成果介绍
本申请公开了一种工控网络的威胁检测方法及装置。该方法包括:获取工控网络中的多个目标特征参数,确定每两个目标特征参数之间的特征互信息值,根据多个特征互信息值确定出状态融合指标,利用预训练的威胁检测模型对所述状态融合指标进行威胁检测。如此,通过多个特征互信息值确定出状态融合指标,即利用状态融合指标反映工控网络的状态,不需要再建立威胁特征数据库,然后利用威胁检测模型对状态融合指标进行威胁检测,实现自动化检测工控网络。并且一旦威胁发生,就可以检测到,避免了威胁检测的滞后性,提高威胁检测的效率。
成果亮点
本申请公开了一种工控网络的威胁检测方法及装置。该方法包括:获取工控网络中的多个目标特征参数,确定每两个目标特征参数之间的特征互信息值,根据多个特征互信息值确定出状态融合指标,利用预训练的威胁检测模型对所述状态融合指标进行威胁检测。如此,通过多个特征互信息值确定出状态融合指标,即利用状态融合指标反映工控网络的状态,不需要再建立威胁特征数据库,然后利用威胁检测模型对状态融合指标进行威胁检测,实现自动化检测工控网络。并且一旦威胁发生,就可以检测到,避免了威胁检测的滞后性,提高威胁检测的效率。
团队介绍
宁波工业互联网研究作为一家主攻工业互联网、智能制造、人工智能等前沿领域的新型研发机构,研究院致力于推动国家工业转型发展、重大关键核心技术的创新突破和技术成果转化,目前已成功十余家高科技公司,集聚各类高科技等人才600余名,其中硕博比例30%以上;已建成“攻防评一体化”工控安全试验场,成为引领国内工控安全的重要基地,工控安全产品已成功应用于30余项科研攻关和国家重大基础设备安全防护项目。2020年入选首批“浙江省省级新型研发机构”,2021年研究院牵头建设的“浙江省智能工厂操作系统技术创新中心”入选浙江省级首批技术创新中心,2022年8月,入选首批“科创中国”创新基地,2022年10月,获批建设智能制造国家新一代人工智能开放创新平台。
成果资料