CN116820896B - 一种基于物理信号的非侵入式工控终端异常检测方法 - Google Patents
一种基于物理信号的非侵入式工控终端异常检测方法 Download PDFInfo
- Publication number
- CN116820896B CN116820896B CN202311103329.6A CN202311103329A CN116820896B CN 116820896 B CN116820896 B CN 116820896B CN 202311103329 A CN202311103329 A CN 202311103329A CN 116820896 B CN116820896 B CN 116820896B
- Authority
- CN
- China
- Prior art keywords
- time
- industrial control
- control terminal
- sample
- physical signals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005856 abnormality Effects 0.000 title claims abstract description 33
- 238000001514 detection method Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 26
- 230000002159 abnormal effect Effects 0.000 claims abstract description 25
- 238000012549 training Methods 0.000 claims abstract description 24
- 238000011524 similarity measure Methods 0.000 claims description 9
- 239000013598 vector Substances 0.000 claims description 9
- 238000012423 maintenance Methods 0.000 claims description 8
- 238000007781 pre-processing Methods 0.000 claims description 6
- 210000005036 nerve Anatomy 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 3
- 238000005259 measurement Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 241000764238 Isis Species 0.000 claims 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013136 deep learning model Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 238000007500 overflow downdraw method Methods 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000011895 specific detection Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
- G06F11/3062—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations where the monitored property is the power consumption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
- G06N3/0455—Auto-encoder networks; Encoder-decoder networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Quality & Reliability (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Software Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法,包括:针对终端功耗以及CPU运行状态进行物理信号采集;对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;对工控终端进行实时检测,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。本发明异常检测准确率高,通用性强,灵活性高,适合各种工控终端的异常检测场合。
Description
技术领域
本发明涉及工业控制***终端设备安全领域,尤其涉及一种基于物理信号的非侵入式工控终端异常检测方法。
