[发明专利]工业物联网入侵检测网络架构构建方法、装置、设备及存储介质有效
| 申请号: | 202110906235.7 | 申请日: | 2021-08-06 |
| 公开(公告)号: | CN113783841B | 公开(公告)日: | 2022-11-22 |
| 发明(设计)人: | 李贝贝;何俊江;刘翱;杜卿芸;欧阳远凯;朱子青 | 申请(专利权)人: | 成都墨甲信息科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06N3/04;G06N3/08;G16Y30/10 |
| 代理公司: | 深圳市恒程创新知识产权代理有限公司 44542 | 代理人: | 孔德丞 |
| 地址: | 610000 四川省成都市天府新区华*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 工业 联网 入侵 检测 网络 架构 构建 方法 装置 设备 存储 介质 | ||
本发明公开了一种工业物联网入侵检测网络架构构建方法,该方法包括基于历史物联网数据,获得环境状态数据;基于所述环境状态数据,获取入侵检测网络构架的奖励累积函数;根据所述入侵检测网络构架的价值函数,获得所述入侵检测网络构架的训练策略;利用所述奖励累积函数,获得所述入侵检测网络架构的损失函数,以得到入侵检测网络构架。本发明还公开了一种工业物联网入侵检测网络架构构建装置、设备及存储介质。本发明通过入侵检测网络构架与环境状态的奖励累积函数,根据训练策略和损失函数,获得了用于检测环境和结构持续变化的工业物联网的入侵检测网络构架,利用该入侵检测网络架构进行训练、验证与检测,能够提高入侵检测适应性。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种工业物联网入侵检测网络架构构建方法、装置、设备及存储介质。
背景技术
工业物联网是一个复杂的网络,系统一部分的任何故障或异常都可能在短时间内对整个系统造成巨大损害。因此,尽早发现网络攻击对于及时有效的网络响应至关重要。入侵检测系统(Intrusion Detection System,IDS)是网络安全防护的重要组成部分,能够帮助系统有效发现网络入侵行为。
然而,近年来,由于工业物联网运行环境和结构持续变化,传统的入侵检测模型(如基于简单机器学习的入侵检测模型等)往往不具备对网络威胁的自适应调整能力,不能在工业物联网网络风险环境发生变化时动态地调整自身的辨识策略,进而无法针对复杂网络攻击提供自适应的检测、相应和防御等。
因此,如何构建一种适用于运行环境和结构持续变化的工业物联网入侵检测模型,是一个亟需解决的技术问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种工业物联网入侵检测网络架构构建方法、装置、设备及存储介质,旨在解决现有技术中存在的传统的入侵检测模型不能对运行环境和结构持续变化的工业物联网提供自适应的入侵检测的技术问题。
为实现上述目的,本发明提出一种工业物联网入侵检测网络架构构建方法,所述工业物联网入侵检测网络架构构建方法包括以下步骤:
基于历史物联网数据,获得环境状态数据,所述历史物联网数据为网络交互和系统状态的文本数据;
基于所述环境状态数据,获取入侵检测网络构架的奖励累积函数;
根据所述奖励累积函数获得所述入侵检测网络构架的价值函数,并根据所述价值函数获得所述入侵检测网络构架的训练策略;
利用所述奖励累积函数,获得所述入侵检测网络架构的损失函数,以得到入侵检测网络构架。
可选的,基于历史物联网数据,获得环境状态数据步骤,具体包括:
根据历史物联网数据中的网络用户数据,获得所述环境状态数据中的普通网络用户;
根据历史物联网数据中的攻击入侵数据,获得所述环境状态数据中的恶意攻击者;
根据历史物联网数据中的入侵检测数据,获得所述环境状态数据中的检测管理员。
可选的,基于所述环境状态数据,获取入侵检测网络构架的奖励累积函数步骤,具体包括:
基于所述环境状态数据,获取每一时间步t的反馈信号rt;
根据所述每一时间步t的反馈信号rt,获取所述入侵检测网络构架的奖励累积函数。
可选的,基于所述环境状态数据,获取每一时间步t的反馈信号rt步骤,具体包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都墨甲信息科技有限公司,未经成都墨甲信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110906235.7/2.html,转载请声明来源钻瓜专利网。
