10.3969/j.issn.1673-5862.2021.05.020
基于MSCNN与OCSVM的工业入侵检测方法
针对实际工业控制系统(industrial control systems,ICS)的异常检测中大样本、正负数据不平衡和检测模型鲁棒性差的问题,提出了一种基于多尺度卷积神经网络(multiscale convolutional neural network,MSCNN)和改进单类支持向量机(improved one class support vector machine,IOCSVM)的复式工业网络入侵检测方法.在IOCSVM中引进随机傅里叶特征近似RBF核函数的方法消除了复式检测模型在不同阶段的耦合,使模型具有更好的检测性能.该方法首先将原始数据预处理为二维矩阵,然后利用MSCNN模块充分学习模块提取到的不同层次的样本特征,最后通过IOCSVM分类器进行样本判别.采用入侵检测领域权威数据集-CIC-IDS-2017对该模型进行验证,通过与MSCNN,RST-SVM和AE-SVM等现有主流检测的模型相比后发现,该检测模型具有更佳的检测性能.利用MSU基础设施保护中心建立的工控标准入侵检测数据集能重构出更贴合实际ICS网络流量分布的鲁棒性验证数据集,证明该模型具有强鲁棒性.
多尺度卷积神经网络;单类支持向量机;入侵检测;特征提取;不平衡数据
39
TP393(计算技术、计算机技术)
辽宁省科技厅自然科学基金资助项目;辽宁省高等学校创新人才项目;辽宁省重点研发计划项目
2022-03-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
475-480
