SIA OpenIR  > 工业控制网络与系统研究室
基于SVM的Modbus TCP通讯的异常检测方法
其他题名Method for detecting anomaly of Modbus TCP (transmission control protocol) communication on basis of SVM (support vector machine)
尚文利; 万明; 曾鹏; 赵剑明; 刘贤达; 张华良
所属部门工业控制网络与系统研究室
专利权人中国科学院沈阳自动化研究所
专利代理人沈阳科苑专利商标代理有限公司 21002
授权国家中国
专利类型发明
专利状态实审
摘要本发明基于SVM提出了的工业控制系统Modbus?TCP通讯的异常检测方法。该方法设计了Modbus?TCP通讯序列的特征选择处理方法,及转换为SVM异常检测模型所需数据格式的预处理方法,设计了一种利用粒子群算法PSO进行参数寻优的PSO-SVM异常检测方法,能提升方法分类识别的精度。该方法基于Modbus功能码序列中的模式短序列出现的频率,识别出工业控制系统中异常的Modbus?TCP通讯流量,具有识别未知攻击行为的能力。
其他摘要The invention provides a method for detecting anomaly of Modbus TCP (transmission control protocol) communication of industrial control systems on the basis of a SVM (support vector machine). The method has the advantages that processes for selecting and processing features of Modbus TCP communication sequences, preprocessing processes for obtaining data formats required by an SVM anomaly detection model by means of conversion and PSO (particle swarm optimization)-SVM anomaly detection processes for optimizing parameters by the aid of particle swarm optimization (PSO) are designed, so that the classification and identification precision of the method can be improved; abnormal Modbus TCP communication flow in the industrial control systems can be identified by the aid of the method on the basis of frequencies of occurrence of mode short sequences in Modbus function code sequences, and accordingly unknown attack behavior can be identified.
PCT属性
申请日期2013-12-10
2015-06-10
申请号CN201310667742.5
公开(公告)号CN104702460A
语种中文
产权排序1
文献类型专利
条目标识符http://ir.sia.cn/handle/173321/15925
专题工业控制网络与系统研究室
作者单位中国科学院沈阳自动化研究所
推荐引用方式
GB/T 7714
尚文利,万明,曾鹏,等. 基于SVM的Modbus TCP通讯的异常检测方法[P]. 2015-06-10.
条目包含的文件 下载所有文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
CN201310667742.5.pdf(786KB)专利 开放获取CC BY-NC-SA浏览 下载
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[尚文利]的文章
[万明]的文章
[曾鹏]的文章
百度学术
百度学术中相似的文章
[尚文利]的文章
[万明]的文章
[曾鹏]的文章
必应学术
必应学术中相似的文章
[尚文利]的文章
[万明]的文章
[曾鹏]的文章
相关权益政策
暂无数据
收藏/分享
文件名: CN201310667742.5.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。