背景技术
工控***是国家的关键信息基础设施,在满足人民生活需求与保障经济持续发展等多个方面起到了关键作用,关系到国家经济命脉与社会稳定。工控***如果遭受恶意攻击或***故障,可能会影响到国家经济的安全持续发展,甚至引起社会动荡。为了保证工控***的安全平稳运行,多种类型的工控终端被广泛部署到***中,阻止***可能遭受的潜在恶意攻击,保证工控***的可用性、机密性、完整性与持续性。
工控终端广泛应用于交通、金融、电力、医疗、物联网等众多工控领域,主要执行数据采集与运行控制等任务,在保证工控***的稳定运行方面发挥着巨大的作用。然而,工控终端自身的正常运行正面临着巨大的挑战:(1)工控终端多年超负荷运行,无法长时间停机检修,同时难以在线动态升级;(2)工控终端本身缺乏综合有效的安全防护手段,难以应对日新月异的网络安全威胁挑战;(3)部分工控终端出现故障后的运维依赖于厂家支持,问题响应时效性差,难以快速恢复。
传统的安全运维手段通常包括漏洞扫描、访问控制策略、侵入式安全检测等,然而,许多专有的工控终端难以适应传统的安全运维手段:(1)工控终端持续稳定运行的要求以及受限的***资源,难以忍受高频的漏洞扫描;(2)严格的访问控制策略只能保证身份认证与访问管理,难以针对工控终端在操作***、通信协议等其它方面的已有缺陷进行防护;(3)侵入式安全检测,需要与业务结合,通用性不强,会对工控终端业务运行的实时性造成影响,甚至引入潜在安全风险。
发明内容
发明目的:本发明的目的是提供一种准确率高、基于物理信号的非侵入式工控终端异常检测方法。
技术方案:本发明包括如下步骤:
(1)在工控终端Linux操作***中植入一个用于信息采集的轻量级脚本,针对终端功耗以及CPU运行状态进行物理信号采集;
(2)对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,将采集到的数据整理为时间序列,对数据进行预处理,训练基于Transformer的神经网络模型,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;
(3)Transformer网络训练完成后,对工控终端进行实时检测,采集t时刻的物理信号作为实际值,结合此前t-1个时刻的数据,作为Transformer网络的输入,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;
(4)对工控终端进行持续监测,在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。
进一步地,所述步骤(1)中CPU运行状态包括CPU空闲时间、CPU占用率、中断次数以及***调用次数。
进一步地,所述步骤(1)中基于固定的时间间隔进行物理信号采集,固定时间间隔/>由用户根据实际情况自行设定。
进一步地,所述步骤(2)包括:
(2.1)针对采集到的物理信号,利用标准化、降噪技术进行数据预处理,得到时间序列数据,其中/>表示t时刻的物理信号向量,/>,/>表示t时刻的***功耗,/>表示CPU空闲时间,/>表示CPU占用率信息,/>表示t−1时刻到t时刻的中断次数,/>表示t-1时刻到t时刻的***调用次数,并将包含CPU多核物理信号的数据拼接成特征向量;
(2.2)构建用于训练的数据样本,即以前t-1个时刻的物理信号向量作为模型输入数据,以/>作为模型预测输出数据;
(2.3)在数据样本的基础上,训练一个基于Transformer的神经网络模型,模型训练好之后用于异常样本的检测。
进一步地,所述步骤(2.1)中t时刻也表示样本记录的数量,由用户根据实际情况自行设定。
进一步地,所述步骤(3)包括:
(3.1)工控终端内的脚本实时采集终端运行的物理信号并发送给计算设备,计算设备将收到的物理信号进行预处理,得到待测样本的实际值;
(3.2)基于计算设备内存储的前t个时刻的样本记录,利用训练好的Transformer网络计算得到t时刻的预测样本/>;
(3.3)利用余弦相似度计算预测样本与待测样本的实际值/>之间的相似性度量值/>;
(3.4)根据算得的相似性度量值对当前待测样本进行判断,如果/>大于等于预先设定的相似性度量阈值/>,则判断当前待测样本不存在异常,如果/>小于/>,则判断当前待测样本存在异常;
(3.5)更新计算设备中储存的前t个时刻的样本记录,如果判断当前样本不存在异常,则将实际值加入样本记录,即用/>,作为t+1时刻计算预测样本的模型输入值,否则将预测值/>加入样本记录,即用/>,作为t+1时刻计算预测样本的模型输入值。
进一步地,所述步骤(3.4)中相似性度量阈值由用户根据实际情况自行设定。
进一步地,所述步骤(4)包括:
(4.1)当t时刻的待测样本被判别为异常时,根据预定的时间窗口长度/>统计t-T时刻到t时刻出现的异常次数;
(4.2)当异常出现的总次数超过预先设置的告警上限数值时,向安全运维人员发出告警。
进一步地,所述步骤(4.1)中时间窗口由用户根据实际情况自行设定。
进一步地,所述步骤(4.2)中告警上限数值由用户根据实际情况自行设定。
