一种面向工业自动化作业的网络防入侵方法及系统技术方案

本发明专利技术提出了一种面向工业化作业的网络防入侵方法及系统，通过对网络入侵威胁的分析，针对性的做出防入侵的措施，达到维护网络安全的目的，增加智能化工业设备的稳定性。其中方法具体包括：基于当前应用中的工业控制系统，分析获取当前整体通信协议；构建入侵检测模型，并接收通信数据；利用入侵检测模型分析通信数据，获取异常数据；根据异常数据获取入侵类型；根据入侵类型制定相应的应对方法。其中，通过数据维度降低的方式，减轻运算过程中的负载压力。另外，利用区块链去中心化，不易篡改的特性，将入侵检测结果通过实例化等手段，上传到区块链中，实现了入侵检测数据的防篡改机制，从而提升了入侵检测数据的安全性和可信度。度。度。

【技术实现步骤摘要】
一种面向工业自动化作业的网络防入侵方法及系统


[0001]本专利技术涉及自动化控制的网络安全
，特别是涉及一种面向工业自动化作业的网络防入侵方法及系统。

技术介绍

[0002]基于互联网技术的飞速发展，为了更好的实现数据共享，满足数据分析的基础来源，工业自动化控制系统逐渐通过互联网建立起庞大的信息交互体系。独立的实体架构基于互联网技术逐渐实现数据交互，打破信息孤岛现象。
[0003]但是万物互联的趋势也逐渐增加了外围攻击以及入侵智能化设备的机会，导致智能化的工业设备存在被入侵，以及程序被恶意篡改的现象，使得工业化设备出现生产错误，产品不达标等问题，进而导致生产成本变高，产品质量不过关的现象涌现。

