一种深度学习和多核学习相结合的工控网络流量入侵检测方法

本发明专利属于工业网络安全领域，具体为一种深度学习和多核学习相结合的工控网络流量入侵检测方法，包括如下步骤：首先获取工控流量数据样本并进行特征清洗，然后建立一个多层深度神经网络DNN模型，并通过迭代训练获得模型的最优参数配置。然后提取DNN的中间层表示结果作为映射的内核矩阵。这些内核矩阵将通过多核学习MKL过程获得各自的权重，并进行线性组合。最后，组合的核矩阵替换了核极限学习机KELM原来的浅核函数，形成用于检测流量样本类型的多深度核极限学习机MDKELM模型。该模型将部署于设备与网络的边缘，对外部访问流量进行检测，判断其是否属于正常流量，否则及时发出预警。