SIA OpenIR  > 工业控制网络与系统研究室
一种面向未知工业通信协议规约的异常行为检测方法
万明; 尚文利; 赵剑明; 曾鹏; 于海斌
Department工业控制网络与系统研究室
Rights Holder中国科学院沈阳自动化研究所
Patent Agent沈阳科苑专利商标代理有限公司 21002
Country中国
Subtype发明
Status实审
Abstract本发明公开了一种面向未知工业通信协议规约的异常行为检测方法,分为在线自学习阶段和实时检测阶段,其中在线自学习阶段主要完成对网络原始通信数据的分析与特征提取,形成事件序列,将事件序列作为隐马尔可夫模型的输入对模型进行训练,通过迭代最终获得优化的隐马尔可夫模型和行为概率门限;实时检测阶段利用优化的隐马尔可夫模型对实时处理的事件序列进行行为概率计算,通过与行为概率门限对比,完成对工业通信行为的异常检测。本发明能够对使用未知工业通信协议规约的工业通信数据流进行合法性检测,实时发现异常工业通信行为并产生报警,保障工业控制系统的网络通信安全性。
PCT Attributes
Application Date2016-05-26
2017-12-05
Application NumberCN201610356186.3
Open (Notice) NumberCN107438052A
Language中文
Contribution Rank1
Document Type专利
Identifierhttp://ir.sia.cn/handle/173321/21427
Collection工业控制网络与系统研究室
Affiliation中国科学院沈阳自动化研究所
Recommended Citation
GB/T 7714
万明,尚文利,赵剑明,等. 一种面向未知工业通信协议规约的异常行为检测方法[P]. 2017-12-05.
Files in This Item: Download All
File Name/Size DocType Version Access License
CN201610356186.3.pdf(774KB)专利 开放获取CC BY-NC-SAView Download
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Google Scholar
Similar articles in Google Scholar
[万明]'s Articles
[尚文利]'s Articles
[赵剑明]'s Articles
Baidu academic
Similar articles in Baidu academic
[万明]'s Articles
[尚文利]'s Articles
[赵剑明]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[万明]'s Articles
[尚文利]'s Articles
[赵剑明]'s Articles
Terms of Use
No data!
Social Bookmark/Share
File name: CN201610356186.3.pdf
Format: Adobe PDF
All comments (0)
No comment.
 

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.