《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 设计应用 > 基于改进麻雀算法的工控入侵检测方法
基于改进麻雀算法的工控入侵检测方法
信息技术与网络安全 12期
杨忠君1,郑志权1,敖 然1,王国刚1,宗学军1,李鹏程2
(1.沈阳化工大学 信息工程学院,辽宁 沈阳110142;2.辽宁省计量科学研究院,辽宁 沈阳110006)
摘要: 为了解决如何选取最为有效的工控入侵数据特征集,从而提高入侵检测性能的问题,提出了一种基于改进麻雀搜索算法(Improved Sparrow Search Algorithm,ISSA)和孪生支持向量机(Twin Support Vector Machine,TWSVM)的新型工控入侵检测方法(ISSA-TWSVM)。ISSA采用立方混沌映射初始化种群并引入动态惯性权重,融合对位差分进化策略与柯西变异算子,对当前最优解进行交叉变异,从而增强麻雀算法全局搜索和跳出局部最优的能力,并在基准测试函数上证明了ISSA的优秀性能。之后基于ISSA对工控特征子集寻优后,约简数据特征,利用TWSVM对工控数据进行二分类判别。在MSU公布的工控网络标准数据集上的实验结果表明,ISSA-TWSVM可以快速提取出最优特征子集,极大地提高算法检测性能。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.12.006
引用格式: 楊忠君,鄭志權(quán),敖然,等. 基于改進(jìn)麻雀算法的工控入侵檢測(cè)方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(12):32-39.
Industrial control intrusion detection method based on improved sparrow algorithm
Yang Zhongjun1,Zheng Zhiquan1,Ao Ran1,Wang Guogang1,Zong Xuejun1,Li Pengcheng2
(1.College of Information Engineering,Shenyang University of Chemical Technology,Shenyang 110142,China; 2.Liaoning Institute of Metrology,Shenyang 110006,China)
Abstract: In order to solve the problem of how to select the most effective feature set of industrial control intrusion data and improve the performance of intrusion detection, a new industrial control intrusion detection method(ISSA-TWSVM) based on improved sparrow search algorithm(ISSA) and twin support vector machine(TWSVM) is proposed. ISSA uses cubic chaotic mapping to initialize the population and introduces dynamic inertia weight. It combines the counterpotential differential evolution strategy and Cauchy mutation operator to cross mutate the current optimal solution, so as to enhance the ability of sparrow algorithm to search globally and jump out of local optimization. The excellent performance of ISSA is proved in the benchmark function. Then, after optimizing the industrial control feature subset based on ISSA, the data features are reduced, and TWSVM is used to classify the industrial control data. The experimental results on the industrial control network standard data set published by MSU show that ISSA-TWSVM can quickly extract the optimal feature subset and greatly improve the detection performance of the algorithm.
Key words : sparrow search algorithm;chaos operator;dynamic inertia weight;Cauchy operator;opposition-based differential evolution;industrial control intrusion detection

0 引言

隨著信息化時(shí)代的推進(jìn),智能信息化技術(shù)與各行業(yè)不斷交叉融合,在帶來(lái)便捷的同時(shí)危險(xiǎn)也悄然來(lái)臨。以伊朗“震網(wǎng)”病毒事件為爆發(fā)點(diǎn),多年來(lái)工控安全事件不斷出現(xiàn)[1],已經(jīng)影響了國(guó)家基礎(chǔ)建設(shè)和民生安全,工業(yè)控制網(wǎng)絡(luò)安全問(wèn)題已迫在眉睫[2]。

在工業(yè)控制網(wǎng)絡(luò)安全的研究中,入侵檢測(cè)技術(shù)一直是研究的熱點(diǎn)。入侵檢測(cè)的實(shí)現(xiàn)機(jī)制為根據(jù)正常操作行為與攻擊入侵行為的模式差別,提取可反映系統(tǒng)行為的深層特征,再通過(guò)設(shè)計(jì)的入侵檢測(cè)算法對(duì)系統(tǒng)行為進(jìn)行判別分類[3]。領(lǐng)域內(nèi)學(xué)者面向各種工控環(huán)境設(shè)計(jì)出各類檢測(cè)模型,極大地緩解了工控網(wǎng)絡(luò)的安全問(wèn)題。Xue等人[4]設(shè)計(jì)了一種內(nèi)部模塊為NBI-Net的CNN-SVM模型,分類準(zhǔn)確率得到小幅度提升。宋宇等人[5]針對(duì)工控系統(tǒng)遭受的ARP攻擊設(shè)計(jì)了一種CNN與BiLSTM結(jié)合的混合檢測(cè)模型。Song等人[6]提出了一種深度卷積神經(jīng)網(wǎng)絡(luò)檢測(cè)方法,通過(guò)提取數(shù)據(jù)的深層特征來(lái)提高模型的檢測(cè)效果。Gu等人[7]為了解決傳感器時(shí)延誤差提出了一種基于粒子群算法(PSO)優(yōu)化SVM參數(shù)來(lái)提高檢測(cè)精度的方法。蘇明等人[8]提出了一種基于蟻群算法優(yōu)化神經(jīng)網(wǎng)絡(luò)參數(shù)的入侵檢測(cè)模型,檢測(cè)性能得到較高的提升。根據(jù)以上研究成果可知,多數(shù)檢測(cè)模型的設(shè)計(jì)核心是如何搭建高精度的分類模型結(jié)構(gòu),卻忽略了如何從原始數(shù)據(jù)中選取最為合適特征的問(wèn)題。在入侵檢測(cè)過(guò)程中,針對(duì)不同的檢測(cè)模型和數(shù)據(jù)樣本選取合適的數(shù)據(jù)特征,會(huì)對(duì)最終分類的結(jié)果有直接影響,并且對(duì)數(shù)據(jù)特征進(jìn)行約簡(jiǎn)后將使得算法的計(jì)算量呈指數(shù)級(jí)減小,極大地縮短檢測(cè)時(shí)間。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000003893





作者信息:

楊忠君1,鄭志權(quán)1,敖  然1,王國(guó)剛1,宗學(xué)軍1,李鵬程2

(1.沈陽(yáng)化工大學(xué) 信息工程學(xué)院,遼寧 沈陽(yáng)110142;2.遼寧省計(jì)量科學(xué)研究院,遼寧 沈陽(yáng)110006)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容