一種工控網(wǎng)絡(luò)異常行為檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111184427.8 申請日 -
公開(公告)號 CN114124445A 公開(公告)日 2022-03-01
申請公布號 CN114124445A 申請公布日 2022-03-01
分類號 H04L9/40(2022.01)I;H04L67/12(2022.01)I 分類 電通信技術(shù);
發(fā)明人 周顯敬;劉虎;汪寒雨;桂順 申請(專利權(quán))人 武漢卓爾信息科技有限公司
代理機構(gòu) - 代理人 -
地址 430000湖北省武漢市東湖新技術(shù)開發(fā)區(qū)華工科技園·創(chuàng)新基地1棟B單元二層201號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種工控網(wǎng)絡(luò)異常行為檢測方法及系統(tǒng),該檢測方法包括:構(gòu)建工控網(wǎng)絡(luò)的節(jié)點,獲取各個節(jié)點自身屬性及與其相關(guān)聯(lián)的鄰居的屬性,構(gòu)建傳播圖;建立表示節(jié)點自身屬性及與其相關(guān)聯(lián)的鄰居的屬性的屬性向量;將工控網(wǎng)絡(luò)異常行為檢測屬性向量表示作為傳播圖中節(jié)點的初始狀態(tài),對工控網(wǎng)絡(luò)異常行為檢測節(jié)點的屬性向量進行迭代更新,得到更新后的節(jié)點的屬性向量;根據(jù)更新后的節(jié)點的屬性向量判斷該節(jié)點是否異常。將圖神經(jīng)網(wǎng)絡(luò)應(yīng)用于工控網(wǎng)絡(luò)異常檢測,異常檢測考慮工控網(wǎng)絡(luò)拓撲結(jié)構(gòu)的信息即節(jié)點之間的關(guān)聯(lián)信息,可以同時抓住結(jié)構(gòu)上的異常和屬性上的異常。