一种面向集散控制系统的异常流量监测方法
基本信息
| 申请号 | CN201611198184.2 | 申请日 | - |
| 公开(公告)号 | CN108234430A | 公开(公告)日 | 2021-06-25 |
| 申请公布号 | CN108234430A | 申请公布日 | 2021-06-25 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 曾伟兵;石慧;梁金义;王志先;房旭;赵东伟;吴荫鸿 | 申请(专利权)人 | 中国航天系统工程有限公司 |
| 代理机构 | 北京方安思达知识产权代理有限公司 | 代理人 | 王宇杨;杨青 |
| 地址 | 100070 北京市丰台区南四环西路188号总部基地17区5号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种面向集散控制系统的异常流量监测方法,所述方法包括:步骤1)建立基于时间序列分析的隐马尔可夫模型;步骤2)采集网络流量;步骤3)对流量进行预处理;步骤4)利用卡尔曼滤波的递推算法对所述模型的状态向量的各个分量进行最优估计;步骤5)将最优估计值与设定的阈值进行比较,如果大于阈值,则认为网络流量出现异常,否则,转入步骤1)。本发明提出了基于结构时间序列分析的异常流量监测方法,将工业以太网流量分解成不同组分,并辅以状态空间模型,将复杂的网络流量进行分层建模,有效提高了工业网络异常流量检测精度,降低误报率,有效防止蠕虫疫情暴发。 |
