工業(yè)控制系統(tǒng)是社會運(yùn)行和國家安全的重要基礎(chǔ)。為提高工業(yè)控制系統(tǒng)的入侵檢測能力,設(shè)計一個基于深度神經(jīng)網(wǎng)絡(luò)的工業(yè)入侵檢測方案。采用與真實世界水處理廠非常相似的六級水處理模型SWaT,通過訓(xùn)練長短期記憶循環(huán)神經(jīng)網(wǎng)絡(luò),對經(jīng)過PCA降維的SWaT預(yù)處理數(shù)據(jù)進(jìn)行檢測和鑒別。結(jié)果顯示,檢測方案在測試集的表現(xiàn)上優(yōu)于過去的OCSVM、IF、Matrix Profile這3種檢測方案,并且網(wǎng)絡(luò)訓(xùn)練速度更快,檢測需要的上下文環(huán)境更少,具有一定的實用價值。 

【文章來源】：通信技術(shù). 2020,53(11)

【文章頁數(shù)】：9 頁

【部分圖文】：

CIDF通用模型

水處理分為生水存儲（Raw Water Storage）、預(yù)處理（Pre-treatment）、膜超濾（Ultrafiltration,UF）、紫外線（Ultraviolet,UV）燈脫氯、反滲透（Reverse Osmosis,RO）和處理（Disposal)6個子過程。子過程之間的聯(lián)系和轉(zhuǎn)換關(guān)系如圖2所示。工廠將準(zhǔn)備處理的水儲存起來，用不同的化學(xué)物質(zhì)預(yù)處理。之后使用膜超濾再進(jìn)行脫氯處理，輸送給反滲透設(shè)備。根據(jù)水清潔度的高低，決定存儲在干凈的儲水池中還是回到膜超濾環(huán)節(jié)。SWa T數(shù)據(jù)集基于攻擊的特點，區(qū)分了4種類型的攻擊。

使用卡方檢驗返回最佳特征，并使用PCA（主成分分析）算法進(jìn)行降維。為了獲得最好的降維效果，在SWa T數(shù)據(jù)集上測試最佳特征返回數(shù)目為8～14時降維數(shù)據(jù)的完整性，具體測試結(jié)果如表2所示。抽取數(shù)據(jù)保留11個屬性（時間戳和標(biāo)簽除外），分別是"LIT101"、’AIT203’、’FIT201’、’DPI T301’、’FIT301’、’LIT301’、’AIT402’、’LIT401’、’AIT502’、’PIT501’、"PIT503"。此時數(shù)據(jù)的損失較少，數(shù)據(jù)完整性保留程度高。圖3與圖4分別顯示了降維前后特征之間的關(guān)聯(lián)性。PCA處理前，各個屬性之間均存在一定關(guān)聯(lián)，其中有部分屬性存在明顯的正相關(guān)與負(fù)相關(guān)聯(lián)系。PCA提取出主要特征分量，將抽取后的特征變換為線性無關(guān)的表示，因此圖4顯示各個維度之間關(guān)聯(lián)性為0。為了能夠更好地應(yīng)用SWa T數(shù)據(jù)集（以及其他工業(yè)控制系統(tǒng)中數(shù)據(jù)）的時序性特點，將降維后的數(shù)據(jù)每30條分作一組，每一組內(nèi)部數(shù)據(jù)都是時序的。將每一組數(shù)據(jù)組成的矩陣轉(zhuǎn)置，形成類似字符串embedding后的編碼結(jié)果。


本文編號：3092649