本發明提供一種異常攻擊的檢測方法及裝置，涉及工業控制技術領域，該方法包括：獲取工業設備的設備數據，設備數據用于表示工業設備在預設時間段內的狀態；將設備數據輸入攻擊檢測模型，得到檢測結果，檢測結果為攻擊檢測模型根據工業設備的歷史設備數據，對設備數據分析得到的；根據檢測結果，確定工業設備是否受到異常攻擊。通過攻擊檢測模型根據工業設備的歷史設備數據，對工業設備當前的設備參數進行分析，確定工業設備是否受到異常攻擊，預測工業設備未來較長時間內的運行狀態，避免了預測到工業設備在短時間內會出現異常狀態，導致用戶無法根據預測的異常狀態做出應對措施，延長了終端能夠預測的時間長度，提高了終端檢測異常攻擊的實時性。

技術領域

本發明涉及工業控制技術領域，具體而言，涉及一種異常攻擊的檢測方法及裝置。

背景技術

隨著科學技術的不斷發展，神經網絡模型已經逐漸應用于工業控制系統，使得用戶可以根據神經網絡模型，對工業控制系統中各個工業設備的行為作出預測。

相關技術中，傳感器可以檢測工業設備的狀態，獲取工業設備的數據，相應的，可以將傳感器獲取的數據輸入神經網絡模型，使得神經網絡模型可以根據獲取的數據進行預測，輸出預測結果，以便根據預測結果確定工業設備是否受到異常攻擊，從而提醒用戶工業設備是否會在未來一段時間出現異常狀況。

但是，神經網絡模型輸出的預測結果僅用于指示工業設備在未來較短時間內會出現的異常狀況，而用戶在預測結果所指示的時間段內，無法對工業設備即將出現的異常狀況做出應對措施。

發明內容

本發明的目的在于，針對上述現有技術中的不足，提供一種異常攻擊的檢測方法及裝置，以解決用戶在預測結果所指示的時間段內，無法對工業設備即將出現的異常狀況做出應對措施的問題。

為實現上述目的，本發明實施例采用的技術方案如下：

第一方面，本發明實施例提供了一種異常攻擊的檢測方法，其特征在于，所述方法包括：

獲取工業設備的設備數據，所述設備數據用于表示所述工業設備在預設時間段內的狀態；

將所述設備數據輸入攻擊檢測模型，得到檢測結果，所述檢測結果為所述攻擊檢測模型根據所述工業設備的歷史設備數據，對所述設備數據分析得到的；

根據所述檢測結果，確定所述工業設備是否受到異常攻擊。

可選的，在所述將所述設備數據輸入攻擊檢測模型之前，所述方法還包括：

獲取所述工業設備的異常設備數據，所述異常設備數據用于表示所述工業設備受到異常攻擊時的狀態；

對所述異常設備數據進行擴充，得到擴充后的異常設備數據；

根據所述擴充后的異常設備數據和正常設備數據，對預先設置的初始攻擊檢測模型進行訓練，得到所述攻擊檢測模型，所述正常設備數據用于表示所述工業設備并未受到異常攻擊時的狀態。

可選的，所述對所述異常設備數據進行擴充，得到擴充后的異常設備數據，包括：

將所述異常設備數據輸入生成式對抗網絡，得到虛假異常設備數據；

對所述異常設備數據和所述虛假異常設備數據進行組合，得到所述擴充后的異常設備數據。

可選的，在所述對所述異常設備數據進行擴充，得到擴充后的異常設備數據之前，所述方法還包括：

對所述異常設備數據進行分類，得到連續數據和離散數據；

對所述連續數據進行歸一化處理，得到歸一化數據；

對所述離散數據進行編碼處理，得到編碼數據。