10.3969/j.issn.1000-1220.2021.02.037
机器学习在工业网络入侵检测中的研究应用
在工业化和信息化两化深度融合的背景下,工业控制网络面临着高强度、持续性的恶意渗透和网络攻击,对国家安全和工业生产构成了巨大威胁.检测工业控制网络遭受恶意攻击,高效区分正常数据和攻击数据的研究已成为热点问题.以密西西比州立大学SCADA实验室的能源系统攻击数据集作为工业控制网络入侵检测的主要研究对象,对比不同机器学习算法的准确率、漏警率、虚警率等重要指标,得出综合性能最优的XGBoost算法.为进一步提高入侵检测效率,提出了一种针对XG-Boost算法的包裹式特征选择方法,在简化数据集的同时突出不同特征在入侵检测中的重要性.研究结果表明,结合包裹式特征选择的XGBoost算法能有效解决入侵检测问题并提高入侵检测效率,验证了此方法的有效性和科学性.
工业控制网络、机器学习、入侵检测、威胁狩猎、特征选择
42
TP393(计算技术、计算机技术)
2019年辽宁省高等学校创新团队支持计划项目;2020年度辽宁省重点研发计划项目
2021-03-29(万方平台首次上网日期,不代表论文的发表时间)
共6页
437-442