首页> 中国专利> 一种基于SVM的IEC60870-5-104异常流量检测方法

一种基于SVM的IEC60870-5-104异常流量检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于SVM的IEC60870‑5‑104异常流量检测方法，首先根据实际需要选择出能够表征IEC60870‑5‑104协议特点的代表传送原因，然后在主站与子站之间捕获若干组正常流量和异常流量的数据包，筛选得到I格式数据包，从中提取每组数据包的传送原因，根据预设的间隔时间将每组数据包的传送原因序列分割成传送原因短序列，然后根据代表传送原因统计得到每个传送原因短序列对应的频率向量，将频率向量作为特征输入，根据所属数据包是否为正常流量标记标签作为期望输出，训练得到SVM分类器，在需要进行异常流量检测时，提取间隔时间内的发送原因序列，统计得到频率向量，输入SVM分类器得到检测结果。本发明基于传送原因这一重要协议特征，有效实现IEC60870‑5‑104的异常流量检测。

著录项

公开/公告号CN108282482B

专利类型发明专利
公开/公告日2020-12-01

原文格式PDF
申请/专利权人电子科技大学;
展开▼

申请/专利号CN201810087206.0
发明设计人何建;郭娅雯;辛晓帅;邹见效;徐红兵;
展开▼

申请日2018-01-30
分类号H04L29/06(20060101);
代理机构51220 成都行之专利代理事务所(普通合伙);
代理人温利平;陈靓靓
地址 611731 四川省成都市高新区(西区)西源大道2006号
入库时间 2022-08-23 11:23:37

相似文献

专利
中文文献
外文文献

1. 一种基于SVM的IEC60870-5-104异常流量检测方法 [P] . 中国专利： CN108282482B . 2020.12.01
2. 一种基于OCSVM和K-means算法的工控系统流量异常检测方法与系统 [P] . 中国专利： CN113516162A . 2021-10-19
3. Modbus TCP communication behaviour anomaly detection method based on OCSVM dual-outline model [P] . 美国专利： US10261502B2 . 2019-04-16

机译：基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法
4. MODBUS TCP COMMUNICATION BEHAVIOUR ANOMALY DETECTION METHOD BASED ON OCSVM DUAL-OUTLINE MODEL [P] . 美国专利： US2017329314A1 . 2017-11-16

机译：基于OCSVM双外线模型的MODBUS TCP通信行为异常检测方法
5. MODBUS TCP COMMUNICATION BEHAVIOUR ANOMALY DETECTION METHOD BASED ON OCSVM DUAL-PROFILE MODEL [P] . 世界知识产权组织专利： WO2016082284A1 . 2016-06-02

机译：基于OCSVM对偶模型的MODBUS TCP通信行为异常检测方法