别出攻击行为，提升了网络入侵检测模型的实时性和准确性，为SDN应用于工控网络的安全问题提出了一种思路，而且将注意力机制结合到LSTM网络中，能够将计算资源更多地集中到对工控网络实际产生危害的入侵行为上，能够达到提高检测效率，降低异常检测误报率的效果。