《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 基于改進麻雀算法的工控入侵檢測方法
基于改進麻雀算法的工控入侵檢測方法
信息技術(shù)與網(wǎng)絡(luò)安全 12期
楊忠君1,,鄭志權(quán)1,,敖 然1,,王國剛1,,宗學(xué)軍1,李鵬程2
(1.沈陽化工大學(xué) 信息工程學(xué)院,遼寧 沈陽110142,;2.遼寧省計量科學(xué)研究院,,遼寧 沈陽110006)
摘要: 為了解決如何選取最為有效的工控入侵數(shù)據(jù)特征集,從而提高入侵檢測性能的問題,,提出了一種基于改進麻雀搜索算法(Improved Sparrow Search Algorithm,,ISSA)和孿生支持向量機(Twin Support Vector Machine,TWSVM)的新型工控入侵檢測方法(ISSA-TWSVM),。ISSA采用立方混沌映射初始化種群并引入動態(tài)慣性權(quán)重,,融合對位差分進化策略與柯西變異算子,對當(dāng)前最優(yōu)解進行交叉變異,,從而增強麻雀算法全局搜索和跳出局部最優(yōu)的能力,,并在基準(zhǔn)測試函數(shù)上證明了ISSA的優(yōu)秀性能。之后基于ISSA對工控特征子集尋優(yōu)后,,約簡數(shù)據(jù)特征,,利用TWSVM對工控數(shù)據(jù)進行二分類判別。在MSU公布的工控網(wǎng)絡(luò)標(biāo)準(zhǔn)數(shù)據(jù)集上的實驗結(jié)果表明,,ISSA-TWSVM可以快速提取出最優(yōu)特征子集,,極大地提高算法檢測性能。
中圖分類號: TP393
文獻標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.12.006
引用格式: 楊忠君,,鄭志權(quán),,敖然,等. 基于改進麻雀算法的工控入侵檢測方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2021,,40(12):32-39.
Industrial control intrusion detection method based on improved sparrow algorithm
Yang Zhongjun1,Zheng Zhiquan1,,Ao Ran1,,Wang Guogang1,,Zong Xuejun1,,Li Pengcheng2
(1.College of Information Engineering,Shenyang University of Chemical Technology,,Shenyang 110142,,China; 2.Liaoning Institute of Metrology,,Shenyang 110006,,China)
Abstract: In order to solve the problem of how to select the most effective feature set of industrial control intrusion data and improve the performance of intrusion detection, a new industrial control intrusion detection method(ISSA-TWSVM) based on improved sparrow search algorithm(ISSA) and twin support vector machine(TWSVM) is proposed. ISSA uses cubic chaotic mapping to initialize the population and introduces dynamic inertia weight. It combines the counterpotential differential evolution strategy and Cauchy mutation operator to cross mutate the current optimal solution, so as to enhance the ability of sparrow algorithm to search globally and jump out of local optimization. The excellent performance of ISSA is proved in the benchmark function. Then, after optimizing the industrial control feature subset based on ISSA, the data features are reduced, and TWSVM is used to classify the industrial control data. The experimental results on the industrial control network standard data set published by MSU show that ISSA-TWSVM can quickly extract the optimal feature subset and greatly improve the detection performance of the algorithm.
Key words : sparrow search algorithm;chaos operator,;dynamic inertia weight,;Cauchy operator;opposition-based differential evolution,;industrial control intrusion detection

0 引言

隨著信息化時代的推進,,智能信息化技術(shù)與各行業(yè)不斷交叉融合,,在帶來便捷的同時危險也悄然來臨。以伊朗“震網(wǎng)”病毒事件為爆發(fā)點,,多年來工控安全事件不斷出現(xiàn)[1],,已經(jīng)影響了國家基礎(chǔ)建設(shè)和民生安全,工業(yè)控制網(wǎng)絡(luò)安全問題已迫在眉睫[2],。

在工業(yè)控制網(wǎng)絡(luò)安全的研究中,,入侵檢測技術(shù)一直是研究的熱點。入侵檢測的實現(xiàn)機制為根據(jù)正常操作行為與攻擊入侵行為的模式差別,,提取可反映系統(tǒng)行為的深層特征,,再通過設(shè)計的入侵檢測算法對系統(tǒng)行為進行判別分類[3]。領(lǐng)域內(nèi)學(xué)者面向各種工控環(huán)境設(shè)計出各類檢測模型,,極大地緩解了工控網(wǎng)絡(luò)的安全問題,。Xue等人[4]設(shè)計了一種內(nèi)部模塊為NBI-Net的CNN-SVM模型,分類準(zhǔn)確率得到小幅度提升,。宋宇等人[5]針對工控系統(tǒng)遭受的ARP攻擊設(shè)計了一種CNN與BiLSTM結(jié)合的混合檢測模型,。Song等人[6]提出了一種深度卷積神經(jīng)網(wǎng)絡(luò)檢測方法,通過提取數(shù)據(jù)的深層特征來提高模型的檢測效果,。Gu等人[7]為了解決傳感器時延誤差提出了一種基于粒子群算法(PSO)優(yōu)化SVM參數(shù)來提高檢測精度的方法,。蘇明等人[8]提出了一種基于蟻群算法優(yōu)化神經(jīng)網(wǎng)絡(luò)參數(shù)的入侵檢測模型,檢測性能得到較高的提升,。根據(jù)以上研究成果可知,,多數(shù)檢測模型的設(shè)計核心是如何搭建高精度的分類模型結(jié)構(gòu),卻忽略了如何從原始數(shù)據(jù)中選取最為合適特征的問題,。在入侵檢測過程中,,針對不同的檢測模型和數(shù)據(jù)樣本選取合適的數(shù)據(jù)特征,會對最終分類的結(jié)果有直接影響,,并且對數(shù)據(jù)特征進行約簡后將使得算法的計算量呈指數(shù)級減小,,極大地縮短檢測時間。




本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000003893,。





作者信息:

楊忠君1,,鄭志權(quán)1,敖  然1,,王國剛1,,宗學(xué)軍1,李鵬程2

(1.沈陽化工大學(xué) 信息工程學(xué)院,,遼寧 沈陽110142,;2.遼寧省計量科學(xué)研究院,遼寧 沈陽110006)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。