公开(公告)号：CN119484024A

公开(公告)日：2025-02-18

申请号：CN202411471240.X

申请日：2024-10-22

Applicant: 国网新疆电力有限公司喀什供电公司

Inventor： 罗政邦 ,  王胜利 ,  郭小龙 ,  许立慧 ,  伍志龙 ,  黄晓飞 ,  马晓磊 ,  於湘涛 ,  邹振婉 ,  朱金凤 ,  郝梦玲 ,  谢君鹏

IPC: H04L9/40 ,  G06F18/2433 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明公开了一种基于自编码器和规则引擎的网络流量过滤方法与管理装置，涉及工业控制系统安全技术领域，整体思路在于采集工业控制系统中的网络流量，获取工控协议的网络数据包并进行协议解析，提取所有传感器和执行器的数据，之后将其进行分类、编码、打乱和拼接，构成综合矩阵，使用正常运行状态下的综合矩阵数据训练自编码器模型，将当前时刻t的传感器和执行器数据转换为综合矩阵，输入到训练好的自编码器模型中，计算重构误差，最后使用规则引擎对流量进一步过滤，应用用户设定的规则，确保流量符合工业控制系统的安全策略。本发明结合自编码器的异常检测能力和规则引擎的灵活管理，通过设定和验证流量过滤规则，确保系统的安全性和适用性。