-
公开(公告)号:CN116186503A
公开(公告)日:2023-05-30
申请号:CN202211546950.5
申请日:2022-12-05
Applicant: 广州大学
IPC: G06F18/211 , G06F18/23213 , G06F18/214 , H04L9/40 , H04L41/16
Abstract: 本发明提出了一种基于K‑means的工控系统恶意流量检测特征增强方法,包括分析工控系统标签流量特征的均值、方差和偏度的偏离程度,结合所述标签流量特征统计变量的四分位数计算特征分组系数,根据所述特征分组系数将原始流量特征分组;对不同分组的原始流量特征进行聚类,生成聚类特征,所述聚类特征作为检测模型的数据输入。该方法通过对原始流量特征按标签分组、筛选和聚类,生成多样性的聚类特征,避免了传统特征增强方法难以描述工控系统正常流量和恶意流量的差异的问题。
-
公开(公告)号:CN116186503B
公开(公告)日:2024-07-16
申请号:CN202211546950.5
申请日:2022-12-05
Applicant: 广州大学
IPC: G06F18/211 , G06F18/23213 , G06F18/214 , H04L9/40 , H04L41/16
Abstract: 本发明提出了一种基于K‑means的工控系统恶意流量检测特征增强方法,包括分析工控系统标签流量特征的均值、方差和偏度的偏离程度,结合所述标签流量特征统计变量的四分位数计算特征分组系数,根据所述特征分组系数将原始流量特征分组;对不同分组的原始流量特征进行聚类,生成聚类特征,所述聚类特征作为检测模型的数据输入。该方法通过对原始流量特征按标签分组、筛选和聚类,生成多样性的聚类特征,避免了传统特征增强方法难以描述工控系统正常流量和恶意流量的差异的问题。
-
Search Results
2
records
(took 0.015 seconds)
