基本信息:
- 专利标题: 一种提升工控协议入侵检测模型防御性的方法与系统
- 申请号:CN202410436088.5 申请日:2024-04-11
- 公开(公告)号:CN118400138A 公开(公告)日:2024-07-26
- 发明人: 才东阳 , 赵凯利 , 白杰 , 邓燕山 , 薄瑞 , 张雪宁 , 赵国鹏 , 安光晨 , 张颖 , 刘健 , 秦浩然 , 侯鑫垚 , 季国庆 , 李人哲 , 王颖辉
- 申请人: 国网冀北电力有限公司唐山供电公司 , 国家电网有限公司
- 申请人地址: 河北省唐山市建设北路7号
- 专利权人: 国网冀北电力有限公司唐山供电公司,国家电网有限公司
- 当前专利权人: 国网冀北电力有限公司唐山供电公司,国家电网有限公司
- 当前专利权人地址: 河北省唐山市建设北路7号
- 代理机构: 北京智绘未来专利代理事务所(普通合伙)
- 代理人: 肖继军
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06N3/0475 ; G06N3/094
摘要:
本发明提出一种提升工控协议入侵检测模型防御性的方法与系统,所述方法包括,收集电网变电站的真实流量信息,构建真实流量信息数据集;在各变电站终端通过生成对抗网络GAN上进行训练;基于变电站训练好的生成对抗网络GAN模型权重,上传到中心服务器进行聚合训练,将训练后的GAN生成器模型下发变电站;利用训练好的GAN生成器模型,生成模拟流量信息,根据工控协议入侵检测模型,利用生成的模拟流量信息训练替代模型;基于替代模型,利用流量信息生成对抗流量信息;利用对抗流量信息二次训练工控协议入侵检测模型以提高其防御力。有效的解决了以往流量样本不足的问题,提升了流量数据信息,极大的提升了工控协议入侵检测模型的防御力。