基于机器学习的工业控制网络异常检测方法

针对工业控制网络中常用的Modbus协议,提出了一种工业控制网络的异常检测方法。使用n-gram(n=0. 5,1,1. 5,2,2. 5)算法从Modbus正常报文帧的有效载荷中进行特征提取,确定出5组特征向量,并结合单类支持向量机(OCSVM)算法训练出5个初级学习器,对5个同质的初级学习器采用学习法进行集成,最终得出次级学习器,利用上述两层模型,即可完成异常识别。在气体管道网络原始数据集中进行试验,最终误报率为8%,漏报率为6%。     

铁路供电远动系统中信息加密技术探讨

本文结合信息加密技术在电力系统和铁路其他信息系统中的应用的分析比较,对铁路供电远动系统(SCADA)中的数据传输加密和安全认证提出了初步应用构想.     

基于IEC61850数字化变电站远动系统研究

随着数字化变电站技术的发展,数字化变电站已是未来变电站发展的关键。本文介绍了数字化变电站自动化系统的技术特点以及基本结构,结合IEC61850标准,结合数字化变电站改造原理,论述数字化变电站自动化二次安全防护和网关设计方案,阐述了网关数据模型,提出了数字化变电站自动化系统的设计思路和技术问题。     

基于机器学习的无线传感网络通信异常入侵检测技术

无线传感网络通信因节点资源有限,易受第三方攻击,因此以机器学习为基础,研究了一种无线传感网络通信异常入侵检测技术。将机器学习中的支持向量机应用于无线传感网络中,在初始权重空间构建支持向量机节点定位模型;明确现阶段网络通信状态;创建节点重要性概念,将重要性强的节点设为易被攻击对象;推算异常行为造成的潜在损失,若大于设定临界值,视该节点为异常入侵并进行隔离。仿真分析表明：所提方法的误报率始终低于6%,漏报率最高为4%,网络能量消耗低于2 J,在25次迭代仿真分析过程中异常入侵检测时间的波动范围为2 s～6 s。仿真结果验证了所提技术具备优秀的异常入侵检测精度与效率,能有效降低网络能耗,鲁棒性强。     

基于单类支持向量机模型的频谱异常检测方法

在无线电频谱监测应用中,要求能够及时发现观测频段内频谱图像的异常情况。提出了一种基于单类支持向量机(v-OCSVM)模型的频谱异常检测方法,通过实验检测和ROC曲线分析,表明v-OCSVM模型用于频谱异常检测是可行的。     

工业控制系统中基于单类支持向量机异常检测方法研究

Modbus TCP/IP协议作为工业控制系统中常用的通信协议,存在其自身的脆弱性。文章主要研究了Modbus TCP/IP协议的异常检测方法,首先介绍了基于单类支持向量机的异常检测模型的实现过程,对单类支持向量机选择不同的滑动窗口长度和核函数进行测试,设计与传统支持向量机、标准RBF算法、BP神经网络、异常检测模型的对比实验,并对实验结果进行分析。还设计了与基于功能码序列的异常检测模型的对比实验,验证选取功能码和寄存器地址组合对作为特征的优越性。     

基于遗传算法优化的OCSVM双轮廓模型异常检测算法

针对Modbus工业总线协议的特殊性及工控数据样本的不均衡性,利用单类支持向量机（OCSVM）分别构建正常OCSVM模型和异常OCSVM模型,即双轮廓模态来模拟系统通信的正常模式和异常模式,从而实现工控系统异常检测。同时将遗传算法优化自变量降维应用于工控网络入侵检测场景,实现对输入自变量的降维压缩处理,防止OCSVM模型出现过拟合现象及分类准确率低的问题,提高异常检测的精度,缩减建模时间。通过仿真验证了该算法对工控网络异常检测的有效性。     

路由器中基于支持向量机(SVM)的异常检测方法研究

支持向量机（SVM）是一类新型机器学习方法,首先简要介绍了SVM的基本原理,进而分析了该方法应用于异常检测,最后对基于支持向量机（SVM）的异常检测在路由器中的实现方法进行了简要论述和仿真实验。     

基于时延特征的网络设备异常检测

随着互联网的飞速发展,网络设备的安全问题受到了广泛关注。针对现有的网络设备异常检测技术存在破坏性强、检测难度大的问题,文中以网络设备传输处理数据包所花费的时延作为检测依据,提出了一种基于时延特征的异常检测方案。所提方案采用了侧信道分析的方法,无须对网络设备进行升级改造,具有非侵入、易实施、广域性等特点。首先,使用高精度授时技术时戳机采集家庭路由器传输数据包时的时延变化信息,采用遗传算法提取时延分布的峰值位置特征;然后,针对数据集不平衡的问题,使用一类支持向量机算法构建异常检测算法;最后,通过搭建实验平台验证了检测方案的有效性,并对实验结果进行了评估。实验结果表明,所提方法具备可行性和有效性。     

