基本信息:
- 专利标题: 一种基于IA-SVM的IEC102协议通讯行为异常检测方法和系统
- 申请号:CN202110265232.X 申请日:2021-03-11
- 公开(公告)号:CN113037553B 公开(公告)日:2021-12-14
- 发明人: 李肯立 , 李耀 , 刘楚波 , 肖国庆 , 段明星 , 唐卓 , 窦勇 , 廖清
- 申请人: 湖南大学 , 湖南匡安网络技术有限公司
- 申请人地址: 湖南省长沙市岳麓区麓山南路1号;
- 专利权人: 湖南大学,湖南匡安网络技术有限公司
- 当前专利权人: 湖南匡安网络技术有限公司
- 当前专利权人地址: 湖南省长沙市岳麓区麓山南路1号;
- 代理机构: 武汉臻诚专利代理事务所
- 代理人: 宋业斌
- 主分类号: H04L12/24
- IPC分类号: H04L12/24 ; G06N3/00 ; G06K9/62
摘要:
本发明公开了一种基于IA‑SVM的IEC102协议通讯行为异常检测方法,包括:从工业控制网络获取包含多个IEC102协议通讯数据包的连接,并对每个IEC102协议通讯数据包进行解析,以获取该IEC102协议通讯数据包对应的功能码,将该连接中所有通讯数据包所对应的功能码按时间先后顺序进行排列,从而构成该连接对应的功能码序列,将得到的功能码序列输入训练好的IA‑SVM通讯行为异常检测模型中,以得到该连接的通讯行为检测结果。本发明由于采用了IEC102协议通讯数据包控制域字段中的功能码作为研究对象,并结合免疫算法和支持向量机模型,因此能够解决现有通讯行为异常检测方法存在的异常检测率低和无法对工业控制网络中的IEC102协议异常通讯行为进行检测的技术问题。
公开/授权文献:
- CN113037553A 一种基于IA-SVM的IEC102协议通讯行为异常检测方法和系统 公开/授权日:2021-06-25