[發(fā)明專利]工業(yè)控制系統(tǒng)的入侵檢測方法、存儲器和處理器有效
| 申請?zhí)枺?/td> | 202110911997.6 | 申請日: | 2021-08-10 |
| 公開(公告)號: | CN113645231B | 公開(公告)日: | 2023-07-21 |
| 發(fā)明(設(shè)計)人: | 王藝霖;張如飛;王安平 | 申請(專利權(quán))人: | 北京易通信聯(lián)科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06N3/00;G06N5/00;G06N20/10 |
| 代理公司: | 南京九致知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 32307 | 代理人: | 嚴(yán)巧巧 |
| 地址: | 100012 北京市朝陽*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 工業(yè) 控制系統(tǒng) 入侵 檢測 方法 存儲器 處理器 | ||
1.一種工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:
利用大數(shù)據(jù)平臺采集監(jiān)測點數(shù)據(jù),并進(jìn)行實時數(shù)據(jù)緩沖存儲和離線數(shù)據(jù)存儲;
將存儲的離線數(shù)據(jù)作為訓(xùn)練集分別參與有監(jiān)督模型的訓(xùn)練和無監(jiān)督模型的訓(xùn)練;
將存儲的實時數(shù)據(jù)輸入訓(xùn)練完成的有監(jiān)督模型中識別是否為已知入侵行為;
若否,則將上述存儲的實時數(shù)據(jù)輸入無監(jiān)督模型中識別是否為該無監(jiān)督模型中已學(xué)習(xí)的未知入侵行為;
若是,則將上述存儲的實時數(shù)據(jù)作為訓(xùn)練數(shù)據(jù)參與有監(jiān)督模型的訓(xùn)練。
2.根據(jù)權(quán)利要求1所述的工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:該方法中至少采用以下技術(shù)之一:所述大數(shù)據(jù)平臺為Hadoop;所述監(jiān)測點數(shù)據(jù)通過flume技術(shù)采集。
3.根據(jù)權(quán)利要求1所述的工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:該方法中至少采用以下技術(shù)之一:所述實時數(shù)據(jù)緩沖存儲在Kafka中;所述離線數(shù)據(jù)存儲在HDFS中。
4.根據(jù)權(quán)利要求1所述的工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:所述有監(jiān)督模型結(jié)合MapRduce算法和LightGBM算法。
5.根據(jù)權(quán)利要求1所述的工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:所述有監(jiān)督模型訓(xùn)練過程如下:
初始化決策樹;
將大數(shù)據(jù)平臺中的每個參與計算的對象當(dāng)作一個計算實體進(jìn)行映射;
將每個計算實體的映射結(jié)果進(jìn)行歸約;
根據(jù)歸約結(jié)果更新決策樹,迭代映射和歸約過程直至滿足建樹停止條件,完成訓(xùn)練。
6.根據(jù)權(quán)利要求1所述的工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:所述無監(jiān)督模型結(jié)合MapRduce算法和OCSVM算法,且所述OCSVM算法經(jīng)過PSO算法優(yōu)化。
7.根據(jù)權(quán)利要求6所述的工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:所述無監(jiān)督模型訓(xùn)練過程如下:
劃分樣本集;
設(shè)定計算實體中的主從節(jié)點,利用主節(jié)點將樣本集獨立隨機(jī)劃分為N個子集,每個子集互不相交且所有子集的合集為樣本集,所述N為計算實體的數(shù)量;
將子集分別發(fā)送至對應(yīng)的從節(jié)點中;
在每個從節(jié)點進(jìn)行映射,利用POS算法優(yōu)化向量機(jī)參數(shù)和函數(shù),并對該從節(jié)點內(nèi)的子集進(jìn)行訓(xùn)練,得到該子集的支持向量;
主節(jié)點收集所有從節(jié)點的支持向量,得到支持向量集,完成訓(xùn)練。
8.根據(jù)權(quán)利要求7所述的工業(yè)控制系統(tǒng)的入侵檢測方法,其特征在于:所述利用POS算法優(yōu)化向量機(jī)參數(shù)和函數(shù)包括:優(yōu)化向量機(jī)參數(shù)和函數(shù)的寬度和平衡因子。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京易通信聯(lián)科技有限公司,未經(jīng)北京易通信聯(lián)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110911997.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
