【摘要】：為解決病毒、木馬攻擊工業(yè)控制系統(tǒng)應用層網(wǎng)絡協(xié)議的問題,分析了Modbus/TCP通信協(xié)議的規(guī)則,提出了一種基于聚類和支持向量機的半監(jiān)督分簇策略,該策略將無監(jiān)督的模糊C均值聚類(fuzzy C-means,FCM)和有監(jiān)督的支持向量機(support vector machine,SVM)相結合,實現(xiàn)了工控異常檢測的半監(jiān)督機器學習.首先提取工業(yè)控制系統(tǒng)Modbus/TCP協(xié)議的通信流量數(shù)據(jù),對其進行數(shù)據(jù)預處理,然后利用模糊C均值聚類得到聚類中心,計算通信數(shù)據(jù)與聚類中心的距離,將滿足閾值條件的部分數(shù)據(jù)進一步由遺傳算法(genetic algorithm,GA)優(yōu)化的支持向量機分類.實驗結果表明,與傳統(tǒng)的入侵檢測方法相比,該方法將無監(jiān)督學習和有監(jiān)督學習完美結合,并且在不需要提前知道類別標簽的前提下即可有效地降低訓練時間,提高分類精度.
[Abstract]:In order to solve the problem of virus and Trojan horse attacking application layer network protocol of industrial control system, the rules of Modbus/TCP communication protocol are analyzed, and a semi-supervised clustering strategy based on clustering and support vector machine is proposed. The strategy combines unsupervised fuzzy C-means clustering (fuzzy C means) and supervised support vector machine (support vector machine,SVM) to realize semi-supervised machine learning for industrial anomaly detection. Firstly, the communication flow data of Modbus/TCP protocol is extracted and pre-processed, then the cluster center is obtained by fuzzy C-means clustering, and the distance between the communication data and the cluster center is calculated. Some data satisfying the threshold condition are further classified by the support vector machine optimized by genetic algorithm (genetic algorithm,GA). The experimental results show that compared with the traditional intrusion detection method, this method combines unsupervised learning with supervised learning perfectly, and can effectively reduce the training time and improve the classification accuracy without the need to know the class label in advance.
【作者單位】： 沈陽理工大學自動化與電氣工程學院;中國科學院沈陽自動化研究所;中科院網(wǎng)絡化控制系統(tǒng)重點實驗室;
【基金】：國家863高技術計劃資助項目(2015AA043901)
【分類號】：TP273;TP393.08

【相似文獻】

相關期刊論文 前9條

1 馬鈞;佘軍;;石化企業(yè)工業(yè)控制系統(tǒng)非網(wǎng)聯(lián)接[J];計算機與現(xiàn)代化;2014年02期

2 黃建潤;朱文柳;鄧陽明;;探究工業(yè)控制系統(tǒng)網(wǎng)絡的安全問題[J];電子制作;2013年08期

3 李京春;;適應新形勢 應對工業(yè)控制系統(tǒng)網(wǎng)絡安全新挑戰(zhàn)[J];保密科學技術;2014年04期

4 ;病毒云可能會摧毀許多工業(yè)控制系統(tǒng)[J];中國教育網(wǎng)絡;2010年12期

5 王得金;江常青;彭勇;;工業(yè)控制系統(tǒng)上基于安全域的攻擊圖生成[J];清華大學學報(自然科學版);2014年01期

6 ;工業(yè)控制系統(tǒng)辦公網(wǎng)竊密案例模擬場景[J];保密科學技術;2014年04期

7 申麗;;震網(wǎng)病毒對工業(yè)控制系統(tǒng)的安全風險與保護措施[J];企業(yè)研究;2013年04期

8 郭春梅;畢學堯;;對工業(yè)控制系統(tǒng)網(wǎng)絡安全的思考[J];信息安全與通信保密;2013年03期

9 劉斌;;從“震網(wǎng)”病毒看工業(yè)控制系統(tǒng)的安全[J];科技廣場;2012年08期

相關碩士學位論文 前3條

1 謝尚款;航天211廠工業(yè)控制系統(tǒng)網(wǎng)絡安全體系的設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2015年

2 鄒亞楠;用于工業(yè)控制系統(tǒng)的安全交換機設計[D];浙江大學;2013年

3 高棟梁;MODBUS TCP/IP協(xié)議防火墻的研究與實現(xiàn)[D];北京郵電大學;2015年

，

本文編號：2451357