| 基于半监督分簇策略的工控入侵检测 | |
曾鹏 ; 崔君荣; 尚文利; 万明; 赵剑明; 苑薇薇
| |
| 刊名 | 信息与控制
 |
| 2017 | |
| 卷号 | 46期号:4页码:462-468 |
| 关键词 | 工业控制系统 Modbus通信协议 入侵检测 半监督 模糊C均值聚类 支持向量机 |
| ISSN号 | 1002-0411 |
| 其他题名 | Intrusion Detection of Industrial Control Based on Semi-supervised Clustering Strategy |
| 通讯作者 | 尚文利 |
| 产权排序 | 1 |
| 中文摘要 | 为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-means,FCM)和有监督的支持向量机(support vector machine,SVM)相结合,实现了工控异常检测的半监督机器学习。首先提取工业控制系统Modbus/TCP协议的通信流量数据,对其进行数据预处理,然后利用模糊C均值聚类得到聚类中心,计算通信数据与聚类中心的距离,将满足阈值条件的部分数据进一步由遗传算法(genetic algorithm,GA)优化的支持向量机分类.实验结果表明,与传统的入侵检测方法相比,该方法将无监督学习和有监督学习完美结合,并且在不需要提前知道类别标签的前提下即可有效地降低训练时间,提高分类精度。 |
| 英文摘要 | In order to solve the problem of virus and Trojan attacking the application layer network protocol of industrial control system, we analyze the rule of Modbus/TCP communication protocol and propose a semi-supervised clustering strategy based on clustering and support vector machine. This strategy combines unsupervised fuzzy C-Means (FCM) and supervised support vector machine (SVM) to realize the semi-supervised machine learning of industrial anomaly detection. Firstly, we extract the communication flow data of the Modbus/TCP protocol of the industrial control system, and preprocess the data. Then we obtain the clustering center by fuzzy C-means clustering. We calculate the distance between the communication data and the clustering center. Partial data satisfying the threshold condition are further classified by support vector machines optimized by genetic algorithms. The experimental results show that compared with the traditional intrusion detection method, this method can combine the unsupervised learning and supervised learning, and can reduce the training time and improve the classification accuracy without knowing the category tag in advance. |
| 收录类别 | CSCD |
| 语种 | 中文 |
| CSCD记录号 | CSCD:6065030 |
| 内容类型 | 期刊论文 |
| 源URL | [http://ir.sia.cn/handle/173321/20971]  |
| 专题 | 沈阳自动化研究所_工业控制网络与系统研究室 |
| 作者单位 | 1.中国科学院沈阳自动化研究所 2.沈阳理工大学自动化与电气工程学院 3.中科院网络化控制系统重点实验室 |
| 推荐引用方式 GB/T 7714 | 曾鹏,崔君荣,尚文利,等. 基于半监督分簇策略的工控入侵检测[J]. 信息与控制,2017,46(4):462-468 . |
| APA | 曾鹏,崔君荣,尚文利,万明,赵剑明,&苑薇薇.(2017).基于半监督分簇策略的工控入侵检测.信息与控制,46(4),462-468 . |
| MLA | 曾鹏,et al."基于半监督分簇策略的工控入侵检测".信息与控制 46.4(2017):462-468 . |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论