• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于半监督分簇策略的工控入侵检测

基于半监督分簇策略的工控入侵检测

来源 :信息与控制 | 被引量 : 0次 | 上传用户:bsbs
【摘 要】
为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类
【作 者】
崔君荣 尚文利 万明 赵剑明 苑薇薇 曾鹏 
【机 构】
沈阳理工大学自动化与电气工程学院,中国科学院沈阳自动化研究所,中科院网络化控制系统重点实验室,
【出 处】
信息与控制
【发表日期】
2017年04期
【关键词】
工业控制系统 Modbus通信协议 入侵检测 半监督 模糊C均值聚类 支持向量机 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-means,FCM)和有监督的支持向量机(support vector machine,SVM)相结合,实现了工控异常检测的半监督机器学习.首先提取工业控制系统Modbus/TCP协议的通信流量数据,对其进行数据预处理,然后利用模糊C均值聚类得到聚类中心,计算通信数据与聚类中心的距离,将满足阈值条件的部分数据进一步由遗传算法(genetic algorithm,GA)优化的支持向量机分类.实验结果表明,与传统的入侵检测方法相比,该方法将无监督学习和有监督学习完美结合,并且在不需要提前知道类别标签的前提下即可有效地降低训练时间,提高分类精度. In order to solve the problem that virus and Trojan attack the application layer network protocol of industrial control system, the rules of Modbus / TCP communication protocol are analyzed and a semi-supervised clustering strategy based on clustering and support vector machine is proposed. Fuzzy C-means (FCM) and supervised support vector machine (SVM) are combined to realize the semi-supervised machine learning of industrial anomaly detection.Firstly, the Modbus / TCP protocol of industrial control system Then the data are processed by fuzzy C-means clustering, and the distance between communication data and clustering center is calculated. Part of the data meeting the threshold condition is further processed by genetic algorithm (GA ) .Experimental results show that compared with the traditional intrusion detection methods, this method can combine unsupervised learning with supervised learning, and can effectively reduce without knowing the category tags in advance Training time, improve the classification accuracy.
其他文献
劳动争议处理裁审衔接问题研究
《劳动争议调解仲裁法》对劳动争议处理体制进行了制度改进,本文拟在维持"仲裁前置,一裁二审"制度的基础上,提出变"裁审对立"为"裁审互补",对仲裁作必要的改进,对诉讼作必要
期刊
劳动争议处理制度裁审衔接
新护士岗前军事化封闭式培训的实践
目的探讨提高新护士岗前培训效果的有效方法。方法将102名新护士分为实验组(54名)和对照组(48名),分别采用军事化封闭式培训与传统方法培训。结果培训后实验组理论、操作成绩
期刊
新护士岗前培训军事化封闭式培训基本素质
低MgO高炉渣流动性的实验研究
采用多元线性回归分析的方法,实验研究低MgO条件下,MgO,Al2O3含量及碱度对炉渣的熔化性温度和流动性的影响.结果表明:w(MgO)在4%-8%的范围内,当炉渣中w(Al2O3)增加1%,黏度上升0.01
期刊
高炉渣MgO流动性
专名的不定指用法及其语用含义
专名前面有时可以有不定指标记,这常常令人困惑。作者认为,专名未必都是已知信息。如果专名是未知信息,前面出现不定指标记符合不定指标记的常规用法,并不构成理论冲突。如果
期刊
专名不定指语用
网络环境下自贡盐文化旅游广告投放策略的眼动研究
实验采用10(网站类型:综合门户、教育门户、博客、微博、摄影社区、搜索引擎、户外社区、美食网站、旅游网站、健康网站)×5(广告的尺寸:728×90、648×100、468×90、300×1
会议
川酒广告酒瓶位置背景图案眼动实验
氧化钙沉淀富集低浓度硫酸稀土溶液中稀土的研究
氧化钙沉淀富集离子型稀土矿浸出液中稀土的工艺可消除传统碳酸氢铵沉淀过程中存在的氨氮污染,同时补充镁钙复合浸取剂中消耗的钙离子,实现镁钙的有效循环。为此,本文以氧化
期刊
离子型稀土矿氧化钙浸出液沉淀氨氮脱硫
基于MMC的单相组合式同相供电系统控制策略研究
既有牵引供电制式中存在以负序为主的电能质量问题和电分相问题,同相供电技术是解决上述问题的有效方案。本文针对基于模块化多电平变换器的单相组合式同相供电系统,重点研究
会议
单相组合式同相供电系统模块化多电平直接功率控制补偿仿真
落实教育优先战略 推动安徽科学发展
胡锦涛总书记在党的十七大报告中提出要“优先发展教育,建设人力资源强国”。优先发展教育的重大方针,对于指导我们坚持科学发展,夯实发展基础,实施人才强省、科教兴皖战略,
期刊
科学发展观优先战略优先发展教育教育优先发展人才强省战略
当好“国际交往新门户”
对接国家“一带一路”倡议,顺应我国经济深度融入世界经济的趋势,充分发挥北京大兴国际机场的国际枢纽作用,提升对外交往层次,打造首都国际交往新门户。对大兴而言,既是前所
期刊
北京新机场机场建设全球影响力大兴区临空经济区国际交往
百事可乐的网络营销策略分析
随着科学技术的快速发展,网络营销策略也随处可见,百事公司通过自身的资金优势以及良好的网络营销策略,成为世界上著名的饮料品牌,其网络营销成功的经验值得我国企业借鉴与学
期刊
百事可乐网络营销策略分析