10.16208/j.issn1000-7024.2021.06.006
分层依赖关系建模的工控异常检测方法
为解决当前主流工控流量异常检测方法检测覆盖率较低的问题,分析这类检测方法的特点,综合考虑通信流量中流量层、数据包层及内容层3种影响因素,提出一种分层依赖关系建模的工控异常检测方法.使用流量、数据包以及内容3个层次的特征,通过并行LSTM神经网络构建不同层内数据间的依赖关系,建立粒度由粗到细的分层依赖关系模型,扩大流量特征建模的覆盖率,提升对工控异常流量的检测能力.实验结果表明,该方法检测精确率达到了96.9%,与不分层的模型相比检测精确率提高了7.2%.
工控系统、异常检测、依赖关系、攻击模式、异常流量
42
TP309(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金
2021-07-07(万方平台首次上网日期,不代表论文的发表时间)
共9页
1542-1550
