[发明专利]基于多分类GoogLeNet-LSTM模型的工控入侵检测方法有效
| 申请号: | 201910879120.6 | 申请日: | 2019-09-18 |
| 公开(公告)号: | CN110650130B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 赖英旭;褚安康;刘静 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06K9/62;G06N3/04;G06N3/08;H04L12/40 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 沈波 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于多分类GoogLeNet‑LSTM模型的工控入侵检测方法,该方法针对使用Modbus协议的工控通信过程,首先对网络包进行分类。之后,对于不携带信息的网络包使用特征模板对比方法进行检测;对于携带信息的网络包,使用原始网络包构造时序检测序列,通过对其中每个网络包进行独热编码,并使用GoogLeNet进行特征提取,将得到的特征向量序列输入基于attention机制的LSTM网络进行时序检测得到检测结果。设计检测结果多分类方法,使用两种检测方法输出具体的入侵类别。该方法具有普适性,且对于不同种类的入侵具有检测精度高、实时性强的特点。 | ||
| 搜索关键词: | 基于 分类 googlenet lstm 模型 入侵 检测 方法 | ||
【主权项】:
1.基于多分类GoogLeNet-LSTM模型的工控入侵检测系统,其特征在于:该系统包括数据采集模块、数据读写模块、网络包分类模块、入侵检测模块和检测结果多分类模块;其中,数据采集模块与数据读写模块相连,数据读写模块与网络包分类模块相连,网络包分类模块与入侵检测模块相连,入侵检测模块与检测结果多分类模块相连,检测结果多分类模块与数据读写模块相连。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910879120.6/,转载请声明来源钻瓜专利网。
