公开(公告)号：CN116192523A

公开(公告)日：2023-05-30

申请号：CN202310203151.6

申请日：2023-03-06

Applicant: 湖南匡安网络技术有限公司

Inventor： 余思洋 ,  肖欣 ,  李肯立 ,  蔡宇辉 ,  杨志邦 ,  杨圣洪 ,  唐伟 ,  段明星 ,  吕婷

IPC: H04L9/40 ,  G06F18/2415 ,  G06N3/0499 ,  G06N3/048 ,  G06N3/047 ,  G06N3/0455

Abstract: 本发明公开了基于神经网络的工控异常流量监测方法和系统，方法包括：S1数据预处理，提取包粒度的原始数据中网络层、传输层的元信息，将原始数据向量化，形成多维向量；S2构建特征提取器进行特征提取，得到特征向量；S3构建多层感知机分类器进行分类，初始化模型参数；S4根据预测类别和实际类别，调整模型参数，继续进行模型训练；S5重复步骤S4直到工控异常流量监测模型收敛；S6将实时数据包输入工控异常流量监测模型，得到模型输出流量类型，监测异常流量。本发明利用Transformer中的多头机制，有效提取工控系统中流量之间的多维关系和特征，并使用MLP对输入流量进行分类，对异常流量进行有效监测。