公开(公告)号：CN114124447A

公开(公告)日：2022-03-01

申请号：CN202111187044.6

申请日：2021-10-12

Applicant: 杭州电子科技大学

Inventor： 尹微皓 ,  郑秋华 ,  胡海忠 ,  夏帅凡 ,  叶楷 ,  张旭 ,  翟亮 ,  吴铤

IPC: H04L9/40 ,  H04L41/16 ,  H04L12/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接，得到重组数据；然后对其进行特征筛选、数据图形化处理；利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系，通过包重组并对其中特征数据做进一步筛选的方式，实现了对工业网络数据中的上下文信息的提取，比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。

公开(公告)号：CN114124447B

公开(公告)日：2024-02-02

申请号：CN202111187044.6

申请日：2021-10-12

Applicant: 杭州电子科技大学

Inventor： 尹微皓 ,  郑秋华 ,  胡海忠 ,  夏帅凡 ,  叶楷 ,  张旭 ,  翟亮 ,  吴铤

IPC: H04L9/40 ,  H04L41/16 ,  H04L12/40 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/09

Abstract: 本发明公开一种基于Modbus数据包重组的入侵检测方法及装置。使用从数据库或者日志文件中提取的工业控制系统的Modbus流量数据按类型以及时间进行首尾拼接，得到重组数据；然后对其进行特征筛选、数据图形化处理；利用基于卷积深度神经网络的入侵检测模型进行入侵检测。本发明考虑了工业控制系统中独特的业务逻辑关系，通过包重组并对其中特征数据做进一步筛选的方式，实现了对工业网络数据中的上下文信息的提取，比现有的工控系统流量检测方法能更充分地利用Modbus流量数据包之间的相关性。

公开(公告)号：CN114139615A

公开(公告)日：2022-03-04

申请号：CN202111388336.6

申请日：2021-11-22

Applicant: 杭州电子科技大学

Inventor： 叶楷 ,  郑秋华 ,  高嘉怡 ,  李欣芸 ,  叶浩辰 ,  王嘉卉

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开基于混合神经网络CNN‑DNN的入侵检测系统及方法。该方法具体是获取带有标签的网络流量数据；将网络流量数据中字符、文本等信息转化为数字，并进行归一化操作，最后利用组合自编码器将网络流量数据降维；构建混合神经网络CNN‑DNN。本发明采用CNN‑DNN混合神经网络进行数据分析，具有较高的准确率，采用了组合自编码器，可对不同维度输入数据进行降维处理，能够灵活突出重点的特征或特征组合，提高了计算效率。