| 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法 | |
尚文利 ; 万明; 李琳; 曾鹏; 于海斌
| |
| 2016-06-22 | |
| 专利国别 | 中国 |
| 专利号 | CN105704103B |
| 专利类型 | 发明授权 |
| 产权排序 | 1 |
| 权利人 | 中国科学院沈阳自动化研究所 |
| 其他题名 | Modbus TCP communication behavior abnormity detection method based on OCSVM double-contour model |
| 中文摘要 | 本发明基于OCSVM算法提出了工业控制系统通信行为的异常检测方法。该发明构建工业控制系统通信行为的正常行为轮廓模型和异常行为轮廓模型,即双轮廓模型,并通过微粒子群算法(PSO)进行参数优化,获得最优的入侵检测模型,识别出异常的Modbus TCP通信流量。该发明通过双轮廓检测模型的协同判别以降低误报率,提高了异常检测的效率及其可靠性,更适用于实际应用。 |
| 是否PCT专利 | 否 |
| 英文摘要 | The invention relates to a Modbus TCP communication behavior abnormity detection method based on an OCSVM double-contour model. The method comprises steps that a normal behavior contour model and an abnormal behavior contour model of communication behaviors of an industrial control system are constructed, namely a double-contour model, parameter optimization is carried out through a particle swarm optimization algorithm (PSO), an optimal invasion detection model is acquired, and the abnormal Modbus TCP communication flow is identified. Through the method, the false alarm rate is reduced through cooperation discrimination of the double-contour detection model, efficiency and reliability of detection on abnormity are improved, and the method is more suitable for practical application. |
| 公开日期 | 2017-05-10 |
| 申请日期 | 2014-11-26 |
| 语种 | 中文 |
| 专利申请号 | CN201410699413.3 |
| 专利代理 | 沈阳科苑专利商标代理有限公司 21002 |
| 内容类型 | 专利 |
| 源URL | [http://ir.sia.cn/handle/173321/20417]  |
| 专题 | 沈阳自动化研究所_工业控制网络与系统研究室 |
| 推荐引用方式 GB/T 7714 | 尚文利,万明,李琳,等. 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法. CN105704103B. 2016-06-22. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论