一種工控網(wǎng)絡(luò)異常行為檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111184427.8 申請(qǐng)日 -
公開(公告)號(hào) CN114124445A 公開(公告)日 2022-03-01
申請(qǐng)公布號(hào) CN114124445A 申請(qǐng)公布日 2022-03-01
分類號(hào) H04L9/40(2022.01)I;H04L67/12(2022.01)I 分類 電通信技術(shù);
發(fā)明人 周顯敬;劉虎;汪寒雨;桂順 申請(qǐng)(專利權(quán))人 武漢卓爾信息科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 430000湖北省武漢市東湖新技術(shù)開發(fā)區(qū)華工科技園·創(chuàng)新基地1棟B單元二層201號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種工控網(wǎng)絡(luò)異常行為檢測(cè)方法及系統(tǒng),該檢測(cè)方法包括:構(gòu)建工控網(wǎng)絡(luò)的節(jié)點(diǎn),獲取各個(gè)節(jié)點(diǎn)自身屬性及與其相關(guān)聯(lián)的鄰居的屬性,構(gòu)建傳播圖;建立表示節(jié)點(diǎn)自身屬性及與其相關(guān)聯(lián)的鄰居的屬性的屬性向量;將工控網(wǎng)絡(luò)異常行為檢測(cè)屬性向量表示作為傳播圖中節(jié)點(diǎn)的初始狀態(tài),對(duì)工控網(wǎng)絡(luò)異常行為檢測(cè)節(jié)點(diǎn)的屬性向量進(jìn)行迭代更新,得到更新后的節(jié)點(diǎn)的屬性向量;根據(jù)更新后的節(jié)點(diǎn)的屬性向量判斷該節(jié)點(diǎn)是否異常。將圖神經(jīng)網(wǎng)絡(luò)應(yīng)用于工控網(wǎng)絡(luò)異常檢測(cè),異常檢測(cè)考慮工控網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的信息即節(jié)點(diǎn)之間的關(guān)聯(lián)信息,可以同時(shí)抓住結(jié)構(gòu)上的異常和屬性上的異常。