基于特征增强和优化SVM的工控入侵检测

针对工控入侵检测系统数据质量低、模型优化差等问题,提出一种基于特征增强和优化支持向量机(LMDRT-AWPRPSO-SVM)的工控入侵检测方法,从数据和模型两方面进行改进.数据方面,针对工控系统缺乏高质量数据,通过对数边际密度比变换(LMDRT)生成新的数据特征,提高数据的质量;模型方面,为解决SVM参数优化过程中易陷入局部极小等问题,采用种群聚集度指导权重自适应变化和粒子重构策略改进粒子群算法(AWPRPSO),增强优化算法搜索能力.使用工控标准数据集进行实验,其结果表明,该方法提高了数据的质量,优化了SVM模型性能,构建的检测模型在检测精度与训练时间方面均有改善.     

一种半监督联合模型下的异常流量检测算法

网络异常通常表现在多维特征中,而当前检测方法局限于一维特征或者多维特征的简单组合,使系统检测率低、误报率高.同时,有监督学习需要大量训练数据,而无监督学习准确率不足.因此,本文提出半监督联合模型(Semi-Supervised Combination,SMC)对数据的多维特征进行检测,通过解决非线性优化问题使联合过程信息损失最小化,较好地处理了噪声与孤立点.半监督学习方式利用少量已标记数据使模型更准确.本文以模糊C均值聚类(Fuzzy C-Means,FCM)作为基本检测器,经过实验验证,在目标误报率下基于SMC模型的异常检测算法的准确率比单个基本检测器提高了10％到20％.     

融合自编码降维的改进DNN水利工控网入侵检测算法

为解决工控网异常入侵、水利泵站通信网安全防护的问题.论文提出一种基于深度神经网络的水利泵站工控网入侵数据的检测算法.首先针对泵站工控网内的数据进行预处理,通过自编码算法对数据进行特征提取、降维处理;利用深度神经网络模型结合受限玻尔兹曼机对各类数据进行训练,采用Adadelta算法进行网络模型的参数优化,并由Softmax分类器对工控网数据进行是否合法判别.实验数据集由底层设备实地采集到的水利泵站工控网内流动数据导入到本地数据库.实验结果表明:该方法的准确率对比深度神经网络未改进前的算法提高了3.76％,检测率提高了6.32％,漏报率降低0.5％,从而验证了论文方法的有效性.     

基于特征优化与SVPSO的工控入侵检测

在工业控制系统(工控)与互联网技术深度融合的背景下,有效检测系统是否受到入侵威胁成为保障工控安全的关键.根据工控网络数据高维性和非线性的特点,应用Fisher分值和核主成分分析法对网络数据进行预处理,针对支持向量机参数寻优过程中标准粒子群优化算法易陷入局部最优的问题,提出基于自适应变异的粒子群优化算法SVPSO,进而构建系统入侵检测模型.在标准数据集上的仿真结果表明,与BP神经网络、K最近邻、随机森林和朴素贝叶斯算法相比,基于SVPSO算法构建的检测模型性能较优,检测精度达到98.75%,而误报率仅为1.22%.     

基于卷积神经网络的电网工控系统入侵检测算法

传统的电网工控系统主要通过防火墙等工具, 与外部网络进行隔离, 但是随着云计算、物联网等新技术的应用, 网络之间互联程度不断深入, 安全防护难度大大提高, 如何有效检测出网络入侵行为变得至关重要. 与传统入侵检测技术相比, 卷积神经网络具有更好的提取入侵特征的能力. 本文提出一种基于卷积神经网络的电网工控系统入侵检测算法, 使用经过处理的KDD99数据集进行模型训练, 并添加级联卷积层优化网络结构. 在参数规模不大的前提下, 保证了模型运行的实时性要求. 本文算法相对于传统SVM算法和K-means算法, 提高了入侵检测的准确率, 降低了误检率, 可以有效检测出对于电网工控系统的入侵行为.     

基于人工神经网络和遗传算法的网络攻击检测

针对网络攻击检测准确率较低的问题,提出基于人工神经网络和遗传算法的混合网络攻击检测算法.将多目标遗传算法和多项式逻辑回归模型组合成封装特征选择算法,利用多项式回归模型对多分类数据的高效学习能力以及多目标遗传算法的全局优化能力,提取数据的最优特征子集;将降维后的特征集送入感知机训练,利用重引力搜索算法搜索神经网络的参数.基于不同的网络数据集完成实验,实验结果表明,该算法有效降低了特征维度,实现了较好的检测性能.     

基于改进CGAN算法的工控系统入侵检测方法北大核心CSCD

文章提出一种改进的CGAN算法,利用Wasserstein距离衡量合成样本与真实样本之间的距离,解决了忽略CGAN中两类样本重叠导致生成器梯度消失的不稳定问题,并在具有不平衡率的UCI数据集上验证了算法的有效性。文章还构建了WCGAN-SVM工控系统入侵检测模型,并在工控数据集SWaT上进行验证。实验结果表明,与SVM相比,该方法检测攻击样本的准确率提高了3.51%,漏报率和误报率分别降低2.29%和2.19%。     

结合随机森林的PSO-CNN入侵检测研究

为了提高网络入侵检测的准确率、精确率,降低误报率,提出一种结合随机森林(Random-Forest,RF)的粒子群算法(Particle Swarm Optimization,PSO)优化卷积神经网络(Convolutional Neural Networks,CNN)结构及初始参数算法.该方法结合随机森林理论、PSO的全局寻优特点和CNN提取特征的局部相关性能力.在数据预处理阶段,通过随机森林进行数据特征提取,并作为模型的输入数据.采用粒子群算法优化CNN网络结构,使CNN在非经验指导下自主选择最佳网络结构和初始参数.实验结果表明,该方法在准确率、精确率、误报率方面均优于经典卷积神经网络、粒子群优化反向传播(BP)算法、粒子群优化支持向量机(SVM)算法及目前流行的集成学习方法.     

结合随机森林的PSO-CNN入侵检测研究

为了提高网络入侵检测的准确率、精确率,降低误报率,提出一种结合随机森林(Random-Forest,RF)的粒子群算法(Particle Swarm Optimization,PSO)优化卷积神经网络(Convolutional Neural Networks,CNN)结构及初始参数算法.该方法结合随机森林理论、PSO的全局寻优特点和CNN提取特征的局部相关性能力.在数据预处理阶段,通过随机森林进行数据特征提取,并作为模型的输入数据.采用粒子群算法优化CNN网络结构,使CNN在非经验指导下自主选择最佳网络结构和初始参数.实验结果表明,该方法在准确率、精确率、误报率方面均优于经典卷积神经网络、粒子群优化反向传播(BP)算法、粒子群优化支持向量机(SVM)算法及目前流行的集成学习方法.     

改进PSO-SVM工业防火墙白名单自学习方法研究

工业防火墙作为工控系统的关键设备,提高工业防火墙白名单规则自学习的准确率已成为研究的重点。利用支持向量机(Support Vector Machines,SVM)算法计算准确率时,会发现其内核参数以及特征选择均会影响分类准确性。针对上述问题,提出了一种基于改进的粒子群优化算法和SVM相结合的白名单自学习算法。首先以五折交叉验证的准确率作为适应度函数,并使用SVM算法对训练样本训练,然后利用改进的粒子群优化算法找寻SVM中的c,g参数,最后进行仿真验证。实验结果表明,相比于粒子群优化算法(PSO)、网格搜索法(Grid-Search),正常数据类的准确率最大程度提高了20%,识别异常数据的准确率最大程度提高了22%。