SIA OpenIR  > 工业控制网络与系统研究室
基于半监督分簇策略的工控入侵检测
其他题名Intrusion Detection of Industrial Control Based on Semi-supervised Clustering Strategy
崔君荣; 尚文利; 万明; 赵剑明; 苑薇薇; 曾鹏
作者部门工业控制网络与系统研究室
关键词工业控制系统 Modbus通信协议 入侵检测 半监督 模糊c均值聚类 支持向量机
发表期刊信息与控制
ISSN1002-0411
2017
卷号46期号:4页码:462-468 
收录类别CSCD
CSCD记录号CSCD:6065030
产权排序1
资助机构国家863高技术计划资助项目(2015AA043901)
摘要为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-means,FCM)和有监督的支持向量机(support vector machine,SVM)相结合,实现了工控异常检测的半监督机器学习。首先提取工业控制系统Modbus/TCP协议的通信流量数据,对其进行数据预处理,然后利用模糊C均值聚类得到聚类中心,计算通信数据与聚类中心的距离,将满足阈值条件的部分数据进一步由遗传算法(genetic algorithm,GA)优化的支持向量机分类.实验结果表明,与传统的入侵检测方法相比,该方法将无监督学习和有监督学习完美结合,并且在不需要提前知道类别标签的前提下即可有效地降低训练时间,提高分类精度。
其他摘要In order to solve the problem of virus and Trojan attacking the application layer network protocol of industrial control system, we analyze the rule of Modbus/TCP communication protocol and propose a semi-supervised clustering strategy based on clustering and support vector machine. This strategy combines unsupervised fuzzy C-Means (FCM) and supervised support vector machine (SVM) to realize the semi-supervised machine learning of industrial anomaly detection. Firstly, we extract the communication flow data of the Modbus/TCP protocol of the industrial control system, and preprocess the data. Then we obtain the clustering center by fuzzy C-means clustering. We calculate the distance between the communication data and the clustering center. Partial data satisfying the threshold condition are further classified by support vector machines optimized by genetic algorithms. The experimental results show that compared with the traditional intrusion detection method, this method can combine the unsupervised learning and supervised learning, and can reduce the training time and improve the classification accuracy without knowing the category tag in advance.
语种中文
引用统计
被引频次:1[CSCD]   [CSCD记录]
文献类型期刊论文
条目标识符http://ir.sia.cn/handle/173321/20971
专题工业控制网络与系统研究室
通讯作者尚文利
作者单位1.沈阳理工大学自动化与电气工程学院
2.中国科学院沈阳自动化研究所
3.中科院网络化控制系统重点实验室
推荐引用方式
GB/T 7714
崔君荣,尚文利,万明,等. 基于半监督分簇策略的工控入侵检测[J]. 信息与控制,2017,46(4):462-468 .
APA 崔君荣,尚文利,万明,赵剑明,苑薇薇,&曾鹏.(2017).基于半监督分簇策略的工控入侵检测.信息与控制,46(4),462-468 .
MLA 崔君荣,et al."基于半监督分簇策略的工控入侵检测".信息与控制 46.4(2017):462-468 .
条目包含的文件 下载所有文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
基于半监督分簇策略的工控入侵检测.pdf(1633KB)期刊论文作者接受稿开放获取ODC PDDL浏览 下载
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[崔君荣]的文章
[尚文利]的文章
[万明]的文章
百度学术
百度学术中相似的文章
[崔君荣]的文章
[尚文利]的文章
[万明]的文章
必应学术
必应学术中相似的文章
[崔君荣]的文章
[尚文利]的文章
[万明]的文章
相关权益政策
暂无数据
收藏/分享
文件名: 基于半监督分簇策略的工控入侵检测.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。