- 专利标题: 一种基于多算法融合并行的再学习工业控制入侵检测方法
-
申请号: CN201910145123.7申请日: 2019-02-27
-
公开(公告)号: CN109902740B公开(公告)日: 2021-01-12
- 发明人: 洪榛 , 陈焕 , 俞立
- 申请人: 浙江理工大学 , 浙江工业大学
- 申请人地址: 浙江省杭州市经济技术开发区白杨街道2号大街928号
- 专利权人: 浙江理工大学,浙江工业大学
- 当前专利权人: 浙江理工大学,浙江工业大学
- 当前专利权人地址: 浙江省杭州市经济技术开发区白杨街道2号大街928号
- 代理机构: 绍兴市寅越专利代理事务所
- 代理商 周正辉
- 主分类号: G06K9/62
- IPC分类号: G06K9/62 ; G06N3/12
摘要:
本发明涉及一种基于多算法融合并行的再学习工业控制入侵检测方法,内容包括:采集工控网络数据并提取数据包特征,建立以时间序列的数据特征训练集,采用支持向量机以及基于单层决策树CART的Adaboost算法并行检测,将两种方法输出的数据对比后得到的差异数据再通过基于单层决策树CART的Adaboost算法进行再分类,再分类后输出的被攻击数据返回到支持向量机的训练集中再学习,经过支持向量机重新训练后分类的被攻击数据以及之前再分类后得到的正常数据整合输出。本发明相比传统基于白名单的检测方式最大程度提高对检测工业控制网络中的攻击行为的检测准确率。
公开/授权文献
- CN109902740A 一种基于多算法融合并行的再学习工业控制入侵检测方法 公开/授权日:2019-06-18
