买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：军工保密资格审查认证中心;北京圣博润高新技术股份有限公司

摘要：本申请实施例提供一种工控网络攻击事件综合分析溯源方法及装置，方法包括：通过预设协议分析规则对工控网络流量数据中的协议信息进行特征提取，根据谱聚类算法确定初始化聚类中心，将工控网络流量数据输入预设卷积神经循环网络进行不确定性采样操作和信息密度采样操作，确定半监督特征数据集并对初始化聚类中心进行约束聚类操作，确定对应的工控系统数据报文分析模型。判断工控网络流量数据是否与指纹特征数据库中的指纹特征匹配，若是，则输出第一分析结果进行溯源操作，否则，输出第二分析结果并进行综合分析溯源操作，本申请能够基于半监督聚类算法进行攻击事件综合分析溯源，提高工控网络攻击事件溯源的精度和可操作性。

主权项：1.一种工控网络攻击事件综合分析溯源方法，其特征在于，所述方法包括：获取历史工控网络流量数据包，根据预设协议分析规则对所述历史工控网络流量数据包中的协议信息进行特征提取操作，根据经过所述特征提取操作后得到的指纹特征确定对应的指纹特征数据库，其中，所述指纹特征包括特定字段、字节序列以及统计信息中的至少一种；根据所述历史工控网络流量数据包和预设谱聚类算法确定对应的初始化聚类中心，具体包括：对所述历史工控网络流量数据包进行数据标准化和数据归一化操作，确定对应的预处理数据，根据所述预处理数据进行相似性矩阵构建操作，根据经过所述相似性矩阵构建操作后得到的相似度确定对应的度矩阵，根据所述度矩阵和所述相似度确定对应的特征向量矩阵，根据所述特征向量矩阵确定对应的初始化聚类中心；将所述历史工控网络流量数据包输入预设卷积神经循环网络进行特征提取操作，根据经过所述特征提取操作后的第一特征进行不确定性采样操作确定对应的最不确定样本；根据经过所述特征提取操作后的第一特征进行信息密度采样操作确定对应的高密度区域样本；根据所述最不确定样本和所述高密度区域样本确定对应的特征样本，根据所述特征样本和预设特征标注规则确定对应的第二特征，根据所述第一特征和所述第二特征确定对应的半监督特征数据集，对所述半监督特征数据集进行相似性矩阵构建操作和特征向量分解操作，确定对应的半监督特征向量；根据所述半监督特征向量对所述初始化聚类中心进行硬约束操作，确定对应的优化聚类中心；根据所述优化聚类中心对所述预设谱聚类算法的参数进行调整操作，确定对应的工控系统数据报文分析模型；接收工控网络流量数据，判断所述工控网络流量数据是否与所述指纹特征数据库中的所述指纹特征匹配，若是，则输出与所述指纹特征对应的第一分析结果并进行综合分析溯源操作，否则，将所述工控网络流量数据输入所述工控系统数据报文分析模型，得到所述工控系统数据报文分析模型输出的第二分析结果并进行综合分析溯源操作。

全文数据：

权利要求：

百度查询： 军工保密资格审查认证中心 北京圣博润高新技术股份有限公司 工控网络攻击事件综合分析溯源方法及装置