专利检索 ap:("东北大学" OR "中国电子信息产业集团有限公司第六研究所") AND inv:"王锐" 第 1 页

1.

发明公开
一种工控网络入侵检测方法审中-实审

公开(公告)号：CN118555119A

公开(公告)日：2024-08-27

申请号：CN202410773320.4

申请日：2024-06-17

申请人： 东北大学 , 中国电子信息产业集团有限公司第六研究所

发明人： 姚羽 , 何淼 , 王锐 , 吴云峰 , 杨巍

IPC分类号： H04L9/40 , H04L67/12

摘要： 本发明属于工控网络安全领域，公开了一种工控网络入侵检测方法。通过TPFSM模型从宏观角度通过异常状态、异常状态跳转、异常状态持续时间、异常状态跳转间隔以及异常跳转概率五个维度进行异常检测，将TPFSM模型与CNN‑LSTM‑ATTENTION时序入侵检测模型结合，综合考虑工业控制系统的业务逻辑与时序性、周期性、稳定性特点，进行微观的关键传感器设备连续值预测，以此构建双重入侵检测机制，提高入侵检测算法的准确率，对WOA算法进行了改进，将其应用于对CNN‑LSTM‑ATTENTION网络的参数和结构进行训练以得到最优的网络模型，避免了主观经验设置的影响，有效提高了准确率与检测速度。