《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 基于改進(jìn)麻雀算法的工控入侵檢測(cè)方法
基于改進(jìn)麻雀算法的工控入侵檢測(cè)方法
信息技術(shù)與網(wǎng)絡(luò)安全 12期
楊忠君1,鄭志權(quán)1,敖 然1,王國剛1,宗學(xué)軍1,李鵬程2
(1.沈陽化工大學(xué) 信息工程學(xué)院,遼寧 沈陽110142;2.遼寧省計(jì)量科學(xué)研究院,遼寧 沈陽110006)
摘要: 為了解決如何選取最為有效的工控入侵?jǐn)?shù)據(jù)特征集,從而提高入侵檢測(cè)性能的問題,提出了一種基于改進(jìn)麻雀搜索算法(Improved Sparrow Search Algorithm,ISSA)和孿生支持向量機(jī)(Twin Support Vector Machine,TWSVM)的新型工控入侵檢測(cè)方法(ISSA-TWSVM)。ISSA采用立方混沌映射初始化種群并引入動(dòng)態(tài)慣性權(quán)重,融合對(duì)位差分進(jìn)化策略與柯西變異算子,對(duì)當(dāng)前最優(yōu)解進(jìn)行交叉變異,從而增強(qiáng)麻雀算法全局搜索和跳出局部最優(yōu)的能力,并在基準(zhǔn)測(cè)試函數(shù)上證明了ISSA的優(yōu)秀性能。之后基于ISSA對(duì)工控特征子集尋優(yōu)后,約簡數(shù)據(jù)特征,利用TWSVM對(duì)工控?cái)?shù)據(jù)進(jìn)行二分類判別。在MSU公布的工控網(wǎng)絡(luò)標(biāo)準(zhǔn)數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明,ISSA-TWSVM可以快速提取出最優(yōu)特征子集,極大地提高算法檢測(cè)性能。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.12.006
引用格式: 楊忠君,鄭志權(quán),敖然,等. 基于改進(jìn)麻雀算法的工控入侵檢測(cè)方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(12):32-39.
Industrial control intrusion detection method based on improved sparrow algorithm
Yang Zhongjun1,Zheng Zhiquan1,Ao Ran1,Wang Guogang1,Zong Xuejun1,Li Pengcheng2
(1.College of Information Engineering,Shenyang University of Chemical Technology,Shenyang 110142,China; 2.Liaoning Institute of Metrology,Shenyang 110006,China)
Abstract: In order to solve the problem of how to select the most effective feature set of industrial control intrusion data and improve the performance of intrusion detection, a new industrial control intrusion detection method(ISSA-TWSVM) based on improved sparrow search algorithm(ISSA) and twin support vector machine(TWSVM) is proposed. ISSA uses cubic chaotic mapping to initialize the population and introduces dynamic inertia weight. It combines the counterpotential differential evolution strategy and Cauchy mutation operator to cross mutate the current optimal solution, so as to enhance the ability of sparrow algorithm to search globally and jump out of local optimization. The excellent performance of ISSA is proved in the benchmark function. Then, after optimizing the industrial control feature subset based on ISSA, the data features are reduced, and TWSVM is used to classify the industrial control data. The experimental results on the industrial control network standard data set published by MSU show that ISSA-TWSVM can quickly extract the optimal feature subset and greatly improve the detection performance of the algorithm.
Key words : sparrow search algorithm;chaos operator;dynamic inertia weight;Cauchy operator;opposition-based differential evolution;industrial control intrusion detection

0 引言

隨著信息化時(shí)代的推進(jìn),智能信息化技術(shù)與各行業(yè)不斷交叉融合,在帶來便捷的同時(shí)危險(xiǎn)也悄然來臨。以伊朗“震網(wǎng)”病毒事件為爆發(fā)點(diǎn),多年來工控安全事件不斷出現(xiàn)[1],已經(jīng)影響了國家基礎(chǔ)建設(shè)和民生安全,工業(yè)控制網(wǎng)絡(luò)安全問題已迫在眉睫[2]。

在工業(yè)控制網(wǎng)絡(luò)安全的研究中,入侵檢測(cè)技術(shù)一直是研究的熱點(diǎn)。入侵檢測(cè)的實(shí)現(xiàn)機(jī)制為根據(jù)正常操作行為與攻擊入侵行為的模式差別,提取可反映系統(tǒng)行為的深層特征,再通過設(shè)計(jì)的入侵檢測(cè)算法對(duì)系統(tǒng)行為進(jìn)行判別分類[3]。領(lǐng)域內(nèi)學(xué)者面向各種工控環(huán)境設(shè)計(jì)出各類檢測(cè)模型,極大地緩解了工控網(wǎng)絡(luò)的安全問題。Xue等人[4]設(shè)計(jì)了一種內(nèi)部模塊為NBI-Net的CNN-SVM模型,分類準(zhǔn)確率得到小幅度提升。宋宇等人[5]針對(duì)工控系統(tǒng)遭受的ARP攻擊設(shè)計(jì)了一種CNN與BiLSTM結(jié)合的混合檢測(cè)模型。Song等人[6]提出了一種深度卷積神經(jīng)網(wǎng)絡(luò)檢測(cè)方法,通過提取數(shù)據(jù)的深層特征來提高模型的檢測(cè)效果。Gu等人[7]為了解決傳感器時(shí)延誤差提出了一種基于粒子群算法(PSO)優(yōu)化SVM參數(shù)來提高檢測(cè)精度的方法。蘇明等人[8]提出了一種基于蟻群算法優(yōu)化神經(jīng)網(wǎng)絡(luò)參數(shù)的入侵檢測(cè)模型,檢測(cè)性能得到較高的提升。根據(jù)以上研究成果可知,多數(shù)檢測(cè)模型的設(shè)計(jì)核心是如何搭建高精度的分類模型結(jié)構(gòu),卻忽略了如何從原始數(shù)據(jù)中選取最為合適特征的問題。在入侵檢測(cè)過程中,針對(duì)不同的檢測(cè)模型和數(shù)據(jù)樣本選取合適的數(shù)據(jù)特征,會(huì)對(duì)最終分類的結(jié)果有直接影響,并且對(duì)數(shù)據(jù)特征進(jìn)行約簡后將使得算法的計(jì)算量呈指數(shù)級(jí)減小,極大地縮短檢測(cè)時(shí)間。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003893。





作者信息:

楊忠君1,鄭志權(quán)1,敖  然1,王國剛1,宗學(xué)軍1,李鵬程2

(1.沈陽化工大學(xué) 信息工程學(xué)院,遼寧 沈陽110142;2.遼寧省計(jì)量科學(xué)研究院,遼寧 沈陽110006)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。