买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：军工保密资格审查认证中心;北京圣博润高新技术股份有限公司

摘要：本申请实施例提供一种工控网络攻击事件分布式监测方法及装置，方法包括：通过获取历史工控网络活动数据，确定对应的网络真实特征，将网络真实特征和预设噪声向量输入预设深度神经网络的全连接层进行网络训练，确定对应的网络预测特征，根据网络真实特征、网络预测特征以及预设二分类深度神经网络模型确定对应的网络真实概率值，根据网络真实概率值的最大值确定对应的预设深度神经网络的参数，确定对应的生成器模型，获取工控网络的缺失监测数据，根据生成器模型和缺失监测数据，确定对应的完整监测数据，将完整监测数据根据预设优化分配算法进行数据转发，本申请能够确保采集数据的完整性和准确性，并低延迟地进行数据转发，保证传输效率。

主权项：1.一种工控网络攻击事件分布式监测方法，其特征在于，采用分布式探针监测工控网络，所述方法包括：获取历史工控网络活动数据，根据预设预处理规则对所述历史工控网络活动数据进行数据预处理操作，根据经过所述数据预处理操作后的历史工控网络活动数据和预设特征提取规则确定对应的网络真实特征，其中，所述网络真实特征包括源地址特征、目的地址特征、端口号特征以及协议类型特征；根据预设噪声向量维度和预设噪声向量取值范围确定对应的噪声向量，对所述噪声向量进行插值操作，确定对应的预设噪声向量；将所述网络真实特征和预设噪声向量输入预设深度神经网络的全连接层进行网络训练，确定对应的网络预测特征，根据所述网络真实特征、所述网络预测特征以及预设二分类深度神经网络模型确定对应的网络真实概率值；根据所述网络真实概率值和预设真实标签数据，确定对应的损失函数，根据所述损失函数计算的梯度，通过反向传播算法更新所述预设二分类深度神经网络模型的模型参数确定更新后的模型参数，根据所述更新后的模型参数和预设评估指标确定最优模型参数，根据所述最优模型参数确定对应的网络真实概率值的最大值；根据所述网络真实概率值的最大值确定对应的所述预设深度神经网络的最优损失函数，根据所述最优损失函数更新所述预设深度神经网络的参数，确定对应的生成器模型；获取所述工控网络的缺失监测数据，根据所述生成器模型和所述缺失监测数据，确定对应的完整监测数据；获取所述分布式探针收集到的历史数据，提取所述历史数据中的流量特征和分配效果特征，确定对应的历史特征数据集，根据所述历史特征数据集和预设聚类算法进行流量识别操作，确定对应的流量类型特征，根据所述流量类型特征对预设时间序列预测模型进行模型训练，确定经过所述模型训练后的模型预测结果，其中，所述预测结果包括流量模式和分配效果，根据所述模型预测结果对预设哈希分配算法进行调整操作，确定对应的预设优化分配算法；将所述完整监测数据根据预设优化分配算法进行数据分配操作，确定对应的数据分配路径，并将所述完整监测数据依据所述数据分配路径进行数据转发。

全文数据：

权利要求：

百度查询： 军工保密资格审查认证中心 北京圣博润高新技术股份有限公司 工控网络攻击事件分布式监测方法及装置