一种工控网络异常行为检测方法及系统
基本信息
| 申请号 | CN202111184427.8 | 申请日 | - |
| 公开(公告)号 | CN114124445A | 公开(公告)日 | 2022-03-01 |
| 申请公布号 | CN114124445A | 申请公布日 | 2022-03-01 |
| 分类号 | H04L9/40(2022.01)I;H04L67/12(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 周显敬;刘虎;汪寒雨;桂顺 | 申请(专利权)人 | 武汉卓尔信息科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 430000湖北省武汉市东湖新技术开发区华工科技园·创新基地1栋B单元二层201号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种工控网络异常行为检测方法及系统,该检测方法包括:构建工控网络的节点,获取各个节点自身属性及与其相关联的邻居的属性,构建传播图;建立表示节点自身属性及与其相关联的邻居的属性的属性向量;将工控网络异常行为检测属性向量表示作为传播图中节点的初始状态,对工控网络异常行为检测节点的属性向量进行迭代更新,得到更新后的节点的属性向量;根据更新后的节点的属性向量判断该节点是否异常。将图神经网络应用于工控网络异常检测,异常检测考虑工控网络拓扑结构的信息即节点之间的关联信息,可以同时抓住结构上的异常和属性上的异常。 |
