SIA OpenIR  > 工业控制网络与系统研究室
基于PSO-SVM的Modbus TCP通讯的异常检测方法
其他题名Modbus/TCP Communication Anomaly Detection Algorithm Based on PSO-SVM
尚文利; 张盛山; 万明; 曾鹏
作者部门工业控制网络与系统研究室
关键词微粒子群 支持向量机 Modbus功能码 序列异常检测 工业安全网关
发表期刊电子学报
ISSN0372-2112
2014
卷号42期号:11页码:2314-2320
收录类别EI ; CSCD
EI收录号20145300388113
CSCD记录号CSCD:5299315
产权排序1
资助机构国家自然科学基金(No .61164012);国家863高技术研究发展计划
摘要如何有效检测和防御工业病毒对应用层协议数据的攻击是目前工业安全网关研究的难点问题。本文提出了将Modbus TCP通讯流量转换为异常检测模型所需数据形式的预处理方法,设计了一种利用粒子群PSO算法进行参数寻优的PSO-SVM算法。该方法根据Modbus功能码序列中的模式短序列出现的频率,识别出异常的Modbus TCP通讯流量。最后,通过实验数据分析,说明了提出方法可以有效实现对Modbus功能码序列的异常检测。
其他摘要To detect and defend industry virus attacks to application layer protocol data is difficult issues in study of industrial security gateway .In this paper ,a data pre-processing method is presented ,which can convert Modbus TCP traffic into anomaly de-tection model ,and a PSO-SVM algorithm is designed ,which optimizes parameters by advanced Particle Swarm Optimization (PSO) algorithm .The method identifies anomalies of Modbus TCP traffic according to appear frequencies of the mode short sequence of Modbus function code sequence .Finally ,experimental data analysis shows that the proposed method can effectively detect abnormal of Modbus function code sequence .
语种中文
引用统计
被引频次:10[CSCD]   [CSCD记录]
文献类型期刊论文
条目标识符http://ir.sia.cn/handle/173321/15446
专题工业控制网络与系统研究室
通讯作者尚文利
作者单位1.中国科学院沈阳自动化研究所
2.中科院网络化控制系统重点实验室
3.中国科学院大学
推荐引用方式
GB/T 7714
尚文利,张盛山,万明,等. 基于PSO-SVM的Modbus TCP通讯的异常检测方法[J]. 电子学报,2014,42(11):2314-2320.
APA 尚文利,张盛山,万明,&曾鹏.(2014).基于PSO-SVM的Modbus TCP通讯的异常检测方法.电子学报,42(11),2314-2320.
MLA 尚文利,et al."基于PSO-SVM的Modbus TCP通讯的异常检测方法".电子学报 42.11(2014):2314-2320.
条目包含的文件 下载所有文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
基于PSO-SVM的Modbus TCP(2720KB)期刊论文作者接受稿开放获取ODC PDDL浏览 下载
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[尚文利]的文章
[张盛山]的文章
[万明]的文章
百度学术
百度学术中相似的文章
[尚文利]的文章
[张盛山]的文章
[万明]的文章
必应学术
必应学术中相似的文章
[尚文利]的文章
[张盛山]的文章
[万明]的文章
相关权益政策
暂无数据
收藏/分享
文件名: 基于PSO-SVM的Modbus TCP通讯的异常检测方法.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。