文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.12.006
引用格式: 楊忠君,鄭志權(quán),敖然,等. 基于改進(jìn)麻雀算法的工控入侵檢測(cè)方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(12):32-39.
0 引言
隨著信息化時(shí)代的推進(jìn),智能信息化技術(shù)與各行業(yè)不斷交叉融合,在帶來(lái)便捷的同時(shí)危險(xiǎn)也悄然來(lái)臨。以伊朗“震網(wǎng)”病毒事件為爆發(fā)點(diǎn),多年來(lái)工控安全事件不斷出現(xiàn)[1],已經(jīng)影響了國(guó)家基礎(chǔ)建設(shè)和民生安全,工業(yè)控制網(wǎng)絡(luò)安全問(wèn)題已迫在眉睫[2]。
在工業(yè)控制網(wǎng)絡(luò)安全的研究中,入侵檢測(cè)技術(shù)一直是研究的熱點(diǎn)。入侵檢測(cè)的實(shí)現(xiàn)機(jī)制為根據(jù)正常操作行為與攻擊入侵行為的模式差別,提取可反映系統(tǒng)行為的深層特征,再通過(guò)設(shè)計(jì)的入侵檢測(cè)算法對(duì)系統(tǒng)行為進(jìn)行判別分類(lèi)[3]。領(lǐng)域內(nèi)學(xué)者面向各種工控環(huán)境設(shè)計(jì)出各類(lèi)檢測(cè)模型,極大地緩解了工控網(wǎng)絡(luò)的安全問(wèn)題。Xue等人[4]設(shè)計(jì)了一種內(nèi)部模塊為NBI-Net的CNN-SVM模型,分類(lèi)準(zhǔn)確率得到小幅度提升。宋宇等人[5]針對(duì)工控系統(tǒng)遭受的ARP攻擊設(shè)計(jì)了一種CNN與BiLSTM結(jié)合的混合檢測(cè)模型。Song等人[6]提出了一種深度卷積神經(jīng)網(wǎng)絡(luò)檢測(cè)方法,通過(guò)提取數(shù)據(jù)的深層特征來(lái)提高模型的檢測(cè)效果。Gu等人[7]為了解決傳感器時(shí)延誤差提出了一種基于粒子群算法(PSO)優(yōu)化SVM參數(shù)來(lái)提高檢測(cè)精度的方法。蘇明等人[8]提出了一種基于蟻群算法優(yōu)化神經(jīng)網(wǎng)絡(luò)參數(shù)的入侵檢測(cè)模型,檢測(cè)性能得到較高的提升。根據(jù)以上研究成果可知,多數(shù)檢測(cè)模型的設(shè)計(jì)核心是如何搭建高精度的分類(lèi)模型結(jié)構(gòu),卻忽略了如何從原始數(shù)據(jù)中選取最為合適特征的問(wèn)題。在入侵檢測(cè)過(guò)程中,針對(duì)不同的檢測(cè)模型和數(shù)據(jù)樣本選取合適的數(shù)據(jù)特征,會(huì)對(duì)最終分類(lèi)的結(jié)果有直接影響,并且對(duì)數(shù)據(jù)特征進(jìn)行約簡(jiǎn)后將使得算法的計(jì)算量呈指數(shù)級(jí)減小,極大地縮短檢測(cè)時(shí)間。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003893。
作者信息:
楊忠君1,鄭志權(quán)1,敖 然1,王國(guó)剛1,宗學(xué)軍1,李鵬程2
(1.沈陽(yáng)化工大學(xué) 信息工程學(xué)院,遼寧 沈陽(yáng)110142;2.遼寧省計(jì)量科學(xué)研究院,遼寧 沈陽(yáng)110006)