专利名称:一种工业控制系统入侵检测方法及系统专利类型:发明专利 发明人:罗禹铭,罗禹城
申请号:CN201811114018.9
申请日:20180925
公开号:CN108965340A
公开日:
20181207
专利内容由知识产权出版社提供
摘要:本发明公开了一种工业控制系统入侵检测方法及系统,所述方法包括:记录工业控制系统环境中需要的运行的全部软件及操作系统,配置工业控制系统,并采集和存储运行时的工业控制系统的行为信息;运行恶意程序,采集和存储恶意程序运行的行为信息,将采集的工业控制系统的行为信息和恶意程序运行的行为信息进行处理,生成特征序列;分类标注特征序列并训练神经网络模型,采集和存储实际运行的工业控制系统的行为信息;处理实际运行的工业控制系统的行为信息,生成特征序列,并通过训练后的神经网络模型判别特征序列,如果判别结果认定特征序列属于恶意程序行为,则暂停工业控制系统运行。本发明提高了工业控制系统对恶意程序攻击的感知能力。 申请人:网御安全技术(深圳)有限公司
地址:518052 广东省深圳市南山区南头街道东滨路永新时代广场2号楼6层6119室
国籍:CN
代理机构:深圳市君胜知识产权代理事务所(普通合伙)