工控通信行为的自编码特征降维和双轮廓模型异常检测方法
文献类型:期刊论文
| 作者 | 尚文利2,3,4; 闫腾飞1,2,4; 赵剑明2,3,4; 乔枫1; 曾鹏2,3,4 |
| 刊名 | 小型微型计算机系统
 |
| 出版日期 | 2018 |
| 卷号 | 39期号:7页码:1405-1409 |
| ISSN号 | 1000-1220 |
| 关键词 | 工业控制系统 异常检测 单类支持向量机 双轮廓模态 自编码网络 特征降维 |
| 其他题名 | Method of Auto-encoder Feature Reduction and Double-model Anomaly Detection on Industrial Control Network Behavior |
| 通讯作者 | 尚文利 |
| 产权排序 | 1 |
| 中文摘要 | 针对工控网络异常行为与入侵行为的差异性,为降低漏报率和误报率并且为提高异常检测的准确率,提出基于单类支持向量机的双轮廓模型异常检测方法,模拟工控系统通讯的正常模态和异常模态,通过协同判别机制实现工控系统网络的异常检测.同时,为减小单类支持向量机建模时间与检测时间,选取自编码网络对提取的网络流量数据进行输入自变量降维和压缩处理,并且抑制了单类支持向量机模型的过拟合现象.基于自编码网络的单类支持向量机双轮廓模型的异常检测方法,通过对模型的仿真验证,可以看出工控系统漏报率和误报率明显降低,检测时间有所缩短,对工控系统异常检测的研究有较大的应用价值. |
| 英文摘要 | Aimming at the difference between the abnormal behavior and the intrusion behavior of the industrial control network,in order to reduce the rate of missing report and false alarm rate,improve the accuracy of abnormal detection,an anomaly detection method for double contour model based on OCSVM is proposed. This model simulates the normal mode and abnormal mode of the communication of the industrial control system. Meanwhile,in order to reduce OCSVM modeling time and detection time,we select the auto-encoder network to reduce the input dimension of the network traffic data,and carry out the compression processing. Through the simulation and validation of the model,it can be seen that the rate of failure to report and the rate of misreporting in the industrial control system is obviously reduced. The research on abnormal detection of industrial control system has great application value. |
| 语种 | 中文 |
| 源URL | [http://ir.sia.cn/handle/173321/22396]  |
| 专题 | 沈阳自动化研究所_其他 |
| 作者单位 | 1.中国科学院大学 2.沈阳建筑大学信息与控制工程学院 3.中国科学院网络化控制系统重点实验室 4.中国科学院沈阳自动化研究所 |
| 推荐引用方式 GB/T 7714 | 尚文利,闫腾飞,赵剑明,等. 工控通信行为的自编码特征降维和双轮廓模型异常检测方法[J]. 小型微型计算机系统,2018,39(7):1405-1409. |
| APA | 尚文利,闫腾飞,赵剑明,乔枫,&曾鹏.(2018).工控通信行为的自编码特征降维和双轮廓模型异常检测方法.小型微型计算机系统,39(7),1405-1409. |
| MLA | 尚文利,et al."工控通信行为的自编码特征降维和双轮廓模型异常检测方法".小型微型计算机系统 39.7(2018):1405-1409. |
入库方式: OAI收割
来源:沈阳自动化研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。