公开(公告)号：CN110650130B

公开(公告)日：2022-03-04

申请号：CN201910879120.6

申请日：2019-09-18

Applicant: 北京工业大学

Inventor： 赖英旭 ,  褚安康 ,  刘静

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L12/40

Abstract: 本发明公开了基于多分类GoogLeNet‑LSTM模型的工控入侵检测方法，该方法针对使用Modbus协议的工控通信过程，首先对网络包进行分类。之后，对于不携带信息的网络包使用特征模板对比方法进行检测；对于携带信息的网络包，使用原始网络包构造时序检测序列，通过对其中每个网络包进行独热编码，并使用GoogLeNet进行特征提取，将得到的特征向量序列输入基于attention机制的LSTM网络进行时序检测得到检测结果。设计检测结果多分类方法，使用两种检测方法输出具体的入侵类别。该方法具有普适性，且对于不同种类的入侵具有检测精度高、实时性强的特点。

公开(公告)号：CN110650130A

公开(公告)日：2020-01-03

申请号：CN201910879120.6

申请日：2019-09-18

Applicant: 北京工业大学

Inventor： 赖英旭 ,  褚安康 ,  刘静

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L12/40

Abstract: 本发明公开了基于多分类GoogLeNet-LSTM模型的工控入侵检测方法，该方法针对使用Modbus协议的工控通信过程，首先对网络包进行分类。之后，对于不携带信息的网络包使用特征模板对比方法进行检测；对于携带信息的网络包，使用原始网络包构造时序检测序列，通过对其中每个网络包进行独热编码，并使用GoogLeNet进行特征提取，将得到的特征向量序列输入基于attention机制的LSTM网络进行时序检测得到检测结果。设计检测结果多分类方法，使用两种检测方法输出具体的入侵类别。该方法具有普适性，且对于不同种类的入侵具有检测精度高、实时性强的特点。