-
公开(公告)号:CN110650130B
公开(公告)日:2022-03-04
申请号:CN201910879120.6
申请日:2019-09-18
Applicant: 北京工业大学
Abstract: 本发明公开了基于多分类GoogLeNet‑LSTM模型的工控入侵检测方法,该方法针对使用Modbus协议的工控通信过程,首先对网络包进行分类。之后,对于不携带信息的网络包使用特征模板对比方法进行检测;对于携带信息的网络包,使用原始网络包构造时序检测序列,通过对其中每个网络包进行独热编码,并使用GoogLeNet进行特征提取,将得到的特征向量序列输入基于attention机制的LSTM网络进行时序检测得到检测结果。设计检测结果多分类方法,使用两种检测方法输出具体的入侵类别。该方法具有普适性,且对于不同种类的入侵具有检测精度高、实时性强的特点。
-
公开(公告)号:CN110650130A
公开(公告)日:2020-01-03
申请号:CN201910879120.6
申请日:2019-09-18
Applicant: 北京工业大学
Abstract: 本发明公开了基于多分类GoogLeNet-LSTM模型的工控入侵检测方法,该方法针对使用Modbus协议的工控通信过程,首先对网络包进行分类。之后,对于不携带信息的网络包使用特征模板对比方法进行检测;对于携带信息的网络包,使用原始网络包构造时序检测序列,通过对其中每个网络包进行独热编码,并使用GoogLeNet进行特征提取,将得到的特征向量序列输入基于attention机制的LSTM网络进行时序检测得到检测结果。设计检测结果多分类方法,使用两种检测方法输出具体的入侵类别。该方法具有普适性,且对于不同种类的入侵具有检测精度高、实时性强的特点。
-