10.16157/j.issn.0258-7998.2015.09.032
一种面向工业控制系统的改进CUSUM入侵检测方法
针对CUSUM异常检测算法在入侵检测应用中存在的固定偏移常数和固定检测门限的问题,结合工业控制系统高实时性和高可用性的要求,提出一种面向工业控制系统、具有自适应特征的改进非参数CUSUM(D-CUSUM)入侵检测方法.与以往凭经验设置固定值不同,算法基于概率论中著名的柯尔莫哥洛夫不等式理论重新设计了非参数CUSUM偏移常数β的生成方法,通过外部参数-告警控制参数动态设置CUSUM算法的检测门限TN,使β和TN具有自适应特性.在基于MATLAB Simulink的温度控制系统攻击仿真实验中,证明改进的非参数CUSUM异常检测算法能够改善检测的实时性和误报率,实现对工业控制系统的低误报率实时入侵检测.
工业控制系统、入侵检测、非参数CUSUM算法、自适应检测
41
TP309(计算技术、计算机技术)
河北省互联网应急中心创新基金20150504
2015-10-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
118-121
