[發明專利]異常攻擊的檢測方法及裝置有效
| 申請號: | 201811220229.0 | 申請日: | 2018-10-18 |
| 公開(公告)號: | CN109375609B | 公開(公告)日: | 2021-02-02 |
| 發明(設計)人: | 潘旭華;陳晉音;鄭海斌;熊暉 | 申請(專利權)人: | 北京鼎力信安技術有限公司 |
| 主分類號: | G05B23/02 | 分類號: | G05B23/02 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 徐麗 |
| 地址: | 100000 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 異常 攻擊 檢測 方法 裝置 | ||
1.一種異常攻擊的檢測方法,其特征在于,所述方法包括:
獲取工業設備的設備數據,所述設備數據用于表示所述工業設備在預設時間段內的狀態;
將所述設備數據輸入攻擊檢測模型,得到檢測結果,所述檢測結果為所述攻擊檢測模型根據所述工業設備的歷史設備數據,對所述設備數據分析得到的;
根據所述檢測結果,確定所述工業設備是否受到異常攻擊;
其中,在所述將所述設備數據輸入攻擊檢測模型之前:
獲取所述工業設備的異常設備數據,所述異常設備數據用于表示所述工業設備受到異常攻擊時的狀態;
對所述異常設備數據進行擴充,得到擴充后的異常設備數據;
根據所述擴充后的異常設備數據和正常設備數據,對預先設置的初始攻擊檢測模型進行訓練,得到所述攻擊檢測模型,所述正常設備數據用于表示所述工業設備并未受到異常攻擊時的狀態;
所述根據所述擴充后的異常設備數據和正常設備數據,對預先設置的初始攻擊檢測模型進行訓練,包括:
將所述擴充后的異常設備數據中的歸一化數據,輸入所述初始攻擊檢測模型,得到樣本檢測結果;
對所述樣本檢測結果和所述擴充后的異常設備數據中的編碼數據進行比較,得到比較結果;
根據比較結果對所述初始攻擊檢測模型進行訓練。
2.如權利要求1所述的方法,其特征在于,所述對所述異常設備數據進行擴充,得到擴充后的異常設備數據,包括:
將所述異常設備數據輸入生成式對抗網絡,得到虛假異常設備數據;
對所述異常設備數據和所述虛假異常設備數據進行組合,得到所述擴充后的異常設備數據。
3.如權利要求1所述的方法,其特征在于,在所述對所述異常設備數據進行擴充,得到擴充后的異常設備數據之前,所述方法還包括:
對所述異常設備數據進行分類,得到連續數據和離散數據;
對所述連續數據進行歸一化處理,得到歸一化數據;
對所述離散數據進行編碼處理,得到編碼數據。
4.一種異常攻擊的檢測裝置,其特征在于,所述裝置包括:
第一獲取模塊,用于獲取工業設備的設備數據,所述設備數據用于表示所述工業設備在預設時間段內的狀態;
輸入模塊,用于將所述設備數據輸入攻擊檢測模型,得到檢測結果,所述檢測結果為所述攻擊檢測模型根據所述工業設備的歷史設備數據,對所述設備數據分析得到的;
確定模塊,用于根據所述檢測結果,確定所述工業設備是否受到異常攻擊;
第二獲取模塊,用于獲取所述工業設備的異常設備數據,所述異常設備數據用于表示所述工業設備受到異常攻擊時的狀態;
擴充模塊,用于對所述異常設備數據進行擴充,得到擴充后的異常設備數據;
訓練模塊,用于根據所述擴充后的異常設備數據和正常設備數據,對預先設置的初始攻擊檢測模型進行訓練,得到所述攻擊檢測模型,所述正常設備數據用于表示所述工業設備并未受到異常攻擊時的狀態;
所述訓練模塊,具體用于將所述擴充后的異常設備數據中的歸一化數據,輸入所述初始攻擊檢測模型,得到樣本檢測結果,對所述樣本檢測結果和所述擴充后的異常設備數據中的編碼數據進行比較,得到比較結果,根據比較結果對所述初始攻擊檢測模型進行訓練。
5.如權利要求4所述的裝置,其特征在于,所述擴充模塊,具體用于將所述異常設備數據輸入生成式對抗網絡,得到虛假異常設備數據,對所述異常設備數據和所述虛假異常設備數據進行組合,得到所述擴充后的異常設備數據。
6.如權利要求4所述的裝置,其特征在于,所述裝置還包括:
分類模塊,用于對所述異常設備數據進行分類,得到連續數據和離散數據;
歸一化模塊,用于對所述連續數據進行歸一化處理,得到歸一化數據;
編碼模塊,用于對所述離散數據進行編碼處理,得到編碼數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京鼎力信安技術有限公司,未經北京鼎力信安技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811220229.0/1.html,轉載請聲明來源鉆瓜專利網。
