专利名称 ---【 基于FCM-GASVM的工业控制系统入侵检测方法 】

基本信息
申请号
CN201710498512.9
申请日
20170627
公开(公告)号
CN109143848A
公开(公告)日
20190104
申请(专利权)人
中国科学院沈阳自动化研究所
申请人地址
110016 辽宁省沈阳市东陵区南塔街114号
发明人
尚文利;赵剑明;万明;崔君荣;刘贤达;曾鹏;于海斌; 专利类型 发明专利
摘要
本发明涉及基于FCM‑GASVM的工业控制系统入侵检测方法,具体为基于FCM‑GASVM算法提出了一种工业控制系统应用层网络入侵检测方法,该方法将无监督的模糊C‑均值聚类和有监督的支持向量机相结合,提取工业控制系统Modbus/TCP协议的通信流量数据,设计了一种先将通信数据利用FCM聚类,后将满足阈值条件的部分数据进一步由遗传算法优化的支持向量机分类的方法。该方法将无监督学习和有监督学习完美结合,并且在不需要提前知道类别标签的前提下即可有效的降低训练时间,提高分类精度。
主权项
1.一种基于FCM-GASVM的工业控制系统入侵检测方法,其特征在于,包括以下步骤:特征提取:获取通信流量数据包,并提取最能反映数据特征的属性;特征构造:根据入侵模式构造工业基本特征;数据预处理:按时间顺序对所提取和构造的数据包进行排序,随机分割成不同的序列,去除各序列中存在的冗余数据包后,对每个序列里的数据进行归一化得到数据向量;FCM聚类:将数据向量分簇并计算簇的聚类中心,根据每一个数据向量与聚类中心的距离得到数据集作为训练集A,形成训练模型;GASVM:将不满足阈值条件的数据集通过遗传算法分别得到惩罚因子C和核函数参数g,通过支持向量机检测,得到检测模型;FCM-GASVM:根据训练模型和检测模型建立入侵检测模型进行异常检测。

 

IPC信息
IPC主分类号
G05B13/04

 

法律状态信息
法律状态公告日
20190104
法律状态
公开 法律状态信息
CN201710498512 20190104 公开 公开
法律状态公告日
20190129
法律状态
实质审查的生效 法律状态信息
CN201710498512 20190129 实质审查的生效 实质审查的生效IPC(主分类):G05B 13/04

 

代理信息
代理机构名称
沈阳科苑专利商标代理有限公司 21002
代理人姓名
王倩


| 联系我们 | 网站地图 | 版权声明 |

版权:中国科学院 主办:中国科学院科技促进发展局 承办:中国科学院成都文献情报中心 蜀ICP备05003827号-12

建议使用1024×768 分辨率 IE6.0以上版本浏览器