原标题：清华大学申请ARIMA专利，能够在复杂高速的工控系统通信过程中有效解析Modbus报文内容并实时分析与预测数据

金融界2024年2月28日消息，据国家知识产权局公告，清华大学申请一项名为“一种基于ARIMA的Modbus实时通信入侵检测方法及装置“，公开号CN117614736A，申请日期为2023年12月。

专利摘要显示，本发明提出一种基于ARIMA的Modbus实时通信入侵检测方法，包括，读取通信过程中的Modbus报文序列并根据协议格式解析出地址、功能码、传输数据；根据地址检测通信过程中是否遭遇设备地址篡改；根据发送报文和接收报文的功能码是否一致判断报文功能码部分是否被篡改；基于ARIMA模型的异常数据检测算法通过捕捉传输数据的自相关性、平稳性、依赖性的模式，预测未来报文的传输数据，通过计算预测后数据和实际数据的差异作为异常数据的概率，判断传输数据是否被篡改。能够在复杂高速的工控系统通信过程中有效解析Modbus报文内容并实时分析与预测数据，实现准确的攻击识别和安全审计，切实有效的保障工控系统安全和应对工业生产过程中的风险。

来源：金融界