電網(wǎng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,對(duì)其進(jìn)行網(wǎng)絡(luò)安全防護(hù)至關(guān)重要,而通過對(duì)電網(wǎng)工控系統(tǒng)流量預(yù)警可達(dá)到維護(hù)電網(wǎng)安全的目的。結(jié)合深度置信網(wǎng)絡(luò)(DBN)和隨機(jī)森林(RF)算法,提出一種電網(wǎng)工控系統(tǒng)異常識(shí)別方法。通過構(gòu)建DBN模型完成對(duì)多個(gè)流量特征之間關(guān)聯(lián)特性的深度挖掘,學(xué)習(xí)適用于電網(wǎng)工控系統(tǒng)流量的特征提取模式。在此基礎(chǔ)上,將特征學(xué)習(xí)后的流量與惡意攻擊流量輸入RF檢測(cè)模型,并逐步調(diào)優(yōu)模型參數(shù),學(xué)習(xí)得到最優(yōu)檢測(cè)模型。根據(jù)電網(wǎng)流量特性,從經(jīng)典入侵檢測(cè)數(shù)據(jù)集KDD99中篩選出相似數(shù)據(jù)集進(jìn)行測(cè)試。實(shí)驗(yàn)結(jié)果表明,該方法檢測(cè)率達(dá)到96.16%而誤報(bào)率僅為3.49%,與邏輯回歸模型、多分類支持向量機(jī)模型、DBN模型及K-means算法相比,能夠更準(zhǔn)確地識(shí)別電網(wǎng)工控系統(tǒng)中的異常流量。

【文章頁數(shù)】：7 頁

【文章目錄】：
0 概述
1 電網(wǎng)工控系統(tǒng)
    1.1 電網(wǎng)工控系統(tǒng)安全分析
    1.2 電網(wǎng)工控系統(tǒng)殺傷鏈
        1)網(wǎng)絡(luò)入侵的準(zhǔn)備與執(zhí)行階段。
        2)工控攻擊載荷的研發(fā)與執(zhí)行階段。
2 電網(wǎng)工控系統(tǒng)面臨的安全問題
    1)與傳統(tǒng)信息系統(tǒng)的安全防護(hù)需求存在差異。
    2)抵御各類高級(jí)攻擊是防護(hù)趨勢(shì)。
    3)對(duì)應(yīng)急響應(yīng)能力的要求更高。
3 電網(wǎng)工控系統(tǒng)檢測(cè)技術(shù)分析
    1)基于統(tǒng)計(jì)分析的檢測(cè)方法
    2)基于機(jī)器學(xué)習(xí)的檢測(cè)方法
4 基于DBN-RF的異常識(shí)別
    4.1 基于DBN的流量處理
    4.2 基于RF的異常檢測(cè)
5 實(shí)驗(yàn)結(jié)果及分析
    5.1 實(shí)驗(yàn)數(shù)據(jù)集
    5.2 評(píng)價(jià)指標(biāo)
    5.3 檢測(cè)結(jié)果對(duì)比
6 結(jié)束語



本文編號(hào)：3769579