一种基于工控设备通讯的入侵检测方法及系统
申请号:CN202411969295
申请日期:2024-12-30
公开号:CN119743324A
公开日期:2025-04-01
类型:发明专利
摘要
本发明涉及一种基于工控设备通讯的入侵检测方法及系统,属网络入侵检测领域。其中,该方法包括获取工控设备通讯时的良性网络流和良性网络流的良性网络流特征向量;基于良性网络流特征向量训练工控设备通讯入侵检测模型;当在工控设备通讯中检测到网络异常流量时,触发入侵检测指令并采集当前网络流和当前网络流的当前网络流特征向量;终端接收入侵检测指令并基于工控设备通讯入侵检测模型输出入侵检测信息,入侵检测信息包括良性访问信息和恶性入侵信息。本发明实现了基于多种特征向量合理检测工控设备通讯的入侵,保证工控设备通讯安全。
技术关键词
工控设备
入侵检测方法
入侵检测模型
频域特征
网络异常流量
通讯
计算机可执行指令
模型训练模块
数值
统计特征
网络入侵检测
表达式
滑动窗口
入侵检测系统
正则化参数
频率
数学
处理器
系统为您推荐了相关专利信息
预警系统
多尺度特征提取
非线性动力学指标
信号采集模块
滤波模块
动态诊断方法
噪声分类
放电故障
电力设备故障诊断技术
开关柜
负荷识别方法
LightGBM模型
自行车
计数器
识别误差
分布式光纤传感
故障检测方法
语音
数据
时域特征
开发方法
多源异构数据
风险评估模型
节点
标识符
