摘要:本发明公开了一种基于本体模型的网络化控制系统入侵检测方法及系统。该方法构建网络化控制系统本体模型,基于该模型进行入侵检测,并权衡决策后得到最终检测结果。系统包括主节点,多个从节点,和负责消息传递的工业通信网络;主节点负责完成自身的主机活动审计数据的收集、所有网络报文的收集、主节点对应的控制闭环流的检测、控制对象检测、整个系统所有节点主机活动审计数据的检测、网络活动检测以及检测结果的协调;各从节点负责完成该节点对应控制闭环流的检测并将检测结果上传给主节点,收集该节点自身的主机活动审计数据并上传给主节点;本发明能够在资源受限的环境中实时、高效、全面地进行入侵检测,降低工业网络控制系统安全改造成本。
- 专利类型发明专利
- 申请人华中科技大学;
- 发明人周纯杰;黄双;张琦;秦元庆;
- 地址430074 湖北省武汉市洪山区珞喻路1037号
- 申请号CN201310712572.8
- 申请时间2013年12月21日
- 申请公布号CN103716203B
- 申请公布时间2017年02月08日
- 分类号H04L12/26(2006.01)I;H04L29/06(2006.01)I;