| 基于PSO-SVM的Modbus TCP通讯的异常检测方法 |
| |
| 引用本文: | 尚文利,张盛山,万明,曾鹏. 基于PSO-SVM的Modbus TCP通讯的异常检测方法[J]. 电子学报, 2014, 42(11): 2314. DOI: 10.3969/j.issn.0372-2112.2014.11.029 |
| |
| 作者姓名: | 尚文利 张盛山 万明 曾鹏 |
| |
| 作者单位: | 1. 中国科学院沈阳自动化研究所,辽宁沈阳 110016; 中科院网络化控制系统重点实验室,辽宁沈阳 110016
2. 中国科学院沈阳自动化研究所,辽宁沈阳 110016; 中国科学院大学,北京100039; 中科院网络化控制系统重点实验室,辽宁沈阳 110016 |
| |
| 基金项目: | 国家自然科学基金(No .61164012);国家863高技术研究发展计划 |
| |
| 摘 要: | 如何有效检测和防御工业病毒对应用层协议数据的攻击是目前工业安全网关研究的难点问题。本文提出了将Modbus TCP通讯流量转换为异常检测模型所需数据形式的预处理方法,设计了一种利用粒子群PSO算法进行参数寻优的PSO-SVM算法。该方法根据Modbus功能码序列中的模式短序列出现的频率,识别出异常的Modbus TCP通讯流量。最后,通过实验数据分析,说明了提出方法可以有效实现对Modbus功能码序列的异常检测。
|
| 关 键 词: | 微粒子群 支持向量机 Modbus功能码 序列异常检测 工业安全网关 |
| 收稿时间: | 2013-08-30 |
Modbus/TCP Communication Anomaly Detection Algorithm Based on PSO-SVM |
| |
| SHANG Wen-li,ZHANG Sheng-shan,WAN Ming,ZENG Peng. Modbus/TCP Communication Anomaly Detection Algorithm Based on PSO-SVM[J]. Acta Electronica Sinica, 2014, 42(11): 2314. DOI: 10.3969/j.issn.0372-2112.2014.11.029 |
| |
| Authors: | SHANG Wen-li ZHANG Sheng-shan WAN Ming ZENG Peng |
| |
| Abstract: | |
| |
| Keywords: | PSO SVM Modbus function code sequence anomaly detection industrial security gateway |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《电子学报》浏览原始摘要信息 |
|
点击此处可从《电子学报》下载免费的PDF全文 |