有益效果:本发明与现有技术相比,具有如下显著优点:该方法能够针对工控终端的运行状态进行实时监测,一旦出现异常情况,可以立即发现并报警,通知安全运维人员及时处理;该方法为非侵入式,仅需要在工控终端中植入一个轻量级脚本,占用的原***资源极少,与业务运行完全解耦;该方法使用的Transformer网络属于无监督模型,模型训练过程只需要利用工控终端正常运行采集到的物理信号数据,不需要额外的异常样本,避免了常见的训练集正负样本不平衡问题;该方法的异常检测准确率很高,能够即时高效地检测出工控终端异常运行状态并报警;该方法通用性强,灵活性高,适合各种工控终端的异常检测场合。
附图说明
图1为本发明的流程图;
图2为工控终端异常检测***部署示意图;
图3为工控终端异常检测方法模块图。
实施方式
下面结合附图对本发明的技术方案作进一步说明。
如图1所示,本发明基于Transformer模型实现,包括以下步骤:
(1)在工控终端Linux操作***中植入一个用于信息采集的轻量级脚本,针对终端功耗、CPU运行状态(包括CPU空闲时间、CPU占用率、中断次数、***调用次数)等物理信号,基于固定的时间间隔进行采集,
针对工控终端运行状态的物理信号采集问题,该方法在Linux操作***指令的基础上,编写信息采集脚本,以固定的时间间隔,对终端功耗、CPU运行状态(包括CPU空闲时间、CPU占用率、中断次数、***调用次数)等信息进行采集,
工控终端的正常业务运行会占用相应的***资源,进而产生功耗和CPU调用,因此上述物理信号能够反映工控终端的运行状态。
(2)对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,如图2所示,在这里,我们将采集到的数据整理为时间序列,对数据进行预处理后,用来训练一个基于Transformer的神经网络模型,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测,具体训练步骤如下:
(2.1)针对采集到的物理信号,利用标准化、降噪技术进行数据预处理,得到时间序列数据,其中/>表示t时刻的物理信号向量,/>,/>表示t时刻的***功耗,/>表示CPU空闲时间,/>表示CPU占用率信息,/>表示t−1时刻到t时刻的中断次数,/>表示t-1时刻到t时刻的***调用次数,并将上述包含CPU多核物理信号的数据拼接成特征向量,
(2.2)构建用于训练的数据样本,即以前t-1个时刻的物理信号向量作为模型输入数据,以/>作为模型预测输出数据,
(2.3)在数据样本的基础上,训练一个基于Transformer的神经网络模型,模型训练好之后用于异常样本的检测。
(3)在Transformer网络训练完成后,对工控终端进行实时检测,采集t时刻的物理信号数据作为实际值,结合此前t-1个时刻的数据,作为Transformer网络的输入,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本,如图3所示。具体检测过程包括如下步骤:
(3.1)工控终端内的脚本实时采集终端运行的物理信号并发送给计算设备,计算设备将收到的物理信号进行预处理,得到待测样本的实际值,
(3.2)基于计算设备内存储的前t个时刻的样本记录,利用训练好的Transformer网络计算得到t时刻的预测样本/>,
(3.3)利用余弦相似度计算预测样本与待测样本的实际值/>之间的相似性度量值/>,
(3.4)根据算得的相似性度量值对当前待测样本进行判断,如果/>大于等于预先设定的相似性度量阈值/>,则判断当前待测样本不存在异常,如果/>小于/>,则判断当前待测样本存在异常,
(3.5)更新计算设备中储存的前t个时刻的样本记录,如果判断当前样本不存在异常,则将实际值加入样本记录,即用/>作为t+1时刻计算预测样本的模型输入值,否则将预测值/>加入样本记录,即用/>作为t+1时刻计算预测样本的模型输入值。
(4)对工控终端进行持续监测,一旦在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警。
(4.1)当t时刻的待测样本被判别为异常时,根据预定的时间窗口长度/>统计t-T时刻到t时刻出现的异常次数,
(4.2)当异常出现的总次数超过预先设置的告警上限数值时,向安全运维人员发出告警。
上述四个步骤中,样本记录的数量t、采样时间间隔、相似性度量阈值/>、时间窗口、告警上限数值/>等参数均可以由用户根据实际情况进行自行设定。
本发明以面向物理信号的边信道分析为基础,辅助以深度学***衡问题。与现有方法相比,本方法通用性强,灵活性高,保障工控终端的安全稳定运行,有利于提高工控***的安全防护水平。
Claims (8)
1.一种基于物理信号的非侵入式工控终端异常检测方法,其特征在于,包括如下步骤:
(1)在工控终端Linux操作***中植入一个用于信息采集的轻量级脚本,针对终端功耗以及CPU运行状态进行物理信号采集;
(2)对工控终端正常运行周期内的物理信号进行采集,并通过网络传输给计算设备进行模型训练,将采集到的数据整理为时间序列,对数据进行预处理,训练基于Transformer的神经网络模型,构建业务正常运行的完整画像,并以此为基线实现工控终端的异常检测;
(3)Transformer网络训练完成后,对工控终端进行实时检测,采集t时刻的物理信号作为实际值,结合此前t-1个时刻的数据,作为Transformer网络的输入,计算t时刻的预测值,根据预测值和实际值的差异大小判断t时刻是否为正常样本;
