用于工业互联网安全异常行为挖掘与分析的方法与流程
技术特征:
1.用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,包括:
2.根据权利要求1所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,所述通过无监督学习算法对提取的关键特征进行分析,建立工业互联网正常运行的基线模型,包括:
3.根据权利要求2所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,将提取的特征向量输入基线模型进行比较,检测出偏离基线模型的异常行为,包括:
4.根据权利要求1所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,对预处理后的数据集进行特征提取,获得反映设备运行状态和网络行为的关键特征,包括:
5.根据权利要求1所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,通过安装在工业互联网各节点上的数据采集装置,实时收集工业互联网中的多维度数据,包括:
6.根据权利要求5所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,所述传感器包括温度传感器、压力传感器和振动传感器。
7.根据权利要求5所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,用户的操作行为包括用户登录、退出、命令执行和文件访问。
8.根据权利要求1所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,对多维度数据进行预处理,生成预处理后的数据集,包括:
9.根据权利要求8所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,对多维度数据进行预处理,生成预处理后的数据集,还包括:
10.根据权利要求8所述的用于工业互联网安全异常行为挖掘与分析的方法,其特征在于,对多维度数据进行预处理,生成预处理后的数据集,还包括:
技术总结
本发明提供了一种用于工业互联网安全异常行为挖掘与分析的方法,包括以下步骤:通过安装在工业互联网各节点上的数据采集装置,实时收集多维度数据;对收集到的多维度数据进行预处理,生成预处理后的数据集;对预处理后的数据集进行特征提取,获得反映设备运行状态和网络行为的关键特征,这些关键特征包括时序特征和频率特征;通过无监督学习算法对提取的关键特征进行分析,建立工业互联网正常运行的基线模型;在工业互联网的实际运行过程中,将提取的特征输入基线模型进行比较,检测出偏离基线模型的异常行为。该方法通过多层次的数据处理和分析,有效提高了工业互联网安全异常行为的检测准确性和响应速度,增强了系统的整体安全性。
技术研发人员:顾欢欢,李千目,糜靖峰
受保护的技术使用者:南京中新赛克科技有限责任公司
技术研发日:
技术公布日:2024/11/28
文档序号 :
【 40165322 】
技术研发人员:顾欢欢,李千目,糜靖峰
技术所有人:南京中新赛克科技有限责任公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:顾欢欢,李千目,糜靖峰
技术所有人:南京中新赛克科技有限责任公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除