基于优化单类支持向量机的工业控制系统入侵检测算法

被引：19

作者：

尚文利 ^{[1
]}

李琳 ^{[1
,2
]}

万明 ^{[1
]}

曾鹏 ^{[1
]}

机构：

[1] 中国科学院沈阳自动化研究所

[2] 沈阳理工大学信息科学与工程学院

来源：

信息与控制 | 2015年 / 44卷 / 06期

关键词：

单类支持向量机; 入侵检测; Modbus功能码; 粒子群优化;

D O I：

10.13976/j.cnki.xk.2015.0678

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

基于通信行为的异常检测是工业控制系统入侵检测的难点问题.通过利用粒子群优化(particle swarm optimization,PSO)算法对单类支持向量机(one-class support vector machine,OCSVM)算法的参数进行优化,提出一种PSO-OCSVM算法.该算法根据正常的Modbus功能码序列建立正常通信行为的入侵检测模型,识别出异常的Modbus TCP通信流量.通过仿真对比分析,证明PSO-OCSVM算法满足工业控制系统通信异常检测对高效性、可靠性和实时性的需求.

引用

页码：678 / 684

页数：7

共 13 条

[1] 基于PSO-SVM的Modbus TCP通讯的异常检测方法
尚文利
张盛山
万明
曾鹏
[J]. 电子学报, 2014, 42 (11) : 2314 - 2320
[2] 基于SVM的网络入侵检测集成学习算法
谭爱平
陈浩
吴伯桥
[J]. 计算机科学, 2014, 41 (02) : 197 - 200
[3] 基于自学习半监督单类支持向量机的SCADA入侵检测系统
张云贵
张伟
薛向荣
杨小军
[J]. 冶金自动化, 2013, 37 (02) : 1 - 5
[4] 单类支持向量机的研究进展
尹传环
牟少敏
田盛丰
黄厚宽
[J]. 计算机工程与应用, 2012, 48 (12) : 1 - 5+91
[5] 基于支持向量的单类分类方法综述
吴定海
张培林
任国全
陈非
[J]. 计算机工程, 2011, 37 (05) : 187 - 189
[6] 粒子群优化算法研究进展
倪庆剑
邢汉承
张志政
王蓁蓁
文巨峰
[J]. 模式识别与人工智能, 2007, 20 (03) : 349 - 357
[7] 基于One-class SVM的实时入侵检测系统
黄谦
王震
韦韬
陈昱
[J]. 计算机工程, 2006, (16) : 127 - 129
[8] 粒子群优化算法模型分析
潘峰
陈杰
甘明刚
蔡涛
涂序彦
[J]. 自动化学报, 2006, (03) : 368 - 377
[9] 基于Modbus/TCP协议的工业控制通信
司马莉萍
贺贵明
陈明榜
[J]. 计算机应用, 2005, (S1) : 29 - 31
[10] 基于SVM技术的入侵检测
李昆仑
赵俊忠
黄厚宽
田盛丰
[J]. 信息与控制, 2003, (06) : 495 - 499+506

← 1 2 →