《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 基于改进麻雀算法的工控入侵检测方法
基于改进麻雀算法的工控入侵检测方法
信息技术与网络安全 12期
杨忠君1,郑志权1,敖 然1,王国刚1,宗学军1,李鹏程2
(1.沈阳化工大学 信息工程学院,辽宁 沈阳110142;2.辽宁省计量科学研究院,辽宁 沈阳110006)
摘要: 为了解决如何选取最为有效的工控入侵数据特征集,从而提高入侵检测性能的问题,提出了一种基于改进麻雀搜索算法(Improved Sparrow Search Algorithm,ISSA)和孪生支持向量机(Twin Support Vector Machine,TWSVM)的新型工控入侵检测方法(ISSA-TWSVM)。ISSA采用立方混沌映射初始化种群并引入动态惯性权重,融合对位差分进化策略与柯西变异算子,对当前最优解进行交叉变异,从而增强麻雀算法全局搜索和跳出局部最优的能力,并在基准测试函数上证明了ISSA的优秀性能。之后基于ISSA对工控特征子集寻优后,约简数据特征,利用TWSVM对工控数据进行二分类判别。在MSU公布的工控网络标准数据集上的实验结果表明,ISSA-TWSVM可以快速提取出最优特征子集,极大地提高算法检测性能。
中图分类号: TP393
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.12.006
引用格式: 杨忠君,郑志权,敖然,等. 基于改进麻雀算法的工控入侵检测方法[J].信息技术与网络安全,2021,40(12):32-39.
Industrial control intrusion detection method based on improved sparrow algorithm
Yang Zhongjun1,Zheng Zhiquan1,Ao Ran1,Wang Guogang1,Zong Xuejun1,Li Pengcheng2
(1.College of Information Engineering,Shenyang University of Chemical Technology,Shenyang 110142,China; 2.Liaoning Institute of Metrology,Shenyang 110006,China)
Abstract: In order to solve the problem of how to select the most effective feature set of industrial control intrusion data and improve the performance of intrusion detection, a new industrial control intrusion detection method(ISSA-TWSVM) based on improved sparrow search algorithm(ISSA) and twin support vector machine(TWSVM) is proposed. ISSA uses cubic chaotic mapping to initialize the population and introduces dynamic inertia weight. It combines the counterpotential differential evolution strategy and Cauchy mutation operator to cross mutate the current optimal solution, so as to enhance the ability of sparrow algorithm to search globally and jump out of local optimization. The excellent performance of ISSA is proved in the benchmark function. Then, after optimizing the industrial control feature subset based on ISSA, the data features are reduced, and TWSVM is used to classify the industrial control data. The experimental results on the industrial control network standard data set published by MSU show that ISSA-TWSVM can quickly extract the optimal feature subset and greatly improve the detection performance of the algorithm.
Key words : sparrow search algorithm;chaos operator;dynamic inertia weight;Cauchy operator;opposition-based differential evolution;industrial control intrusion detection

0 引言

随着信息化时代的推进,智能信息化技术与各行业不断交叉融合,在带来便捷的同时危险也悄然来临。以伊朗“震网”病毒事件为爆发点,多年来工控安全事件不断出现[1],已经影响了国家基础建设和民生安全,工业控制网络安全问题已迫在眉睫[2]。

在工业控制网络安全的研究中,入侵检测技术一直是研究的热点。入侵检测的实现机制为根据正常操作行为与攻击入侵行为的模式差别,提取可反映系统行为的深层特征,再通过设计的入侵检测算法对系统行为进行判别分类[3]。领域内学者面向各种工控环境设计出各类检测模型,极大地缓解了工控网络的安全问题。Xue等人[4]设计了一种内部模块为NBI-Net的CNN-SVM模型,分类准确率得到小幅度提升。宋宇等人[5]针对工控系统遭受的ARP攻击设计了一种CNN与BiLSTM结合的混合检测模型。Song等人[6]提出了一种深度卷积神经网络检测方法,通过提取数据的深层特征来提高模型的检测效果。Gu等人[7]为了解决传感器时延误差提出了一种基于粒子群算法(PSO)优化SVM参数来提高检测精度的方法。苏明等人[8]提出了一种基于蚁群算法优化神经网络参数的入侵检测模型,检测性能得到较高的提升。根据以上研究成果可知,多数检测模型的设计核心是如何搭建高精度的分类模型结构,却忽略了如何从原始数据中选取最为合适特征的问题。在入侵检测过程中,针对不同的检测模型和数据样本选取合适的数据特征,会对最终分类的结果有直接影响,并且对数据特征进行约简后将使得算法的计算量呈指数级减小,极大地缩短检测时间。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003893





作者信息:

杨忠君1,郑志权1,敖  然1,王国刚1,宗学军1,李鹏程2

(1.沈阳化工大学 信息工程学院,辽宁 沈阳110142;2.辽宁省计量科学研究院,辽宁 沈阳110006)


此内容为AET网站原创,未经授权禁止转载。

相关内容