[发明专利]基于梯度提升决策树算法的工控漏洞检测方法和系统

说明书

本申请公开了一种基于梯度提升决策树算法的工控漏洞检测方法和系统，包括：获取工控系统中的数据包，分析所述数据包，提取数据特征，将所述数据特征划分为训练集和测试集；基于梯度提升决策树算法，以所述训练集训练漏洞检测模型；根据所述测试集评估训练完成的漏洞检测模型；选取并计算所述漏洞检测模型的性能评估指标；根据所述性能评估指标的计算值评估所述漏洞检测模型；通过满足评估标准的漏洞检测模型实现工控系统的漏洞检测。本发明对漏洞检测模型不断训练，达到符合预期标准的检测模型，检测准确率高。

技术领域

本申请涉及计算机网络安全领域领域，特别涉及一种基于梯度提升决策树算法的工控漏洞检测方法和系统。

背景技术

工控系统通过传感器、仪表等设备将数据实时传输到工业互联网中，实现对工业设备和工业生产流程的远程控制和监测。近年来，随着物联网技术的快速发展及市场需求的不断推动，工控系统正朝着智能化，自动化，高效化的方向不断发展。然而，随着工控系统的普及和推广，工控系统的网络安全问题越来越受到企业的重视。一旦工控系统的网络安全出现问题，将会给企业的工业生产活动和工人的生命财产安全造成无法预估的损失。因此，企业普遍采用工控漏洞检测系统对网络安全漏洞进行监测，从而能够及时掌握漏洞信息，采取相应的风险规避措施，以提高工控系统的安全性和生产效率，保证工业生产活动的有序进行。

工控漏洞检测系统是专门用于对工控系统进行安全漏洞扫描和检测的工具，能够帮助企业及时发现工控系统中存在的漏洞和安全隐患，提高工控系统的安全防护能力。工控漏洞检测系统集成了工控系统自动识别，针对性漏洞扫描技术，构建漏洞数据库，生成风险评估报告和安全检测报告等多种功能，其核心功能是快速自动检测和分析工控系统中的安全漏洞和隐患。

目前，随着信息技术的不断发展和互联网应用的不断普及，工业互联网中的漏洞数量不断增加，漏洞类型呈现出多样化的趋势，漏洞的复杂性也日益增加，传统的工控漏洞检测系统已难以满足现代工控系统的安全性要求。传统工控漏洞检测系统目前主要存在以下几个问题：1）漏洞检测准确性不高：由于现代工控系统日趋复杂，漏洞检测的准确性越来越低，经常出现漏检或误检的现象，很大程度上影响工业生产活动的效率；2）资源占用高：漏洞检测需要实时进行，传统的漏洞检测系统面对新型的漏洞检测场景时，存在计算复杂度高的问题，占用海量的内存资源，导致整个工控系统的性能下降，稳定性减弱；3）专业技术的要求更高：日趋复杂的漏洞检测场景传统工控系统无法胜任，需要投入大量的专业安全人员进行人工判别，且对安全员的业务水平也有着很高的要求；4）系统兼容性差：现有的工控系统有着多种系统和协议，传统漏洞检测系统无法很好的与之兼容。

发明内容

（一）申请目的

基于此，为了提高漏洞检测的准确率，以及解决工控系统发生改变时，漏洞检测系统不能兼容的问题，本申请公开了以下技术方案。

（二）技术方案

本申请公开了一种基于梯度提升决策树算法的工控漏洞检测方法，包括：

S1、获取工控系统中的数据包，分析所述数据包，提取数据特征，将所述数据特征划分为训练集和测试集；

S11，对所述数据特征动静结合分析，将数据特征构成数字向量；

S12，以数字向量的形式划分数据特征，得到训练集和测试集；

S2、基于梯度提升决策树算法，以所述训练集训练漏洞检测模型；

S3、根据所述测试集评估训练完成的漏洞检测模型；

S31、选取并计算所述漏洞检测模型的性能评估指标；

S32、根据所述性能评估指标的计算值评估所述漏洞检测模型；

S4、通过满足评估标准的漏洞检测模型实现工控系统的漏洞检测。