技术实现思路

[0004]专利技术目的：提出一种面向工业自动化作业的网络防入侵方法及系统，以解决现有技术存在的上述问题。
[0005]技术方案：第一方面，提出了一种面向工业化作业的网络防入侵方法，该方法具体包括以下步骤：
[0006]步骤1、基于当前应用中的工业控制系统，分析获取当前整体通信协议；
[0007]步骤2、构建入侵检测模型，并接收通信数据；
[0008]步骤3、利用入侵检测模型分析通信数据，获取异常数据；
[0009]步骤4、根据异常数据获取入侵类型；
[0010]步骤5、根据入侵类型制定相应的应对方法。
[0011]在第一方面的一些可实现方式中，针对接收到的通信数据，通过降维方式进行数据预处理。其中，预处理进一步包括以下步骤：
[0012]步骤3.1、接收通信数据的数据特征；
[0013]步骤3.2、计算数据特征之间的相关性；
[0014]步骤3.3、根据显著性判别不同数据特征之间是否具备高度相关，并生成相关的判别表；
[0015]步骤3.4、利用随机森林计算特殊重要性，并生成重要性表；
[0016]步骤3.5、将判别表与重要性表进行对照，并消除目标特征，输出冗余的特征，达到通信数据特征降维的目的。
[0017]计算数据特征之间的相关性时，将两个特征作为一组计算彼此之间的相关性，其计算表达式为：
[0018][0019]式中，d
i
表示两个特征之间的级差；n表示数据特征的个数；当接收到的通信数据
特征一共有m个特征时，最终可获得一个m*m的相关系数矩阵。
[0020]根据显著性判别方法判别各个特征是否高度相关，并统计与该特征具备高度相关的特征数量，以相关个数和平均相关系数进行排序，构建特征相关判别表。
[0021]显著性判别方法的表达式为：
[0022][0023]式中，r
s
表示相关系数；n表示数据特征的个数。预设显著性水平为数值当时，表示两个特征无关，反之则存在相关。根据相关数量进行排序，同时结合平均相关系数，形成相关的判别表。
[0024]平均相关系数的表达式为：
[0025][0026]式中，r
1,i
表示第一个通信数据特征与第n个通信数据特征之间的相关系数；n表示数据特征的个数。
[0027]在第一方面的一些可实现方式中，通过随机森林获取到各个特征的重要性后生成重要性表，并采用基尼指数作为重要性的衡量指标，指数越大表明当前特征的重要性越大；
[0028]进一步对比判别表与重要性表，按序读取表中的特征，并对比已读取到的特征，当相同特征的数量达到预设值时，删除相同特征，达到降维目的
[0029]在第一方面的一些可实现方式中，入侵检测模型在进行分析的过程中，具体包括以下步骤：
[0030]步骤4.1、读取降维后的数据并传输至入侵检测模型中；
[0031]步骤4.2、入侵检测模型在完成参数优化后，对降维后的数据进行至少三个层面的分析；
[0032]步骤4.3、通过加权计算的方式，获得不同层面融合分析后的最终的分类结果；
[0033]步骤4.4、输出最终的分类结果作为检测结果。
[0034]在步骤4.2分析过程中，还包括构建用于选择分类器进行分析的分类器选择依据；基于常用的支持向量机、随机森林、KELM、朴素贝叶斯、BP算法，采用组合度量分析方法，进一步对组合分类器的性能进行评估。
[0035]接收到的通信数据特征后，进一步衡量最佳分类器的性能，并调用对应的分类器组合进行最终的数据分析；在至少三个层面的分类器输出分析结果后，采用基于可信度的加权投票方法融合计算出最终的分类结果。
[0036]第二方面，提出一种面向工业化作业的网络防入侵系统，该系统具体包括以下模块：
[0037]用于接收实际应用过程中通信数据的数据接收模块；
[0038]用于对数据进行预处理分析的数据预处理模块；
[0039]用于构建入侵检测模型的模型构建模块；
[0040]用于分析异常数据的数据分析模块；
[0041]用于输出分析结果的数据输出模块；
[0042]用于制定应对策略的方法制定模块。
[0043]第三方面，提出一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现网络防入侵方法。
[0044]有益效果：本专利技术提出了一种面向工业化作业的网络防入侵方法及系统，通过对网络入侵威胁的分析，针对性的做出防入侵的措施，达到维护网络安全的目的，增加智能化工业设备的稳定性。
[0045]同时通过数据维度降低的方式，减轻运算过程中的负载压力。另外，利用区块链去中心化，不易篡改的特性，将入侵检测结果通过实例化等手段，上传到区块链中，实现了入侵检测数据的防篡改机制，从而提升了入侵检测数据的安全性和可信度。
附图说明
[0046]图1为本专利技术的数据处理流程图。
具体实施方式
[0047]在下文的描述中，给出了大量具体的细节以便提供对本专利技术更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本专利技术可以无需一个或多个这些细节而得以实施。在其他的例子中，为了避免与本专利技术发生混淆，对于本领域公知的一些技术特征未进行描述。
[0048]申请人认为，现有技术中为了应该网络入侵采用的用户身份验证、防火墙和数据加密等措施，在智能化设备互联的渗透下，已经无法满足工业系统的防入侵需求。因此，为了更好的应对工业生产过程中会出现的被入侵现象，本申请提出一中面向工业化作业的网络防入侵方法及系统，通过对网络入侵威胁的分析，针对性的做出防入侵的措施，达到维护网络安全的目的，增加智能化工业设备的稳定性。
[0049]在一个实施例中，提出一种面向工业化作业的网络防入侵方法，如图1所示，该方法具体包括以下步骤：
[0050]步骤1、基于当前应用中的工业控制系统，分析获取当前整体通信协议；
[0051]步骤2、构建入侵检测模型，并接收通信数据；
[0052]步骤3、利用入侵检测模型分析通信数据，获取异常数据；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向工业化作业的网络防入侵方法，其特征在于，具体包括以下步骤：步骤1、基于当前应用中的工业控制系统，分析获取当前整体通信协议；步骤2、构建入侵检测模型，并接收通信数据；步骤3、利用入侵检测模型分析通信数据，获取异常数据；步骤4、根据异常数据获取入侵类型；步骤5、根据入侵类型制定相应的应对方法。2.根据权利要求1所述的一种面向工业化作业的网络防入侵方法，其特征在于，针对接收到的通信数据，通过降维方式进行数据预处理；所述预处理进一步包括以下步骤：步骤3.1、接收通信数据的数据特征；步骤3.2、计算数据特征之间的相关性；步骤3.3、根据显著性判别不同数据特征之间是否具备高度相关，并生成相关的判别表；步骤3.4、利用随机森林计算特殊重要性，并生成重要性表；步骤3.5、将判别表与重要性表进行对照，并消除目标特征，输出冗余的特征，达到通信数据特征降维的目的。3.根据权利要求2所述的一种面向工业化作业的网络防入侵方法，其特征在于，计算数据特征之间的相关性时，将两个特征作为一组计算彼此之间的相关性，其计算表达式为：式中，d
i
表示两个特征之间的级差；n表示数据特征的个数；当接收到的通信数据特征一共有m个特征时，最终可获得一个m*m的相关系数矩阵。4.根据权利要求2所述的一种面向工业化作业的网络防入侵方法，其特征在于，根据显著性判别方法判别各个特征是否高度相关，并统计与该特征具备高度相关的特征数量，以相关个数和平均相关系数进行排序，构建特征相关判别表。5.根据权利要求4所述的一种面向工业化作业的网络防入侵方法，其特征在于，所述显著性判别方法的表达式为：式中，r
s
表示相关系数；n表示数据特征的个数；预设显著性水平为数值当时，表示两个特征无关，反之则存在相关；根据相关数量进行排序，同时结合平均相关系数，形成相关的判别表。6.根据权利要求4所述的一种面向工业化作业的网络防入侵方法，其特征在于，平均相关系数的表达式为：式中，r
1,i
表示第一个...

【专利技术属性】
技术研发人员：王银，叶尧珍，谢宏，鲍怡香，
申请(专利权)人：南京轩世琪源软件科技有限公司，
类型：发明
国别省市：