-
公开(公告)号:CN106502234B
公开(公告)日:2018-11-23
申请号:CN201610905449.1
申请日:2016-10-17
Applicant: 重庆邮电大学
IPC: G05B23/02
Abstract: 本发明涉及一种基于双轮廓模型的工业控制系统异常检测方法,涉及的工业控制网络设备包括:安全网关、可编程逻辑控制器、现场传感器设备和安全管理平台、工程师站;该方法包括以下步骤:S1:工程师站对系统组态、运行,各区域所在PLC对其IO模块所接的受控设备进行鉴别,匹配受控设备信息列表,形成主、从站的周期性通信方式;S2:PLC将数据信息实时反馈给安全网关,安全网关的数据包深度解析系统提取数据特征,去除多余的属性特征,只留下关于系统行为模式相关的特征,包括基于通信频率的协议特征、数据包传递方向特征以及寄存器值变化规律;S3:异常检测子系统进行异常检测并对异常结果向安全管理平台发出警报。
-
公开(公告)号:CN106502234A
公开(公告)日:2017-03-15
申请号:CN201610905449.1
申请日:2016-10-17
Applicant: 重庆邮电大学
IPC: G05B23/02
CPC classification number: G05B23/0213 , G05B2219/24065
Abstract: 本发明涉及一种基于双轮廓模型的工业控制系统异常检测方法,涉及的工业控制网络设备包括:安全网关、可编程逻辑控制器、现场传感器设备和安全管理平台、工程师站;该方法包括以下步骤:S1:工程师站对系统组态、运行,各区域所在PLC对其IO模块所接的受控设备进行鉴别,匹配受控设备信息列表,形成主、从站的周期性通信方式;S2:PLC将数据信息实时反馈给安全网关,安全网关的数据包深度解析系统提取数据特征,去除多余的属性特征,只留下关于系统行为模式相关的特征,包括基于通信频率的协议特征、数据包传递方向特征以及寄存器值变化规律;S3:异常检测子系统进行异常检测并对异常结果向安全管理平台发出警报。
-
Search Results
2
records
(took 0.021 seconds)
