SIA OpenIR  > 工业控制网络与系统研究室
基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法
其他题名Modbus TCP communication behavior abnormity detection method based on OCSVM double-contour model
尚文利; 万明; 李琳; 曾鹏; 于海斌
所属部门工业控制网络与系统研究室
专利权人中国科学院沈阳自动化研究所
专利代理人沈阳科苑专利商标代理有限公司 21002
授权国家中国
专利类型发明授权
专利状态有权
摘要本发明基于OCSVM算法提出了工业控制系统通信行为的异常检测方法。该发明构建工业控制系统通信行为的正常行为轮廓模型和异常行为轮廓模型,即双轮廓模型,并通过微粒子群算法(PSO)进行参数优化,获得最优的入侵检测模型,识别出异常的Modbus TCP通信流量。该发明通过双轮廓检测模型的协同判别以降低误报率,提高了异常检测的效率及其可靠性,更适用于实际应用。
其他摘要The invention relates to a Modbus TCP communication behavior abnormity detection method based on an OCSVM double-contour model. The method comprises steps that a normal behavior contour model and an abnormal behavior contour model of communication behaviors of an industrial control system are constructed, namely a double-contour model, parameter optimization is carried out through a particle swarm optimization algorithm (PSO), an optimal invasion detection model is acquired, and the abnormal Modbus TCP communication flow is identified. Through the method, the false alarm rate is reduced through cooperation discrimination of the double-contour detection model, efficiency and reliability of detection on abnormity are improved, and the method is more suitable for practical application.
PCT属性
申请日期2014-11-26
2016-06-22
授权日期2017-05-10
申请号CN201410699413.3
公开(公告)号CN105704103B
语种中文
产权排序1
文献类型专利
条目标识符http://ir.sia.cn/handle/173321/20417
专题工业控制网络与系统研究室
作者单位中国科学院沈阳自动化研究所
推荐引用方式
GB/T 7714
尚文利,万明,李琳,等. 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法[P]. 2016-06-22.
条目包含的文件 下载所有文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
CN201410699413.3授权.p(683KB)专利 开放获取CC BY-NC-SA浏览 下载
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[尚文利]的文章
[万明]的文章
[李琳]的文章
百度学术
百度学术中相似的文章
[尚文利]的文章
[万明]的文章
[李琳]的文章
必应学术
必应学术中相似的文章
[尚文利]的文章
[万明]的文章
[李琳]的文章
相关权益政策
暂无数据
收藏/分享
文件名: CN201410699413.3授权.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。