-
公开(公告)号:CN111222133A
公开(公告)日:2020-06-02
申请号:CN201911117508.9
申请日:2019-11-14
Applicant: 辽宁工程技术大学
Abstract: 本发明提供了一种工控网络入侵检测的多级自适应耦合方法,涉及工业控制网络安全技术领域,包括以下步骤,基于白名单技术过滤数据包中与规则库不匹配的通信行为;基于深度学习方法进行离线训练、构建分类器,实现异常通信行为的在线实时检测;本方法适用于处理海量高维的入侵检测数据;能够较好的解决样本非平衡分类问题;对于未知类型攻击具有相当的应对能力,增强检测模型泛化能力,有效降低漏报率,尤其明显提升了系统对分布稀疏的少数类入侵攻击的检测能力;采用自适应耦合方法离线构建分类器,弥补了单一检测方法的不足和盲目性。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
