[发明专利]工业控制系统的入侵检测方法、装置、设备和存储介质

说明书

本申请涉及一种基于卷积神经网络的工业控制系统入侵检测方法、装置、计算机设备和计算机可读存储介质，该方法包括步骤：从工业控制系统的通信协议的网络数据集中，提取工业控制系统的原始数据集；按照预设比例将原始数据集分为训练数据集和测试数据集；通过卷积神经网络分类模型对训练数据集进行训练，得到最优分类模型；将测试数据集输入上述最优分类模型进行分类处理，获取工业控制系统的入侵检测结果。该方案通过卷积神经网络通过卷积神经网络设计了性能优异的分类模型，不仅可以较快的处理海量数据，还可以进行多分类，并且分类的性能更加准确，从而解决了传统技术工业控制系统入侵检测方法分类精度差的技术问题。

技术领域

本申请涉及工业控制技术领域，特别是涉及基于卷积神经网络的工业控制系统入侵检测方法、基于卷积神经网络的工业控制系统入侵检测装置、计算机设备和计算机可读存储介质。

背景技术

工业控制系统遍及电力、化工、石油等行业，并且随着信息化和工业化的相互融合，使得工业控制系统内部的通信网络逐渐的与互联网互联互通。这样使得工控系统原有的封闭性被打破，容易遭受到更多的攻击。入侵检测系统可以在外部攻击对系统造成危害之前检测出攻击，并发出警报。传统的IT网络中入侵检测技术已经比较成熟，但是工业控制系统对于安全的要求与传统IT系统不同。

当前针对工业控制系统入侵检测的方法是通过实时采集Modbus TCP数据作为特征向量，通过支持向量机二分类模型得到检测结果，如果发现异常流量则进行报警，其优势在于可以检测出某些防火墙无法识别的异常流量。

然而，传统技术工业控制系统入侵检测的方法，存在分类精度差的问题。

发明内容

基于此，有必要针对传统技术工业控制系统入侵检测的方法，存在分类精度差的技术问题，提供一种基于卷积神经网络的工业控制系统入侵检测方法、基于卷积神经网络的工业控制系统入侵检测装置、计算机设备和计算机可读存储介质。

一种基于卷积神经网络的工业控制系统入侵检测方法，包括步骤：

从工业控制系统的通信协议的网络数据集中，提取所述工业控制系统的原始数据集；

按照预设比例将所述原始数据集分为训练数据集和测试数据集；

通过卷积神经网络分类模型对所述训练数据集进行训练，得到最优分类模型；

将所述测试数据集输入所述最优分类模型进行分类处理，获取所述工业控制系统的入侵检测结果。

一种基于卷积神经网络的工业控制系统入侵检测装置，包括：

原始数据集提取模块，用于从工业控制系统的通信协议的网络数据集中，提取所述工业控制系统的原始数据集；

原始数据集分类模块，用于按照预设比例将所述原始数据集分为训练数据集和测试数据集；

卷积神经网络训练模块，用于通过卷积神经网络分类模型对所述训练数据集进行训练，得到最优分类模型；

数据分类模块，用于将所述测试数据集输入所述最优分类模型进行分类处理，获取所述工业控制系统的入侵检测结果。

一种计算机设备，包括处理器和存储器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如下步骤：从工业控制系统的通信协议的网络数据集中，提取工业控制系统的原始数据集；按照预设比例将原始数据集分为训练数据集和测试数据集；通过卷积神经网络分类模型对训练数据集进行训练，得到最优分类模型；将测试数据集输入上述最优分类模型进行分类处理，获取工业控制系统的入侵检测结果。