[发明专利]一种基于双重相似性度量的工业通信异常检测方法有效
| 申请号: | 201910519203.4 | 申请日: | 2019-06-17 |
| 公开(公告)号: | CN110266680B | 公开(公告)日: | 2021-08-24 |
| 发明(设计)人: | 万明;宋岩;景源;王俊陆;刘允 | 申请(专利权)人: | 辽宁大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 沈阳杰克知识产权代理有限公司 21207 | 代理人: | 罗莹 |
| 地址: | 110000 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于双重相似性度量的工业通信异常检测方法,该方法依据工业通信交互方式和工业协议规约,分析工业控制网络中通信数据并提取工业通信行为特征,通过这些特征构建行为特征树,分别进行树内相似性度量和树间相似性度量,从而发现工业控制网络中异常的通信情况。本发明创造通过以上方法,能够综合考虑一般网络行为特征以及工业协议语义特征,通过对工业通信数据的实时分析与异常判定,检测由恶意攻击或误操作所引起的工业通信异常并产生报警,保障工业控制系统安全。 | ||
| 搜索关键词: | 一种 基于 双重 相似性 度量 工业 通信 异常 检测 方法 | ||
【主权项】:
1.一种基于双重相似性度量的工业通信异常检测方法,其特征在于,其步骤为:1)工业通信行为特征的分类与选择:将工业通信数据按相同的时间间隔划分成不同的消息样本,依据工业通信协议的协议规约和工业通信交互方式,提取工业通信行为特征,构成特征空间;2)构建工业行为特征树:根据每一个消息样本的特征空间,分别构建工业行为特征树的主分枝、次分枝和叶子节点,从而使每一个消息样本用一个工业行为特征树表示;3)双重相似性度量的实时异常判别:对每一个消息样本的工业行为特征树,进行双重相似性度量计算,将计算结果分别与树内度量门限和树间度量门限进行比较,判断是否出现异常并报警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于辽宁大学,未经辽宁大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910519203.4/,转载请声明来源钻瓜专利网。
