本发明涉及网络安全,尤其涉及一种网络制造系统入侵检测方法、装置及电子设备。
背景技术:
1、目前数控系统研发很少有安全性考虑,同时加工代码通常使用明文传输,因此为攻击者提供了有效的攻击手段。加工过程中数控系统可能被注恶意控制指令,加工代码、加工参数可能会被篡改或替换,导致意外结果甚至发生安全事故。
2、目前最先进的检测方法在特定的加工场景和攻击场景中获得的很好的检测效果,但是都落脚于收集特定加工场景或者攻击场景的有标签的数据集,训练机器学习模型来分类异常。在实际生产加工过程中,数控机床通常会执行不同的加工代码加工不同的产品,加工场景变化多样。不同的加工场景中刀具路径差异明显,产品的原材料不同,加工刀具不同导致产生的音频,图像,电流电压等侧信道数据特征差异较大。现有的利用侧信道数据训练机器学习模型的入侵方法在不同的加工场景中需要收集新场景中的测信道数据重复训练检测模型,需要大量的时间成本和人力成本。然而攻击者一旦在数控系统中成功部署攻击脚本,就可以轻易影响新加工场景。因此目前数控系统急需一种通用性强,可以快速部署适用于多种加工场景的入侵检测方法来应对现有攻击手段。
技术实现思路
1、本发明提供一种网络制造系统入侵检测方法、装置及电子设备,用以解决现有技术中检测数控系统入侵的方法通用性能较弱的缺陷,实现在多种加工场景应对多种不同的攻击方式都可以有较好的检测效果。
2、本发明提供一种网络制造系统入侵检测方法,包括:
3、基于数控系统的数控加工代码,生成入侵检测规则;
4、实时获取所述数控系统的加工状态信息,并基于所述入侵检测规则,验证所述加工状态信息是否存在异常。
5、根据本发明提供的一种网络制造系统入侵检测方法,所述入侵检测规则包括关键参数规则和/或加工工艺规则;
6、所述基于数控系统的数控加工代码,生成入侵检测规则,包括:
7、从所述数控加工代码中获取与所述数控系统加工状态相关的关键参数以及所述关键参数的值域,生成关键参数规则;和/或,
8、从所述数控加工代码中提取加工工艺流程相关的信息,生成加工工艺规则。
9、根据本发明提供的一种网络制造系统入侵检测方法,基于所述入侵检测规则,验证所述加工状态信息是否存在异常,包括:
10、根据所述入侵检测规则生成状态信息与规则匹配表;
11、基于所述状态信息与规则匹配表,将所述加工状态信息匹配至对应的加工工艺规则;
12、基于所述加工状态信息对应的加工工艺规则和目标检测窗口尺寸,计算所述加工状态信息在检测窗口内的累计误差,在所述累计误差超过预设误差阈值的情况下,判断所述加工状态信息存在异常。
13、根据本发明提供的一种网络制造系统入侵检测方法,所述预设误差阈值根据以下方式确定:
14、确定目标检测窗口尺寸;
15、在所述目标检测窗口尺寸下,计算每个检测窗口的常规误差,将所述每个检测窗口的常规误差的最大值的累计值作为所述预设误差阈值。
16、根据本发明提供的一种网络制造系统入侵检测方法,所述实时获取所述数控系统的加工状态信息,具体包括:
17、向所述数控系统发送请求消息;
18、接收所述数控系统的响应消息,提取所述数控系统的加工状态信息。
19、根据本发明提供的一种网络制造系统入侵检测方法,所述方法还包括:
20、在所述加工状态信息存在异常的情况下,发出告警提示,和/或,定位所述数控加工代码中与所述加工状态信息相关的代码片段。
21、本发明还提供一种网络制造系统入侵检测装置,包括:
22、生成规则模块,用于基于数控系统的数控加工代码,生成入侵检测规则;
23、实时验证模块,用于实时获取所述数控系统的加工状态信息,并基于所述入侵检测规则,验证所述加工状态信息是否存在异常。
24、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述网络制造系统入侵检测方法。
25、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述网络制造系统入侵检测方法。
26、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述网络制造系统入侵检测方法。
27、本发明提供的网络制造系统入侵检测方法、装置及电子设备,通过基于数控系统的数控加工代码,生成入侵检测规则,然后实时获取数控系统的加工状态信息,将加工状态信息与入侵检测规则的内容进行比较,来验证加工状态信息是否异常,从而可以实时检测网络制造系统在多种加工场景下面临的多种网络攻击,并且无需收集历史加工数据和专家知识,简化了入侵检测的流程。
1.一种网络制造系统入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的网络制造系统入侵检测方法,其特征在于,所述入侵检测规则包括关键参数规则和/或加工工艺规则;
3.根据权利要求2所述的网络制造系统入侵检测方法,其特征在于,基于所述入侵检测规则,验证所述加工状态信息是否存在异常,包括:
4.根据权利要求3所述的网络制造系统入侵检测方法,其特征在于,所述预设误差阈值根据以下方式确定:
5.根据权利要求1所述的网络制造系统入侵检测方法,其特征在于,所述实时获取所述数控系统的加工状态信息,具体包括:
6.根据权利要求1至5任一所述的网络制造系统入侵检测方法,其特征在于,所述方法还包括:
7.一种网络制造系统入侵检测装置,其特征在于,包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述网络制造系统入侵检测方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述网络制造系统入侵检测方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述网络制造系统入侵检测方法。