[发明专利]一种面向工业自动化作业的网络防入侵方法及系统

说明书

本发明提出了一种面向工业化作业的网络防入侵方法及系统，通过对网络入侵威胁的分析，针对性的做出防入侵的措施，达到维护网络安全的目的，增加智能化工业设备的稳定性。其中方法具体包括：基于当前应用中的工业控制系统，分析获取当前整体通信协议；构建入侵检测模型，并接收通信数据；利用入侵检测模型分析通信数据，获取异常数据；根据异常数据获取入侵类型；根据入侵类型制定相应的应对方法。其中，通过数据维度降低的方式，减轻运算过程中的负载压力。另外，利用区块链去中心化，不易篡改的特性，将入侵检测结果通过实例化等手段，上传到区块链中，实现了入侵检测数据的防篡改机制，从而提升了入侵检测数据的安全性和可信度。

技术领域

本发明涉及自动化控制的网络安全技术领域，特别是涉及一种面向工业自动化作业的网络防入侵方法及系统。

背景技术

基于互联网技术的飞速发展，为了更好的实现数据共享，满足数据分析的基础来源，工业自动化控制系统逐渐通过互联网建立起庞大的信息交互体系。独立的实体架构基于互联网技术逐渐实现数据交互，打破信息孤岛现象。

但是万物互联的趋势也逐渐增加了外围攻击以及入侵智能化设备的机会，导致智能化的工业设备存在被入侵，以及程序被恶意篡改的现象，使得工业化设备出现生产错误，产品不达标等问题，进而导致生产成本变高，产品质量不过关的现象涌现。

发明内容

发明目的：提出一种面向工业自动化作业的网络防入侵方法及系统，以解决现有技术存在的上述问题。

技术方案：第一方面，提出了一种面向工业化作业的网络防入侵方法，该方法具体包括以下步骤：

步骤1、基于当前应用中的工业控制系统，分析获取当前整体通信协议；

步骤2、构建入侵检测模型，并接收通信数据；

步骤3、利用入侵检测模型分析通信数据，获取异常数据；

步骤4、根据异常数据获取入侵类型；

步骤5、根据入侵类型制定相应的应对方法。

在第一方面的一些可实现方式中，针对接收到的通信数据，通过降维方式进行数据预处理。其中，预处理进一步包括以下步骤：

步骤3.1、接收通信数据的数据特征；

步骤3.2、计算数据特征之间的相关性；

步骤3.3、根据显著性判别不同数据特征之间是否具备高度相关，并生成相关的判别表；

步骤3.4、利用随机森林计算特殊重要性，并生成重要性表；

步骤3.5、将判别表与重要性表进行对照，并消除目标特征，输出冗余的特征，达到通信数据特征降维的目的。

计算数据特征之间的相关性时，将两个特征作为一组计算彼此之间的相关性，其计算表达式为：

式中，d_i表示两个特征之间的级差；n表示数据特征的个数；当接收到的通信数据特征一共有m个特征时，最终可获得一个m*m的相关系数矩阵。

根据显著性判别方法判别各个特征是否高度相关，并统计与该特征具备高度相关的特征数量，以相关个数和平均相关系数进行排序，构建特征相关判别表。

显著性判别方法的表达式为：

式中，r_s表示相关系数；n表示数据特征的个数。预设显著性水平为数值当时，表示两个特征无关，反之则存在相关。根据相关数量进行排序，同时结合平均相关系数，形成相关的判别表。

平均相关系数的表达式为：