公开(公告)号：CN119363386A

公开(公告)日：2025-01-24

申请号：CN202411358212.7

申请日：2024-09-27

Applicant: 广州大学

Inventor： 胡宁 ,  刘涛 ,  杨渡翔 ,  何彦霖 ,  马锡婷

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种数据包与流级特征融合的CNN‑GRU工业控制网络攻击检测方法，方法包括：基于捕获的工业控制网络流量进行分流处理和包预处理，生成训练集，所述训练集包括多个数据流，每个数据流中包括多个有序的数据包；模型训练如下：利用一维卷积神经网络对每个数据包单独处理，提取数据包特征向量，利用门控循环单元对同一流中的数据包特征向量进行上下文建模，获取中间隐藏层的特征向量，并通过全连接神经网络对中间隐藏层的特征向量进行分类；利用训练好的模型进行模型推理，获取最终分类结果。本发明提高了工业控制网络攻击检测的准确性和效率，从而加强工业控制网络的安全性。