-
公开(公告)号:CN114760103B
公开(公告)日:2023-10-31
申请号:CN202210276604.3
申请日:2022-03-21
Applicant: 广州大学
Abstract: 本发明公开了一种工业控制系统异常检测系统、方法、设备及存储介质,本发明通过采集模块获取现场控制设备与上位机之间的通信流量数据以及上位机的增量敏感数据,第一异常检测单元用于根据增量敏感数据以及预设合法规则进行第一异常检测处理,得到第一异常检测结果,不局限于通信流量数据的检测,扩展了异常检测范围;第二异常检测单元用于根据通信流量数据、阈值映射表以及预设逻辑规则进行第二异常检测处理,得到第二异常检测结果,通过引入包括正常工业生产逻辑过程的执行顺序规则的预设逻辑规则,即使攻击流量结构并没有违反协议规约也能够检测,减少出现漏检测的情况,有利于提高异常检测的准确度和异常检测效果,可广泛应用于工业领域。
-
公开(公告)号:CN114760103A
公开(公告)日:2022-07-15
申请号:CN202210276604.3
申请日:2022-03-21
Applicant: 广州大学
Abstract: 本发明公开了一种工业控制系统异常检测系统、方法、设备及存储介质,本发明通过采集模块获取现场控制设备与上位机之间的通信流量数据以及上位机的增量敏感数据,第一异常检测单元用于根据增量敏感数据以及预设合法规则进行第一异常检测处理,得到第一异常检测结果,不局限于通信流量数据的检测,扩展了异常检测范围;第二异常检测单元用于根据通信流量数据、阈值映射表以及预设逻辑规则进行第二异常检测处理,得到第二异常检测结果,通过引入包括正常工业生产逻辑过程的执行顺序规则的预设逻辑规则,即使攻击流量结构并没有违反协议规约也能够检测,减少出现漏检测的情况,有利于提高异常检测的准确度和异常检测效果,可广泛应用于工业领域。
-
Search Results
2
records
(took 0.015 seconds)
