一種工業(yè)控制網(wǎng)絡(luò)安全檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110899278.7 申請日 -
公開(公告)號 CN113691507A 公開(公告)日 2021-11-23
申請公布號 CN113691507A 申請公布日 2021-11-23
分類號 H04L29/06;G06K9/62;G06N3/04;G06N3/08 分類 電通信技術(shù);
發(fā)明人 周顯敬;劉虎;汪寒雨;黃銀地 申請(專利權(quán))人 武漢卓爾信息科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 430000 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)華工科技園·創(chuàng)新基地1棟B單元二層201號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種工業(yè)控制網(wǎng)絡(luò)安全檢測方法及系統(tǒng),該方法包括:為工業(yè)控制網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)的數(shù)據(jù)包添加預(yù)定標(biāo)記;采集各網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)包,基于各網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)包特征通過森林模型和SVM模型對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行異常分類;根據(jù)帶預(yù)定標(biāo)記數(shù)據(jù)包的空間轉(zhuǎn)發(fā)路徑和異常網(wǎng)絡(luò)節(jié)點(diǎn)的分布,通過圖卷積神經(jīng)網(wǎng)絡(luò)確定網(wǎng)絡(luò)攻擊路徑;基于網(wǎng)絡(luò)攻擊路徑通過相應(yīng)的丟包策略或隔斷處理減輕網(wǎng)絡(luò)攻擊。通過該方案可以實(shí)時(shí)檢測工控網(wǎng)絡(luò)異常,確定網(wǎng)絡(luò)攻擊路徑,并能保障檢測準(zhǔn)確率。