摘要
本发明提供了一种基于增量学习的工业控制系统自适应入侵检测方法,属于工业控制系统安全技术领域。本发明方法包括:对采集的工业控制系统产生的网络流量数据进行预处理,获得用于表征工业控制系统状态的时序特征序列;构建基于深度LSTM网络的工业控制系统入侵检测模型,将时序特征序列输入该模型输出是否被入侵的检测结果;构建增量学习及自适应机制模块以定期对深度LSTM网络模型进行调整;对入侵检测模型进行训练,将训练合格的模型部署到工业控制系统中进行实时入侵检测,定期触发模型的增量更新。本发明方法能显著提升对复杂攻击行为的识别率,有效降低误报率,能有效实时识别工业控制系统的异常行为和安全威胁,适用性和实用性强。
