本发明公开了一种基于深度学习的工业互联网多阶段攻击检测方法,方法如下：首先,通过网络拓扑结构识别出具有多阶段攻击行为的高风险节点,并赋予其较高的权重；其次,将时间序列特征作为训练模型的输入,检测攻击行为；最后,基于上述的模型训练,分析不同阶段之间的相关性,获得里程碑式特征,完成多阶段异常攻击行为分析。本发明采用上述的一种基于深度学习的工业互联网多阶段攻击检测方法,支持工业复杂场景中依据阶段不同,攻击性不同等的异常攻击行为分析检测,同时使运算效率成倍提升,通过对工业攻击行为双向信息的分析,使模型兼顾“过去与未来”的双重信息,同时获得比所有最先进的解决方法更好的检测精度。

• 单位
  河南科技大学