[发明专利]一种面向工业自动化作业的网络防入侵方法及系统

权利要求书

1.一种面向工业化作业的网络防入侵方法，其特征在于，具体包括以下步骤：

步骤1、基于当前应用中的工业控制系统，分析获取当前整体通信协议；

步骤2、构建入侵检测模型，并接收通信数据；

步骤3、利用入侵检测模型分析通信数据，获取异常数据；

步骤4、根据异常数据获取入侵类型；

步骤5、根据入侵类型制定相应的应对方法。

2.根据权利要求1所述的一种面向工业化作业的网络防入侵方法，其特征在于，针对接收到的通信数据，通过降维方式进行数据预处理；

所述预处理进一步包括以下步骤：

步骤3.1、接收通信数据的数据特征；

步骤3.2、计算数据特征之间的相关性；

步骤3.3、根据显著性判别不同数据特征之间是否具备高度相关，并生成相关的判别表；

步骤3.4、利用随机森林计算特殊重要性，并生成重要性表；

步骤3.5、将判别表与重要性表进行对照，并消除目标特征，输出冗余的特征，达到通信数据特征降维的目的。

3.根据权利要求2所述的一种面向工业化作业的网络防入侵方法，其特征在于，计算数据特征之间的相关性时，将两个特征作为一组计算彼此之间的相关性，其计算表达式为：

式中，d_i表示两个特征之间的级差；n表示数据特征的个数；当接收到的通信数据特征一共有m个特征时，最终可获得一个m*m的相关系数矩阵。

4.根据权利要求2所述的一种面向工业化作业的网络防入侵方法，其特征在于，根据显著性判别方法判别各个特征是否高度相关，并统计与该特征具备高度相关的特征数量，以相关个数和平均相关系数进行排序，构建特征相关判别表。

5.根据权利要求4所述的一种面向工业化作业的网络防入侵方法，其特征在于，所述显著性判别方法的表达式为：

式中，r_s表示相关系数；n表示数据特征的个数；预设显著性水平为数值当时，表示两个特征无关，反之则存在相关；根据相关数量进行排序，同时结合平均相关系数，形成相关的判别表。

6.根据权利要求4所述的一种面向工业化作业的网络防入侵方法，其特征在于，平均相关系数的表达式为：

式中，r_1,i表示第一个通信数据特征与第n个通信数据特征之间的相关系数；n表示数据特征的个数。

7.根据权利要求2所述的一种面向工业化作业的网络防入侵方法，其特征在于，通过随机森林获取到各个特征的重要性后生成重要性表，并采用基尼指数作为重要性的衡量指标，指数越大表明当前特征的重要性越大；

进一步对比判别表与重要性表，按序读取表中的特征，并对比已读取到的特征，当相同特征的数量达到预设值时，删除相同特征，达到降维目的。

8.根据权利要求1所述的一种面向工业化作业的网络防入侵方法，其特征在于，所述入侵检测模型在进行分析的过程中，具体包括以下步骤：

步骤4.1、读取降维后的数据并传输至入侵检测模型中；

步骤4.2、入侵检测模型在完成参数优化后，对降维后的数据进行至少三个层面的分析；

步骤4.3、通过加权计算的方式，获得不同层面融合分析后的最终的分类结果；

步骤4.4、输出最终的分类结果作为检测结果；

在步骤4.2分析过程中，还包括构建用于选择分类器进行分析的分类器选择依据；基于常用的支持向量机、随机森林、KELM、朴素贝叶斯、BP算法，采用组合度量分析方法，进一步对组合分类器的性能进行评估；

接收到的通信数据特征后，进一步衡量最佳分类器的性能，并调用对应的分类器组合进行最终的数据分析；在至少三个层面的分类器输出分析结果后，采用基于可信度的加权投票方法融合计算出最终的分类结果。