[发明专利]一种基于集成学习的工业控制系统入侵检测方法在审
| 申请号: | 201910011620.8 | 申请日: | 2019-01-07 |
| 公开(公告)号: | CN109861988A | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | 程鹏;何阳;陈积明;王文海;孙优贤 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N20/20 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 刘静;邱启旺 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于集成学习的工业控制系统入侵检测方法。该方法通过采集工业控制系统现场数据,对通信数据进行报文解析得到结构化样本,然后,通过特征筛选与提取选取合适的特征集,输入到由多种机器学习算法组成的集成学习模型中,最终通过学习算法判断具体的工业控制系统通信数据是正常还是异常。本发明利用智能学习算法充分挖掘工业控制系统通信数据的有效信息,并通过集成学习这一模型融合方法有效提高了入侵检测的准确率,降低了漏报率。 | ||
| 搜索关键词: | 工业控制系统 集成学习 入侵检测 通信数据 机器学习算法 智能学习算法 报文解析 模型融合 特征筛选 现场数据 学习算法 有效信息 结构化 漏报率 特征集 准确率 样本 采集 挖掘 | ||
【主权项】:
1.一种基于集成学习的工业控制系统入侵检测方法,其特征在于,包括以下步骤;(1)通过带镜像口的交换机设备利用抓包软件采集工业控制系统通信数据,并对通信数据标记类别标签;(2)对工业控制系统通信数据进行协议解析工作,识别、提取其中有效特征,包括:通信数据的源IP地址(SIP)、源端口号(SP)、目的IP地址(DIP)、目的端口号(DP)、包间隔时间(Time delta)、包发送时间(Time)、包功能码(Function code);(3)在步骤(2)提取的有效特征中,利用专家知识或者机器学习特征选择技术,选择合适的特征建立特征集;(4)对特征集中的数据进行预处理,将每一条网络通信报文处理成一条标准化的多维向量数据;(5)将步骤(4)处理后的多维向量数据输入到集成学习模型中,对有标签的工业控制系统通信数据进行有监督学习,并在实时检测时,对到来的每一个工业控制系统通信数据包判断是否为异常数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910011620.8/,转载请声明来源钻瓜专利网。
