[发明专利]一种高效的食品加工远程控制系统入侵检测方法

说明书

本发明公开了一种高效的食品加工远程控制系统入侵检测方法。主要包括：建立食品加工远程控制网络拓扑模型，将食品加工远程控制系统分层，分别进行主机入侵检测和网络入侵检测；通过特征匹配方法对误报进行有效的过滤，对过滤后的异常行为再进行检测，提高检测效率；通过多重代理之间协调工作判断访问是否为入侵行为，进行主机入侵的检测和自学习；利用聚类方法和关联规则自动挖掘网络入侵规则，进行网络入侵检测，完成食品加工远程控制入侵检测。该方法具有较强的适应性和鲁棒性，能够自动提取匹配规则，实现无监督运行，减轻主机管理员的负担，多重代理协调运作，增加了入侵难度，满足大规模流量的入侵检测，提高了系统的智能性。

本发明为“一种食品加工远程控制系统入侵检测方法”，申请号为“201811168407X”的发明专利的分案申请。

技术领域

本发明涉及网络传输、数据挖掘、通信代理领域，具体涉及一种高效的食品加工远程控制系统入侵检测方法。

背景技术

随着食品加工行业越来越智能化，很多加工流程可以通过网络进行远程操控，但系统的漏洞给网络安全带来威胁。现有的入侵检测系统中规则的人工参与度过高，增加了维护成本，主机代理较多导致信息处理性能下降，无法应对大规模的入侵行为，系统适应性差、检测率低，存在误报的情况。

发明内容

为解决上述问题，本发明的目的在于提供一种具有较强的适应性和鲁棒性的高效的食品加工远程控制系统入侵检测方法，能够自动提取匹配规则，实现无监督运行，减轻主机管理员的负担，多重代理协调运作，增加了入侵难度，满足大规模流量的入侵检测，提高了系统的智能性。

本发明解决其问题所采用的技术方案，包括以下步骤：

A.建立食品加工远程控制网络拓扑模型，将食品加工远程控制系统分层，分别进行主机入侵检测和网络入侵检测；

B.通过特征匹配方法对误报进行有效的过滤，对过滤后的异常行为再进行检测，提高检测效率；

C.通过多重代理之间协调工作判断访问是否为入侵行为，进行主机入侵的检测和自学习；

D.利用聚类方法和关联规则自动挖掘网络入侵规则，进行网络入侵检测，完成食品加工远程控制入侵检测。

进一步的，所述步骤A包括：

建立食品加工远程控制网络拓扑模型，将系统分为三层：控制层、数据层、处理层，即，

控制层：负责各层的控制、管理和维护，从入侵检测代理采集的数据发送至数据库；

数据层：负责存储食品加工远程控制中产生的数据，随着加工速度和效率的要求提高，数据层的存储性能也提高；

处理层：主要包括主机入侵检测代理和网络入侵检测代理，对数据流进行实时检测，识别入侵特征，阻止入侵的进一步发生，基于主机的入侵检测通过操作系统的审计、跟踪日志作为数据源，从中发现可疑行为；基于网络的入侵检测主要用于检测通过网络进行的入侵行为，对自身网络起到保护作用。

进一步的，所述步骤B包括：

(1)给定集合R包含数据通过与正常模式正向匹配得到的异常特征r，集合S包含数据与正常模式反向匹配得到的异常特征s，即其他正常模式的异常特征，集合R和集合S相交的部分为误报，则去除误报后的异常特征为：

F＝R-(R∩S)

从而减少误报，提高准确率；

(2)去除误报后的异常特征的入侵发生率P：