一种工业控制网络安全检测方法及系统
基本信息
| 申请号 | CN202110899278.7 | 申请日 | - |
| 公开(公告)号 | CN113691507A | 公开(公告)日 | 2021-11-23 |
| 申请公布号 | CN113691507A | 申请公布日 | 2021-11-23 |
| 分类号 | H04L29/06;G06K9/62;G06N3/04;G06N3/08 | 分类 | 电通信技术; |
| 发明人 | 周显敬;刘虎;汪寒雨;黄银地 | 申请(专利权)人 | 武汉卓尔信息科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 430000 湖北省武汉市东湖新技术开发区华工科技园·创新基地1栋B单元二层201号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种工业控制网络安全检测方法及系统,该方法包括:为工业控制网络节点转发的数据包添加预定标记;采集各网络节点数据包,基于各网络节点数据包特征通过森林模型和SVM模型对网络节点进行异常分类;根据带预定标记数据包的空间转发路径和异常网络节点的分布,通过图卷积神经网络确定网络攻击路径;基于网络攻击路径通过相应的丢包策略或隔断处理减轻网络攻击。通过该方案可以实时检测工控网络异常,确定网络攻击路径,并能保障检测准确率。 |
