| 专利名称 | 一种面向未知工业通信协议规约的异常行为检测方法 | 申请号 | CN201610356186.3 | 专利类型 | 发明专利 | 公开(公告)号 | CN107438052A | 公开(授权)日 | 2017.12.05 | 申请(专利权)人 | 中国科学院沈阳自动化研究所 | 发明(设计)人 | 万明;尚文利;赵剑明;曾鹏;于海斌 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I | 专利有效期 | 一种面向未知工业通信协议规约的异常行为检测方法 至一种面向未知工业通信协议规约的异常行为检测方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种面向未知工业通信协议规约的异常行为检测方法,分为在线自学习阶段和实时检测阶段,其中在线自学习阶段主要完成对网络原始通信数据的分析与特征提取,形成事件序列,将事件序列作为隐马尔可夫模型的输入对模型进行训练,通过迭代最终获得优化的隐马尔可夫模型和行为概率门限;实时检测阶段利用优化的隐马尔可夫模型对实时处理的事件序列进行行为概率计算,通过与行为概率门限对比,完成对工业通信行为的异常检测。本发明能够对使用未知工业通信协议规约的工业通信数据流进行合法性检测,实时发现异常工业通信行为并产生报警,保障工业控制系统的网络通信安全性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障