公开(公告)号：CN109581871B

公开(公告)日：2022-01-21

申请号：CN201811462324.1

申请日：2018-12-03

Applicant: 北京工业大学

Inventor： 赖英旭 ,  张聪 ,  刘静

IPC: G05B13/04

Abstract: 本发明公开了免疫对抗样本的工业控制系统入侵检测方法，通过使用工控系统中的历史数据对循环神经网络进行训练，并将预测结果与真实值进行对比来判断攻击，能够有效地识别出各个种类的攻击。设计了一种回归问题的对抗样本生成方法以方便研究，并针对该问题使用自编码器进行防御，使检测模型对对抗样本具有免疫性。设计的方法包含数据存储模块、数据采集模块、自编码器检测模块、循环神经网络检测模块和报警模块，具有检测率高、实时性强和创新性强的特点。

公开(公告)号：CN109581871A

公开(公告)日：2019-04-05

申请号：CN201811462324.1

申请日：2018-12-03

Applicant: 北京工业大学

Inventor： 赖英旭 ,  张聪 ,  刘静

IPC: G05B13/04

Abstract: 本发明公开了免疫对抗样本的工业控制系统入侵检测方法，通过使用工控系统中的历史数据对循环神经网络进行训练，并将预测结果与真实值进行对比来判断攻击，能够有效地识别出各个种类的攻击。设计了一种回归问题的对抗样本生成方法以方便研究，并针对该问题使用自编码器进行防御，使检测模型对对抗样本具有免疫性。设计的方法包含数据存储模块、数据采集模块、自编码器检测模块、循环神经网络检测模块和报警模块，具有检测率高、实时性强和创新性强的特点。

公开(公告)号：CN107222491B

公开(公告)日：2021-01-05

申请号：CN201710481026.6

申请日：2017-06-22

Applicant: 北京工业大学

Inventor： 赖英旭 ,  蔡晓田 ,  杨凯翔 ,  张聪 ,  张靖雯 ,  刘静 ,  庄俊玺

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开一种基于工业控制网络变种攻击的入侵检测规则创建方法，通过分析ModbusTCP工控协议的脆弱性，设计总结了针对ModbusTCP异常流量的现有规则库，并结合目前工控网络常见的攻击变种方式，对遗传算法加以改进，来自动创建入侵检测规则，创建的规则根据其适应值来存储，能够有效的检测到变种攻击，扩充规则库，具有检测准确率高，实时性强的特点。

公开(公告)号：CN107222491A

公开(公告)日：2017-09-29

申请号：CN201710481026.6

申请日：2017-06-22

Applicant: 北京工业大学

Inventor： 赖英旭 ,  蔡晓田 ,  杨凯翔 ,  张聪 ,  张靖雯 ,  刘静 ,  庄俊玺

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开一种基于工业控制网络变种攻击的入侵检测规则创建方法，通过分析ModbusTCP工控协议的脆弱性，设计总结了针对ModbusTCP异常流量的现有规则库，并结合目前工控网络常见的攻击变种方式，对遗传算法加以改进，来自动创建入侵检测规则，创建的规则根据其适应值来存储，能够有效的检测到变种攻击，扩充规则库，具有检测准确率高，实时性强的特点。