[发明专利]一种基于轻量级深度学习的异常点位检测方法及系统

说明书

本发明涉及一种基于轻量级深度学习的异常点位检测方法及系统，该方法通过构建轻量级卷积神经网络模型，并进行模型训练，得到异常点位检测模型，从而实现从生产现场实测数据集中定位出可能被攻击的异常点位数据，由于本发明提供的技术方案，是基于轻量级卷积神经网络模型实现的，在保证正确率的情况下，算法模型小、训练速度快，并能够识别可能的被攻击点位，解决了现有技术中安全防护系统只能给出生产数据是否异常的分类结果，但不能识别哪些点位受到攻击的问题，用户体验度好、满意度高。

技术领域

本发明涉及人工智能技术领域，具体涉及一种基于轻量级深度学习的异常点位检测方法及系统。

背景技术

工业控制系统广泛应用于电力，石油石化，交通，水利，燃气，自来水，钢铁，先进制造等基础设施，是国家经济发展的支柱，涉及到人民生活的方方面面。

近年来，工控系统安全事件频发。2010年伊朗的“震网”病毒通过篡改PLC控制指令，修改了伊朗布什尔核电站IR-1型离心机转子的转速。让其转速提高了1/3，持续运行15分钟后又让离心机停下来几乎不转。接着又全速运转，每次50分钟。离心机偶尔超过临界速度，产生谐波，毁坏转子。可以看出入侵者对核工业控制系统非常熟悉，知道哪个点位能产生有效攻击。

震网病毒向世人揭示，攻击者在其对工控生产过程的理解基础上，可以通过篡改数据和发出伪指令对重要基础设施进行破坏，这类攻击往往是致命的。而传统的工控安全的研究主要集中在防火墙、入侵检测或诱捕系统方面，缺乏入侵后的应对措施。传统的安全防护系统都能够对工控生产数据超限的情况报警，但是难以发现所有点位数据在各自正常值范围内的异常情况。

发明内容

有鉴于此，本发明的目的在于克服现有技术的不足，提供一种基于轻量级深度学习的异常点位检测方法及系统，以解决现有技术中无法定位出生产数据中异常点位数据的问题。

为实现以上目的，本发明采用如下技术方案：

根据本发明实施例的第一方面，提供一种基于轻量级深度学习的异常点位检测方法，包括：

构建轻量级卷积神经网络模型；

获取训练样本集，根据所述训练样本集，对所述轻量级卷积神经网络模型进行训练，得到异常点位检测模型；

获取生产现场实测数据集，根据所述异常点位检测模型，从所述生产现场实测数据集中定位出可能被攻击的异常点位数据。

优选地，所述构建轻量级卷积神经网络模型，包括：

构建所述轻量级卷积神经网络模型的基本拓扑结构；

根据Batch Normalization算法对所述轻量级卷积神经网络模型中的卷积层的输出进行批量归一化；

根据Dropout方法对所述轻量级卷积神经网络模型的池化层进行随机剪枝，以防止网络过拟合。

优选地，所述获取训练样本集，包括：

新加坡科技大学网络安全研究中心2018年构建的攻击水厂工控系统的C-Town水分配数据集；及，

密西西比州立大学关键基础设施保护中心2014年构建的SCADA天然气管道数据集；及，

自建的油库工控系统生产数据集。

优选地，所述对所述轻量级卷积神经网络模型进行训练，包括：

将训练样本集中的原始训练样本纵向打散为多个列向量样本；

对每个列向量样本，进行独列模板卷积，得到多张特征图；

将所述特征图拼接起来，还原成原始训练样本；

对拼接后的训练样本，进行横向模板卷积；