[发明专利]一种基于工业控制网络的入侵检测模型的自动建立方法及装置在审
| 申请号: | 201611162117.5 | 申请日: | 2016-12-15 |
| 公开(公告)号: | CN106603531A | 公开(公告)日: | 2017-04-26 |
| 发明(设计)人: | 曾鹏;尚文利;赵剑明;万明;安攀峰 | 申请(专利权)人: | 中国科学院沈阳自动化研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京元周律知识产权代理有限公司11540 | 代理人: | 王惠,李颖 |
| 地址: | 110017 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种基于工业控制网络的入侵检测模型的自动建立方法,包括判断第一入侵检测模型是否符合预设的检测要求,如果否,实时提取通信行为流量数据;根据所述通信行为流量数据设置训练数据集和测试数据集;根据所述训练数据集创建初始入侵检测模型;利用所述测试数据集对所述初始入侵检测模型进行测试,根据测试结果创建符合预设检测要求的第二入侵检测模型。该第二入侵检测模型的检测精度高,从而提高了异常行为的入侵检测率,降低了误报率和漏报率。 | ||
| 搜索关键词: | 一种 基于 工业 控制 网络 入侵 检测 模型 自动 建立 方法 装置 | ||
【主权项】:
一种基于工业控制网络的入侵检测模型的自动建立方法,其特征在于,包括:判断第一入侵检测模型是否符合预设的检测要求,如果否,实时提取通信行为流量数据;根据所述通信行为流量数据建立训练数据集和测试数据集;根据所述训练数据集创建初始入侵检测模型;利用所述测试数据集对所述初始入侵检测模型进行测试,根据测试结果创建符合预设检测要求的第二入侵检测模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院沈阳自动化研究所,未经中国科学院沈阳自动化研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611162117.5/,转载请声明来源钻瓜专利网。
