[发明专利]边云协同下基于DCGAN的工业控制系统入侵检测系统及方法

说明书

本发明公开了一种边云协同下基于DCGAN的工业控制系统入侵检测系统及方法，属于工业控制系统安全防御领域。本发明采用边云协同方案，利用云平台的高速计算能力、海量存储空间以及全局分析特点实现入侵检测模型的离线训练，协同边缘计算的低时延特点实现实时入侵检测，为工业控制系统提供实时、全局的主动安全防护。同时，本发明将DCGAN应用至工业控制系统的入侵检测中，不仅能省去前期的数据样本标记过程，减少工作量，同时与复杂的深度学习检测模型相比，DCGAN模型结构简单，不仅具有较高的检测精度，还能提高检测效率；并且检测模型能同时对通信网络层数据和现场层数据进行入侵检测，实现通信网络层和现场层的双闭环防护。

技术领域

本发明属于工业控制系统安全防御领域，更具体地，涉及一种边云协同下基于DCGAN的工业控制系统入侵检测系统及方法。

背景技术

工业控制系统(Industrial Control System,ICS)广泛应用于军工、化工、水厂、电厂等各种关系国计民生的安全关键系统中，随着“工业4.0”时代的到临和“两化融合”脚步的加快，互联网、云计算等新兴技术与传统系统相结合，工业控制系统由传统产业向数字化、网络化和智能化转型升级，逐渐成为国家关键基础设施和各类工业生产的大脑和中枢神经。但同时工业控制系统遭受网络攻击的安全威胁也日益蔓延，一旦遭受攻击，将导致严重的事故。因此如何利用新兴技术保障工业控制系统的安全防护已成为目前的研究重点。

随着云计算在工业领域的应用，工业云平台为工业控制系统提供了大数据存储、大数据分析与挖掘以及通用的行业设计制造辅助等开放服务，工业应用和服务逐渐向云计算转移。但随着技术的不断发展、数据的不断增加，云计算线性增长的计算能力不能与数据量呈指数迅速增长的形势相匹配，日益严重的网络负载以及数据传输延迟问题使人们将目光转向边缘计算，并将其作为云的延伸扩展，以加快数据分析的速度，以便更好的做出决策。边缘计算通过利用终端设备所具备一定的计算能力，从数据源头上对数据进行相应的处理，从而缓解云计算中心的负载压力，减轻传输链路的网络负担。因此协同云计算与边缘计算最大效益地应用于工业控制系统的安全防护具有重大意义。

入侵检测是工业控制系统安全防护中重要的一步，为入侵响应提供入侵证据。现有的工业控制系统入侵检测技术多采用有监督分类模型，然而工业控制系统具有数据量大、维度高的特点，有监督分类方法前期需要对样本进行标记，工作量大且复杂。并且工业控制系统大多数情况都工作在正常的环境下，导致攻击数据样本过于少，数据样本不均衡，即使对攻击数据扩充也难以达到实际攻击样本的效果。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种边云协同下基于DCGAN的工业控制系统入侵检测系统及方法，其目的在于在不影响原工业控制系统运行的情况下，采用边云协同方案降低构建入侵检测模型的复杂度，有效地提高入侵检测精度、缩短检测时间。

为实现上述目的，按照本发明的一个方面，提供了一种边云协同下基于DCGAN的工业控制系统入侵检测系统，包括：云层、边缘层、通信网络层和现场层；

云层，用于接收并存储历史和实时的通信网络层数据特征和现场层数据特征，利用历史数据特征对DCGAN网络进行半监督二分类的离线训练得到入侵检测模型参数，利用实时数据特征更新模型参数，将模型参数下发至边缘层；其中，入侵检测模型包括网络层入侵检测模型和现场层入侵检测模型；

边缘层，用于对现场设备运行数据和通信网络中的网络数据进行预处理，预处理后的通信网络层数据特征和现场层数据特征一方面上传至云层，另一方面分别送入网络层入侵检测模型和现场层入侵检测模型中检测，检测到的入侵攻击证据下发至通信网络层和现场层；

所述通信网络层，用于对工业控制系统通信网络中的网络数据进行实时采集，并根据通信网络层入侵检测证据执行通信网络层的入侵响应操作；

所述现场层，用于对工业控制系统现场设备运行数据进行实时采集，并根据现场层入侵检测证据执行现场层的入侵响应操作。