(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111461966.1 (22)申请日 2021.12.02 (71)申请人 上海交通大 学宁波人工智能研究院 地址 315012 浙江省宁波市海曙区南门街 道南站西路2 9号 (72)发明人 刘家甫　谢红军　姚致远　杨根科　 (74)专利代理 机构 上海剑秋知识产权代理有限 公司 31382 代理人 徐浩俊　徐海兵 (51)Int.Cl. H04L 9/40(2022.01) G06N 20/00(2019.01) (54)发明名称 一种基于安全多方计算的工控入侵检测系 统及方法 (57)摘要 本发明公开了一种基于安全多方计算的工 控入侵检测系统及方法， 涉及网络安全的入侵检 测领域， 所述系统包括作为数据的入口和出口的 SML平台， 所述SML平台包括数据处理模块、 机器 学习算法库模块、 安全多方计算协议库模块、 联 合建模模块和入侵检测模块； 所述机器学习算法 库模块调用所述安全多方计算协议库模块中的 基础协议搭建算法， 在所述联合 建模模块中建立 检测模型， 并将所述检测模型输送给所述入侵检 测模块； 用户本地的私有数据经过所述数据处理 模块的处理之后， 也输入所述入侵检测模块中接 受所述检测模 型的入侵检测。 本发 明在对工控企 业私有数据实现数据保护的基础上， 实现多工控 企业的入侵检测系统的联合建模， 同时保证模型 提供商的模型隐私安全。 权利要求书2页 说明书8页 附图2页 CN 114172715 A 2022.03.11 CN 114172715 A 1.一种基于安全多方计算的工控入侵检测系统， 其特征在于， 所述系统包括作为数据 的入口和出口的S ML平台， 所述SML平台包括数据处理模块、 机器学习算法库模块、 安全多方 计算协议库模块、 联合建模 模块和入侵检测模块； 所述机器学习算法库模块调用所述安全多方计算协议库模块中的基础协议搭建算法， 在所述联合建模模块中建立检测模型， 并将所述检测模型输送给所述入侵检测模块； 用户 本地的私有数据经过所述数据处理模块的处理之后， 也输入所述入侵检测模块中接受所述 检测模型的入侵检测。 2.如权利要求1所述的基于安全多方计算的工控入侵检测系统， 其特征在于， 所述机器 学习算法库模块提供机器学习算法的支持， 包括具有可扩展性的机器学习平台， 所述机器 学习平台提供决策树算法、 感知机模 型、 K‑means算法以及极限学习机、 贝叶斯估计算法； 所 述安全多方计算协议库模块提供安全多方计算的所述基础协 议， 所述基础协 议包括Secret   share、 Private  compare、 ReLU、 DReLU、 AND、 XOR、 Matrix  multiplication、 Convolution、 Type conversion、 Divisi on、 Truncati on、 B2A、 A2B； 所述机器学习算法库模块支持在调用所述安全多方计算协议库模块下扩展到对更多 所述机器学习算法的支持。 3.如权利要求2所述的基于安全多方计算的工控入侵检测系统， 其特征在于， 所述SML 平台具有ST模式和SI模式； 所述ST模式是模型安全训练模式， 所述SI模式是模型安全预测 模式。 4.如权利要求3所述的基于安全多方计算的工控入侵检测系统， 其特征在于， 所述联合 建模模块的模型训练有两种模式， 分别为所述ST模式和一般训练模式； 在所述ST模式下， 所述SML平台需要启用所述ST模式， 并调用所述安全多方计算协议库 模块； 在所述一般训练模式下， 不保护数据的安全性， 无需所述SML平台开启所述ST模式。 5.如权利要求3所述的基于安全多方计算的工控入侵检测系统， 其特征在于， 所述入侵 检测模块 实现安全推理和数据检测功能， 需要启用所述SML平台的所述SI模式， 根据预测结 果判断是否 遭遇攻击。 6.如权利要求3所述的基于安全多方计算的工控入侵检测系统， 其特征在于， 所述数据 处理模块需要所述 安全多方计算协议库模块中的Secret  share协议的支持。 7.如权利要求3所述的基于安全多方计算的工控入侵检测系统， 其特征在于， 所述安全 多方计算协议库模块的所述基础协议还包括Gircuit  circuit、 oblivious  transfer、 Sha256协议、 Reco nstruct协议。 8.一种基于安全多方计算的工控入侵检测方法， 基于权利要求3至7中任意一项所述的 基于安全多方计算的工控 入侵检测系统， 其特 征在于， 所述方法包括以下步骤： 步骤1、 各工控数据私有方商定数据训练网络结构拓扑和工控通讯协议； 步骤2、 所述各工控数据私有方把各自本地入侵检测数据库的数据， 包括异常数据和正 常数据， 使用所述数据处理模块进 行处理并调用所述安全多 方计算协 议库模块中的Secret   share协议得到各自所述本地入侵检测数据库的数据的秘密分享值， 并将所述秘密分享值 送到所述SML平台 中， 形成用于建立所述检测模型的基础数据库； 步骤3、 将所述SML平台调整至所述ST模式， 从所述机器学习算法库模块中的所述机器权　利　要　求　书 1/2 页 2 CN 114172715 A 2学习平台提供的若干所述机器学习算法中选择一种 具体的算法， 记为X ‑算法， 并调用所述 安全多方计算协议库模块， 对选择的所述X ‑算法进行隐私机器学习算法搭建， 然后在所述 联合建模 模块中建立所述检测模型， 并将所述检测模型输送给 所述入侵检测模块； 步骤4、 将所述SML平台调整至所述SI模式， 所述各工控数据私有方在企业工控网络中 获取数据包并进行数据包解码， 再经过所述数据处理模块的处理之后， 输入所述入侵检测 模块中进 行入侵检测； 如果判别为异常数据， 将给出异常攻击的类型并进 行告警响应； 如果 判别为正常数据， 则将所述数据包中数据的正常置信度与预先设定的阈值进行对比， 再次 进行判别； 当所述正常置信度大于预先设定的所述阈值时， 则通过检测， 判别为正常数据； 当所述正常置信度不大于预先设定的所述阈值时， 则进行告警响应， 并将所述数据包中的 数据判别为未知风险数据； 将检测后的异常数据、 正常数据和未知风险数据进行数据整合 和标定， 包括： 异常数据不同类别的属性序号、 正常数据的属性序号和未知风险数据， 并将 各类别数据分别置 于各类别数据集中； 步骤5、 待完成所述数据整合和标定之后， 检测后的异常数据、 正常数据和未知风险数 据进入所述各工控数据私有方的所述本地入侵检测数据库， 进行库更新， 实现增量学习。 9.如权利要求8所述的基于安全多方计算的工控入侵检测方法， 其特征在于， 在所述步 骤3所述联合建模模块中建立所述检测模型的过程中， 可以根据模型训练的效率和结果， 适 配不同的所述安全多方计算协议库模块中的所述基础协议， 并根据不同类型 的工控场景， 有选择的自主对来自所述机器学习平台提供的所述机器学习算法进行选择和主动性改造 。 10.如权利要求8所述的基于安全多方计算的工控入侵检测方法， 其特征在于， 在所述 步骤3中， 也可以根据所述工控数据私有方的数据价值， 选择不将所述SML平台调整至所述 ST模式。权　利　要　求　书 2/2 页 3 CN 114172715 A 3