公开(公告)号：CN119135401A

公开(公告)日：2024-12-13

申请号：CN202411237330.2

申请日：2024-09-05

Applicant: 中国人民解放军海军工程大学

Inventor： 王甲生 ,  陈平 ,  杨宇彤 ,  叶清

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/092

Abstract: 本发明公开了一种基于机器学习算法的工控系统威胁诱捕方法，针对电力工控系统面临的异常流量类型复杂、特征维度高等问题，引入随机森林算法设计动态蜜网系统的数据检测模块，提升了异常流量识别的准确率。同时，利用深度强化学习的DQN算法帮助蜜网系统在面对不同攻击行为时作出策略动态调整。通过实验结果表明本发明能够有效提升工控系统的网络安全防护能力。

公开(公告)号：CN119892454A

公开(公告)日：2025-04-25

申请号：CN202510043573.0

申请日：2025-01-10

Applicant: 中国人民解放军海军工程大学

Inventor： 王甲生 ,  陈平 ,  杨宇彤 ,  刘兆强

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明属于工业控制技术领域，公开了一种基于Conpot的工控系统欺骗式防御系统构建方法及系统，该方法包括：通过模拟可编程逻辑控制器、SCADA服务器等工控设备和S7comm、Modbus、SNMP等工控协议建立一个仿真的工控系统环境；蜜罐部署与配置；蜜网构建；日志采集与HMI仿真。本发明基于开源低交互工控蜜罐Conpot构建真实工控系统仿真环境，通过对规则与参数等信息进行改进与优化，提升了蜜网系统的诱骗能力，有效解决了传统蜜网欺骗性不足的问题。下一步将针对蜜罐部署的局限性，优化部署的动态性。