工業(yè)控制系統(tǒng)是社會運行和國家安全的重要基礎。為提高工業(yè)控制系統(tǒng)的入侵檢測能力,設計一個基于深度神經網絡的工業(yè)入侵檢測方案。采用與真實世界水處理廠非常相似的六級水處理模型SWaT,通過訓練長短期記憶循環(huán)神經網絡,對經過PCA降維的SWaT預處理數據進行檢測和鑒別。結果顯示,檢測方案在測試集的表現上優(yōu)于過去的OCSVM、IF、Matrix Profile這3種檢測方案,并且網絡訓練速度更快,檢測需要的上下文環(huán)境更少,具有一定的實用價值。 

【文章來源】：通信技術. 2020,53(11)

【文章頁數】：9 頁

【部分圖文】：

CIDF通用模型

水處理分為生水存儲（Raw Water Storage）、預處理（Pre-treatment）、膜超濾（Ultrafiltration,UF）、紫外線（Ultraviolet,UV）燈脫氯、反滲透（Reverse Osmosis,RO）和處理（Disposal)6個子過程。子過程之間的聯系和轉換關系如圖2所示。工廠將準備處理的水儲存起來，用不同的化學物質預處理。之后使用膜超濾再進行脫氯處理，輸送給反滲透設備。根據水清潔度的高低，決定存儲在干凈的儲水池中還是回到膜超濾環(huán)節(jié)。SWa T數據集基于攻擊的特點，區(qū)分了4種類型的攻擊。

使用卡方檢驗返回最佳特征，并使用PCA（主成分分析）算法進行降維。為了獲得最好的降維效果，在SWa T數據集上測試最佳特征返回數目為8～14時降維數據的完整性，具體測試結果如表2所示。抽取數據保留11個屬性（時間戳和標簽除外），分別是"LIT101"、’AIT203’、’FIT201’、’DPI T301’、’FIT301’、’LIT301’、’AIT402’、’LIT401’、’AIT502’、’PIT501’、"PIT503"。此時數據的損失較少，數據完整性保留程度高。圖3與圖4分別顯示了降維前后特征之間的關聯性。PCA處理前，各個屬性之間均存在一定關聯，其中有部分屬性存在明顯的正相關與負相關聯系。PCA提取出主要特征分量，將抽取后的特征變換為線性無關的表示，因此圖4顯示各個維度之間關聯性為0。為了能夠更好地應用SWa T數據集（以及其他工業(yè)控制系統(tǒng)中數據）的時序性特點，將降維后的數據每30條分作一組，每一組內部數據都是時序的。將每一組數據組成的矩陣轉置，形成類似字符串embedding后的編碼結果。


本文編號：3092649