公开(公告)号：CN112348080A

公开(公告)日：2021-02-09

申请号：CN202011228032.9

申请日：2020-11-06

申请人： 北京石油化工学院

发明人： 刘学君 ,  李凯丽 ,  曹雪莹 ,  沙芸 ,  晏勇 ,  王昊 ,  张小妮 ,  陈建萍 ,  孔祥旻 ,  陈兆玉 ,  杜晨晨

IPC分类号： G06K9/62 ,  G06N3/04

摘要： 本发明涉及工控异常检测技术领域，具体涉及一种基于工控异常检测的RBF改进方法、装置和设备，所述方法包括采集工业控制系统的网络数据，对网络数据进行预处理得到样本网络数据，基于减聚类算法，在样本网络数据中确定隐节点的聚类中心，并根据聚类中心确定隐节点的扩展常数，基于灰狼算法，进一步确定隐节点的输出权重，根据聚类中心、扩展常数和输出权重确定改进后的RBF优化模型。本发明提供的技术方案，通过减聚类算法与灰狼优化算法优化RBF模型的聚类中心、扩展常数和输出权重等网络参数，避免陷入极小值，提高运算效率与分类正确度，适用于高维冗余的工控数据集，能够快速判断工业控制系统的网络行为是否存在异常，避免网络攻击带来的损失。

公开(公告)号：CN112351033B

公开(公告)日：2022-09-13

申请号：CN202011228033.3

申请日：2020-11-06

申请人： 北京石油化工学院

发明人： 刘学君 ,  张小妮 ,  王昊 ,  晏勇 ,  沙芸 ,  曹雪莹 ,  李凯丽 ,  孔祥旻 ,  陈建萍 ,  王文晖

IPC分类号： H04L9/40 ,  G06N3/00 ,  G06N3/04

摘要： 本发明涉及一种工控网络中基于双种群遗传算法的深度学习入侵检测方法，所述深度学习入侵检测方法通过构建的新型工控网络入侵检测模型来实现对工控网络是否存在入侵行为进行预测。本模型结合双种群遗传算法、退火算法、基于种群交流的选择策略、哈希字典存储策略以及精英主义策略，有机整合各类算法和优化策略的功能，进而得到改进的深度神经网络模型，本方法通过使用新型工控网络检测模型能够实现对工控网络中的入侵行为更快速、更准确的检测，本发明所述的检测方法具有较低的漏报率和误报率，且能够满足工控网络实际场景的需求。

公开(公告)号：CN112351033A

公开(公告)日：2021-02-09

申请号：CN202011228033.3

申请日：2020-11-06

申请人： 北京石油化工学院

发明人： 刘学君 ,  张小妮 ,  王昊 ,  晏勇 ,  沙芸 ,  曹雪莹 ,  李凯丽 ,  孔祥旻 ,  陈建萍 ,  王文晖

IPC分类号： H04L29/06 ,  G06N3/00 ,  G06N3/04

摘要： 本发明涉及一种工控网络中基于双种群遗传算法的深度学习入侵检测方法，所述深度学习入侵检测方法通过构建的新型工控网络入侵检测模型来实现对工控网络是否存在入侵行为进行预测。本模型结合双种群遗传算法、退火算法、基于种群交流的选择策略、哈希字典存储策略以及精英主义策略，有机整合各类算法和优化策略的功能，进而得到改进的深度神经网络模型，本方法通过使用新型工控网络检测模型能够实现对工控网络中的入侵行为更快速、更准确的检测，本发明所述的检测方法具有较低的漏报率和误报率，且能够满足工控网络实际场景的需求。