SIA OpenIR  > 工业控制网络与系统研究室
工控通信行为的自编码特征降维和双轮廓模型异常检测方法
其他题名Method of Auto-encoder Feature Reduction and Double-model Anomaly Detection on Industrial Control Network Behavior
尚文利1,3,4; 闫腾飞1,2,4; 赵剑明1,3,4; 乔枫2; 曾鹏1,3,4
作者部门工业控制网络与系统研究室
关键词工业控制系统 异常检测 单类支持向量机 双轮廓模态 自编码网络 特征降维
发表期刊小型微型计算机系统
ISSN1000-1220
2018
卷号39期号:7页码:1405-1409
收录类别CSCD
CSCD记录号CSCD:6279242
产权排序1
资助机构国家自然科学基金面上项目(61773368)资助 ; 预研基金项目(6140242010116Zk63001)资助
摘要

针对工控网络异常行为与入侵行为的差异性,为降低漏报率和误报率并且为提高异常检测的准确率,提出基于单类支持向量机的双轮廓模型异常检测方法,模拟工控系统通讯的正常模态和异常模态,通过协同判别机制实现工控系统网络的异常检测.同时,为减小单类支持向量机建模时间与检测时间,选取自编码网络对提取的网络流量数据进行输入自变量降维和压缩处理,并且抑制了单类支持向量机模型的过拟合现象.基于自编码网络的单类支持向量机双轮廓模型的异常检测方法,通过对模型的仿真验证,可以看出工控系统漏报率和误报率明显降低,检测时间有所缩短,对工控系统异常检测的研究有较大的应用价值.

其他摘要

Aimming at the difference between the abnormal behavior and the intrusion behavior of the industrial control network,in order to reduce the rate of missing report and false alarm rate,improve the accuracy of abnormal detection,an anomaly detection method for double contour model based on OCSVM is proposed. This model simulates the normal mode and abnormal mode of the communication of the industrial control system. Meanwhile,in order to reduce OCSVM modeling time and detection time,we select the auto-encoder network to reduce the input dimension of the network traffic data,and carry out the compression processing. Through the simulation and validation of the model,it can be seen that the rate of failure to report and the rate of misreporting in the industrial control system is obviously reduced. The research on abnormal detection of industrial control system has great application value.

语种中文
引用统计
文献类型期刊论文
条目标识符http://ir.sia.cn/handle/173321/22338
专题工业控制网络与系统研究室
通讯作者尚文利
作者单位1.中国科学院沈阳自动化研究所
2.中国科学院大学
3.中国科学院网络化控制系统重点实验室
4.沈阳建筑大学信息与控制工程学院
推荐引用方式
GB/T 7714
尚文利,闫腾飞,赵剑明,等. 工控通信行为的自编码特征降维和双轮廓模型异常检测方法[J]. 小型微型计算机系统,2018,39(7):1405-1409.
APA 尚文利,闫腾飞,赵剑明,乔枫,&曾鹏.(2018).工控通信行为的自编码特征降维和双轮廓模型异常检测方法.小型微型计算机系统,39(7),1405-1409.
MLA 尚文利,et al."工控通信行为的自编码特征降维和双轮廓模型异常检测方法".小型微型计算机系统 39.7(2018):1405-1409.
条目包含的文件 下载所有文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
工控通信行为的自编码特征降维和双轮廓模型(844KB)期刊论文出版稿开放获取CC BY-NC-SA浏览 下载
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[尚文利]的文章
[闫腾飞]的文章
[赵剑明]的文章
百度学术
百度学术中相似的文章
[尚文利]的文章
[闫腾飞]的文章
[赵剑明]的文章
必应学术
必应学术中相似的文章
[尚文利]的文章
[闫腾飞]的文章
[赵剑明]的文章
相关权益政策
暂无数据
收藏/分享
文件名: 工控通信行为的自编码特征降维和双轮廓模型异常检测方法.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。