(4)对工控终端进行持续监测,在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值,则判定终端运行状态出现了异常,发出告警,
所述步骤(2)包括:
(2.1)针对采集到的物理信号,利用标准化、降噪技术进行数据预处理,得到时间序列数据,其中/>表示t时刻的物理信号向量,/>,/>表示t时刻的***功耗,/>表示CPU空闲时间,/>表示CPU占用率信息,/>表示t-1时刻到t时刻的中断次数,/>表示t-1时刻到t时刻的***调用次数,并将包含CPU多核物理信号的数据拼接成特征向量;
(2.2)构建用于训练的数据样本,即以前t-1个时刻的物理信号向量作为模型输入数据,以/>作为模型预测输出数据;
(2.3)在数据样本的基础上,训练一个基于Transformer的神经网络模型,模型训练好之后用于异常样本的检测,
所述步骤(3)包括:
(3.1)工控终端内的脚本实时采集终端运行的物理信号并发送给计算设备,计算设备将收到的物理信号进行预处理,得到待测样本的实际值;
(3.2)基于计算设备内存储的前t个时刻的样本记录,利用训练好的Transformer网络计算得到t时刻的预测样本/>;
(3.3)利用余弦相似度计算预测样本与待测样本的实际值/>之间的相似性度量值;
(3.4)根据算得的相似性度量值对当前待测样本进行判断,如果/>大于等于预先设定的相似性度量阈值/>,则判断当前待测样本不存在异常,如果/>小于/>,则判断当前待测样本存在异常;
(3.5)更新计算设备中储存的前t个时刻的样本记录,如果判断当前样本不存在异常,则将实际值加入样本记录,即用/>,作为t+1时刻计算预测样本的模型输入值,否则将预测值/>加入样本记录,即用/>,作为t+1时刻计算预测样本的模型输入值。
2.根据权利要求1所述的基于物理信号的非侵入式工控终端异常检测方法,其特征在于,所述步骤(1)中CPU运行状态包括CPU空闲时间、CPU占用率、中断次数以及***调用次数。
3.根据权利要求1所述的基于物理信号的非侵入式工控终端异常检测方法,其特征在于,所述步骤(1)中基于固定的时间间隔进行物理信号采集,固定时间间隔/>由用户根据实际情况自行设定。
4.根据权利要求1所述的基于物理信号的非侵入式工控终端异常检测方法,其特征在于,所述步骤(2.1)中t时刻也表示样本记录的数量,由用户根据实际情况自行设定。
5.根据权利要求1所述的基于物理信号的非侵入式工控终端异常检测方法,其特征在于,所述步骤(3.4)中相似性度量阈值由用户根据实际情况自行设定。
6.根据权利要求1所述的基于物理信号的非侵入式工控终端异常检测方法,其特征在于,所述步骤(4)包括:
(4.1)当t时刻的待测样本被判别为异常时,根据预定的时间窗口长度/>统计t-T时刻到t时刻出现的异常次数;
(4.2)当异常出现的总次数超过预先设置的告警上限数值时,向安全运维人员发出告警。
7.根据权利要求6所述的基于物理信号的非侵入式工控终端异常检测方法,其特征在于,所述步骤(4.1)中时间窗口由用户根据实际情况自行设定。
8.根据权利要求6所述的基于物理信号的非侵入式工控终端异常检测方法,其特征在于,所述步骤(4.2)中告警上限数值由用户根据实际情况自行设定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311103329.6A CN116820896B (zh) | 2023-08-30 | 2023-08-30 | 一种基于物理信号的非侵入式工控终端异常检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311103329.6A CN116820896B (zh) | 2023-08-30 | 2023-08-30 | 一种基于物理信号的非侵入式工控终端异常检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116820896A CN116820896A (zh) | 2023-09-29 |
| CN116820896B true CN116820896B (zh) | 2023-11-24 |
Family
ID=88118854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311103329.6A Active CN116820896B (zh) | 2023-08-30 | 2023-08-30 | 一种基于物理信号的非侵入式工控终端异常检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116820896B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022142120A1 (zh) * | 2020-12-31 | 2022-07-07 | 平安科技(深圳)有限公司 | 基于人工智能的数据检测方法、装置、服务器及存储介质 |
| WO2023030513A1 (zh) * | 2021-09-05 | 2023-03-09 | 汉熵通信有限公司 | 物联网*** |
