技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種基于機器學(xué)習(xí)的工業(yè)控制系統(tǒng)入侵檢測方法，先通過實際的工業(yè)環(huán)境中進(jìn)行機器學(xué)習(xí)，記錄下控制端和執(zhí)行端的IP和端口號等，再將數(shù)據(jù)流量和時間對應(yīng)的特征建立模型，最后通過建立的模型進(jìn)行入侵檢測，其中，如果發(fā)現(xiàn)有未知IP或者端口進(jìn)行通信或者某個時間段的通信流量極大的大于或者小于學(xué)習(xí)階段的閾值，則進(jìn)行報警，極大的提高系統(tǒng)的通信安全性；此外，本發(fā)明還可以適用于各種工業(yè)網(wǎng)絡(luò)環(huán)境下的入侵檢測，無需手動配置，通過自動學(xué)習(xí)即可實現(xiàn)異常檢測。

技術(shù)研發(fā)人員：鄭宏;鄒見效;辛?xí)詭?何建
受保護(hù)的技術(shù)使用者：四川電科智造科技有限公司
技術(shù)研發(fā)日：2017.04.20
技術(shù)公布日：2017.08.29