基于支持向量数据描述的异常检测方法

提出了一种基于支持向量数据描述算法的异常检测方法。该方法将入侵检测看作是一种单值分类问题,建立正常行为的支持向量描述模型,通过该模型可以检测各种已知和未知的攻击行为。该方法是一种无监督的异常检测方法,能够在包含噪声的数据集进行模型训练,降低了训练集的要求。在KDD CUP99标准入侵检测数据集上进行实验,并与无监督聚类异常检测实验结果相比较,证实该方法能够获得较高检测率和较低误警率。     

基于改进SVM的电力企业信息系统异常检测方案的优化

近年来,电力企业信息系统的网元数量不断增多,数据处理规模不断扩大,数据类型日益复杂,导致系统的异常事件频发。论文提出采用改进SVM算法对传统异常检测方案进行优化,并通过两步交叉验证的方法提高了SVM参数寻优质量,显著强化了该算法的主动分析和预测能力。结合电力企业信息系统异常的特征,构建了同点时间序列模型,并实现了对网络性能异常点的实时化检测。     

基于B/S和C/S结构的铁路牵引供电综合管理系统的开发

针对铁路供电部门的特点,确定系统采用C/S和B/S混合体系结构。结合实际牵引供电管理过程,对系统功能、系统结构、数据库设计进行了描述。     

供水系统中的SCADA技术

为了改变新疆塔河供水首站落后的计量方式,提高供水首站的控制与管理自动化水平,采用SCADA技术,组建一套自动化监控方案。根据工艺流程,考虑设计原则的先进性,系统用到了工控机、数传电台,RTU等硬件和MCGS组态软件。详细介绍了系统的软、硬件结构,对怎样解决串口通讯中的干扰问题,提出了一些有效的建议。实践证明,系统具有界面友好、易于操作、运行可靠、便于升级扩弃等特点。工程投运后,各种参数的测量精度和系统效率都得到了提高。     

乡镇供电所一体化系统关键技术研究

随着国家电网公司的智能化及自动化水平的不断提高,对基层单位信息化水平的要求随之提高。为使信息系统入口不统一及数据难以共享等问题得以有效解决,以电网公司基层单位信息化需求为依据,对乡镇供电所及班组一体化系统进行了研究。基于经典系统设计和实现方法完成了对系统整体架构的构建,通过在基层电网单位的建设与实践证明该系统能够使电力基层单位信息的使用及共享质量和效率得到显著提升。     

基于支持向量机的入侵检测系统的研究

对入侵检测和支持向量机的知识进行了基本的介绍,概述了支持向量机实现入侵检测的基本思想,提出了一个基于支持向量机的入侵检测模型,并对其中各个模块进行功能介绍,然后将支持向量机引入到入侵检测系统中。利用KDD99入侵检测数据进行了仿真实验,分析了该模型的工作过程。实验结果表明:该模型避免了高维特征空间的复杂计算,较好地解决了小样本、非线性、高维数、局部极小点等实际问题,能够较好地检测出入侵行为。     

单类支持向量机融合深度自编码器的异常检测模型

大规模高维不平衡数据是异常检测中的重大挑战.单类支持向量机在处理不平衡数据方面非常有效,但不适合大规模高维数据,同时单类支持向量机的核函数对检测性能也具有重要的影响.文中提出了一个深度自编码器与单类支持向量机相结合的异常检测模型,深度自编码器不仅负责提取特征和降维,同时拟合出了一个自适应核函数.深度自编码器与单类支持向...     

电能质量异常数据在线检测方法

电网电能质量监测数据大多数监测指标具有周期性变化规律、波动性大等特征,现有的异常数据检测方法在针对此类数据做异常值检测时具有适应性差等问题。针对上述问题,将控制图和时间序列数据预测方法有机结合,提出了基于控制图的动态阈值电能质量异常数据在线检测方法。利用电能质量数据的变化趋势数据替代控制图中心线,将控制图的控制线化直为曲,结合ARIMA模型动态计算控制图的控制线,实现了电能质量异常数据的在线检测。实验结果表明提出的方法是有效的。     

TN—C供电系统中设备保护接地方式研究

对实际使用中4种接地保护方式进行图解,并通过分析计算来确定TN．C供电系统应该采用的保护接地方式。     

异音检测的机器学习方法及其在电机质检中的应用

在大批量小型电机生产线上,普遍采用的听音质检工序需要大量训练有素的工人.针对电机质检工序声音信号的统计特征及质检工艺的特点,提出基于一类学习的异响检测的方法.该方法以正常样本为基础建立质检判别函数,避免了其他分类算法要求训练样本类别全面和覆盖广泛的条件.给出了该方法的实现过程,并通过大量实测样本验证了该方法的有效性.     

基于网络流量分析的入侵检测技术的研究

本文介绍了入侵检测系统的概念、分类和常用的入侵分析技术，对常见的引起流量异常的原因进行了简单的介绍，并设计了一种使用时间序列分析的网络流量异常检测的实时入侵检测系统原型，用于监测局域网的网络流量。该流量异常检测系统能够对整个局域网或者一些核心服务器和主机的异常流量进行识别和判断。