-
公开(公告)号:CN117459299A
公开(公告)日:2024-01-26
申请号:CN202311521246.9
申请日:2023-11-15
Applicant: 东北大学 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司
Abstract: 本发明属于网络安全领域,提出一种工业物联网入侵检测的联邦学习方法及装置。针对工业物联网各客户端数据存在异质性的特点,通过联邦学习为众多客户端训练适用于自身数据的个性化入侵检测模型。通过提出新的用于工业物联网网络流量的特征提取方式,能够从不同粒度反映网络流量特征,该方法比其他网络流量特征提取方法获得了更高的准确率。通过对客户端模型相似度的计算来促进具有相似数据分布客户端的协同合作,为客户端生成性能更好的个性化入侵检测模型。本发明既能够保证模型的快速收敛,又防止低质量模型对联邦学习的干扰,有效的抑制中毒攻击的影响。
-
公开(公告)号:CN115580445B
公开(公告)日:2024-06-28
申请号:CN202211159011.5
申请日:2022-09-22
Applicant: 东北大学 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
IPC: H04L9/40 , G06N3/045 , G06N3/0442 , G06N3/0464 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 本发明属于网络安全技术领域,提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质,该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时,为了能够使模型更好的应用于未知攻击入侵检测领域,本发明在训练阶段提出了一种新的损失函数即距离度量函数,它能够使得相同类别的样本的空间向量分布更加紧凑,并使不同类别的样本更加稀疏,增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层,并与距离度量函数相互作用,以增大样本深层特征的类间间距和减少类内间距,实现对未知类别的有效检测。
-
公开(公告)号:CN115580445A
公开(公告)日:2023-01-06
申请号:CN202211159011.5
申请日:2022-09-22
Applicant: 东北大学 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司信息通信分公司
Abstract: 本发明属于网络安全技术领域,提出了一种未知攻击入侵检测方法、装置和计算机可读存储介质,该方法通过使用卷积神经网络和长短期记忆人工神经网络实现对基础分类器的搭建。同时,为了能够使模型更好的应用于未知攻击入侵检测领域,本发明在训练阶段提出了一种新的损失函数即距离度量函数,它能够使得相同类别的样本的空间向量分布更加紧凑,并使不同类别的样本更加稀疏,增强了基础分类器的分类能力。在检测阶段使用Openmax层替换常规的Softmax层,并与距离度量函数相互作用,以增大样本深层特征的类间间距和减少类内间距,实现对未知类别的有效检测。
-
公开(公告)号:CN118348948A
公开(公告)日:2024-07-16
申请号:CN202410311721.8
申请日:2024-03-19
Applicant: 东北大学
IPC: G05B23/02
Abstract: 本发明属于网络安全技术领域,公开了一种基于多元时间序列预测的工业控制网络异常检测方法。利用格兰杰因果检验方法得到多元时间序列各时间序列之间的统计因果关系,生成有向图;通过季节分解算法对每个时间序列进行分解,得到趋势分量,周期分量和残差分量,将多元时间序列分解成3倍的时间序列;图卷积算法对各传感器的时间序列进行图嵌入,得到图嵌入后的向量;将图嵌入向量输入到Transformer编码器与解码器,生成预测值;利用MSE损失函数对模型进行优化,最终得到基于多元时间序列预测的工业控制网络异常检测模型。本发明所提算法相比于现有算法,检测的精确率,召回率和F1值均有提升,并能发现异常的原因,定位到异常元件。
-
-
-
Search Results
4
records
(took 0.058 seconds)
