《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 基于改進麻雀算法的工控入侵檢測方法
基于改進麻雀算法的工控入侵檢測方法
信息技術與網絡安全 12期
楊忠君1,鄭志權1,敖 然1,王國剛1,宗學軍1,李鵬程2
(1.沈陽化工大學 信息工程學院,遼寧 沈陽110142;2.遼寧省計量科學研究院,遼寧 沈陽110006)
摘要: 為了解決如何選取最為有效的工控入侵數據特征集,從而提高入侵檢測性能的問題,提出了一種基于改進麻雀搜索算法(Improved Sparrow Search Algorithm,ISSA)和孿生支持向量機(Twin Support Vector Machine,TWSVM)的新型工控入侵檢測方法(ISSA-TWSVM)。ISSA采用立方混沌映射初始化種群并引入動態(tài)慣性權重,融合對位差分進化策略與柯西變異算子,對當前最優(yōu)解進行交叉變異,從而增強麻雀算法全局搜索和跳出局部最優(yōu)的能力,并在基準測試函數上證明了ISSA的優(yōu)秀性能。之后基于ISSA對工控特征子集尋優(yōu)后,約簡數據特征,利用TWSVM對工控數據進行二分類判別。在MSU公布的工控網絡標準數據集上的實驗結果表明,ISSA-TWSVM可以快速提取出最優(yōu)特征子集,極大地提高算法檢測性能。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.12.006
引用格式: 楊忠君,鄭志權,敖然,等. 基于改進麻雀算法的工控入侵檢測方法[J].信息技術與網絡安全,2021,40(12):32-39.
Industrial control intrusion detection method based on improved sparrow algorithm
Yang Zhongjun1,Zheng Zhiquan1,Ao Ran1,Wang Guogang1,Zong Xuejun1,Li Pengcheng2
(1.College of Information Engineering,Shenyang University of Chemical Technology,Shenyang 110142,China; 2.Liaoning Institute of Metrology,Shenyang 110006,China)
Abstract: In order to solve the problem of how to select the most effective feature set of industrial control intrusion data and improve the performance of intrusion detection, a new industrial control intrusion detection method(ISSA-TWSVM) based on improved sparrow search algorithm(ISSA) and twin support vector machine(TWSVM) is proposed. ISSA uses cubic chaotic mapping to initialize the population and introduces dynamic inertia weight. It combines the counterpotential differential evolution strategy and Cauchy mutation operator to cross mutate the current optimal solution, so as to enhance the ability of sparrow algorithm to search globally and jump out of local optimization. The excellent performance of ISSA is proved in the benchmark function. Then, after optimizing the industrial control feature subset based on ISSA, the data features are reduced, and TWSVM is used to classify the industrial control data. The experimental results on the industrial control network standard data set published by MSU show that ISSA-TWSVM can quickly extract the optimal feature subset and greatly improve the detection performance of the algorithm.
Key words : sparrow search algorithm;chaos operator;dynamic inertia weight;Cauchy operator;opposition-based differential evolution;industrial control intrusion detection

0 引言

隨著信息化時代的推進,智能信息化技術與各行業(yè)不斷交叉融合,在帶來便捷的同時危險也悄然來臨。以伊朗“震網”病毒事件為爆發(fā)點,多年來工控安全事件不斷出現[1],已經影響了國家基礎建設和民生安全,工業(yè)控制網絡安全問題已迫在眉睫[2]。

在工業(yè)控制網絡安全的研究中,入侵檢測技術一直是研究的熱點。入侵檢測的實現機制為根據正常操作行為與攻擊入侵行為的模式差別,提取可反映系統(tǒng)行為的深層特征,再通過設計的入侵檢測算法對系統(tǒng)行為進行判別分類[3]。領域內學者面向各種工控環(huán)境設計出各類檢測模型,極大地緩解了工控網絡的安全問題。Xue等人[4]設計了一種內部模塊為NBI-Net的CNN-SVM模型,分類準確率得到小幅度提升。宋宇等人[5]針對工控系統(tǒng)遭受的ARP攻擊設計了一種CNN與BiLSTM結合的混合檢測模型。Song等人[6]提出了一種深度卷積神經網絡檢測方法,通過提取數據的深層特征來提高模型的檢測效果。Gu等人[7]為了解決傳感器時延誤差提出了一種基于粒子群算法(PSO)優(yōu)化SVM參數來提高檢測精度的方法。蘇明等人[8]提出了一種基于蟻群算法優(yōu)化神經網絡參數的入侵檢測模型,檢測性能得到較高的提升。根據以上研究成果可知,多數檢測模型的設計核心是如何搭建高精度的分類模型結構,卻忽略了如何從原始數據中選取最為合適特征的問題。在入侵檢測過程中,針對不同的檢測模型和數據樣本選取合適的數據特征,會對最終分類的結果有直接影響,并且對數據特征進行約簡后將使得算法的計算量呈指數級減小,極大地縮短檢測時間。




本文詳細內容請下載:http://ihrv.cn/resource/share/2000003893。





作者信息:

楊忠君1,鄭志權1,敖  然1,王國剛1,宗學軍1,李鵬程2

(1.沈陽化工大學 信息工程學院,遼寧 沈陽110142;2.遼寧省計量科學研究院,遼寧 沈陽110006)


此內容為AET網站原創(chuàng),未經授權禁止轉載。