| CN115794584A (zh) * | 2022-11-24 | 2023-03-14 | 电子科技大学长三角研究院(湖州) | 基于Transformer的芯片全片温度分布预测方法、***及介质 |
| CN116126569A (zh) * | 2022-11-01 | 2023-05-16 | 中国工商银行股份有限公司 | 智能运维方法及装置 |
-
2023
- 2023-08-30 CN CN202311103329.6A patent/CN116820896B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022142120A1 (zh) * | 2020-12-31 | 2022-07-07 | 平安科技(深圳)有限公司 | 基于人工智能的数据检测方法、装置、服务器及存储介质 |
| WO2023030513A1 (zh) * | 2021-09-05 | 2023-03-09 | 汉熵通信有限公司 | 物联网*** |
| CN116126569A (zh) * | 2022-11-01 | 2023-05-16 | 中国工商银行股份有限公司 | 智能运维方法及装置 |
| CN115794584A (zh) * | 2022-11-24 | 2023-03-14 | 电子科技大学长三角研究院(湖州) | 基于Transformer的芯片全片温度分布预测方法、***及介质 |
Non-Patent Citations (2)
| Title |
|---|
| 基于机器学习的电力物联网终端设备安全监测技术研究;厉彦杰;《中国优秀硕士学位论文全文数据库 (工程科技Ⅱ辑)》(第8期);C042-420 * |
| 基于深度学习的变压器故障诊断方法研究;杨涛;黄军凯;许逵;吴建蓉;陈仕军;;电力大数据(06);29-36 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116820896A (zh) | 2023-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106888205B (zh) | 一种非侵入式基于功耗分析的plc异常检测方法 | |
| CN114584405B (zh) | 一种电力终端安全防护方法及*** | |
| CN111669375B (zh) | 一种电力工控终端在线安全态势评估方法及*** | |
| WO2019200944A1 (zh) | 基于串行通信总线信号分析的工控***物理入侵攻击检测方法 | |
| CN112995161B (zh) | 一种基于人工智能的网络安全态势预测*** | |
| CN114124478B (zh) | 电力***工控流量异常检测方法及*** | |
| CN111740975A (zh) | 一种网络安全态势感知***及方法 | |
| CN117370957B (zh) | 一种基于大数据的数据安全访问*** | |
| US11657150B2 (en) | Two-dimensionality detection method for industrial control system attacks | |
| CN113670434A (zh) | 变电站设备声音异常识别方法、装置和计算机设备 | |
| CN115348080A (zh) | 基于大数据的网络设备脆弱性综合分析***及方法 | |
| CN115333849A (zh) | 一种计算机网络安全入侵检测*** | |
| CN117787718A (zh) | 新型电力***态势的安全风险评估方法、装置及存储介质 | |
| CN108809706A (zh) | 一种变电站的网络风险监测*** | |
| CN116820896B (zh) | 一种基于物理信号的非侵入式工控终端异常检测方法 | |
| CN113721569A (zh) | 一种分散控制***攻击入侵检测装置及其方法 | |
| CN108805427A (zh) | 一种基于大数据的配电网运行状态风险预警*** | |
| CN107277070A (zh) | 一种计算机网络入侵防御***及入侵防御方法 | |
| CN113743326B (zh) | 安全带佩戴状态监测***、方法、装置和计算机设备 | |
| CN108924129A (zh) | 一种基于计算机网络入侵防御***及入侵防御方法 | |
| CN112787863B (zh) | 一种远程运维安全通信的方法、装置及计算机可读存储介质 | |
| CN112087436A (zh) | 一种用于信息网络工程监理的监视*** | |
| CN111103487A (zh) | 一种非侵入式的基于功耗分析的pst异常监测方法 | |
| CN117811839B (zh) | 一种监测物联网设备的网络安全监测装置及其方法 | |
| CN116915506B (zh) | 一种异常流量检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |