基于LSTM的工控入侵检测
发布时间:2021-03-21 09:43
工业控制系统是社会运行和国家安全的重要基础。为提高工业控制系统的入侵检测能力,设计一个基于深度神经网络的工业入侵检测方案。采用与真实世界水处理厂非常相似的六级水处理模型SWaT,通过训练长短期记忆循环神经网络,对经过PCA降维的SWaT预处理数据进行检测和鉴别。结果显示,检测方案在测试集的表现上优于过去的OCSVM、IF、Matrix Profile这3种检测方案,并且网络训练速度更快,检测需要的上下文环境更少,具有一定的实用价值。
【文章来源】:通信技术. 2020,53(11)
【文章页数】:9 页
【部分图文】:
CIDF通用模型
水处理分为生水存储(Raw Water Storage)、预处理(Pre-treatment)、膜超滤(Ultrafiltration,UF)、紫外线(Ultraviolet,UV)灯脱氯、反渗透(Reverse Osmosis,RO)和处理(Disposal)6个子过程。子过程之间的联系和转换关系如图2所示。工厂将准备处理的水储存起来,用不同的化学物质预处理。之后使用膜超滤再进行脱氯处理,输送给反渗透设备。根据水清洁度的高低,决定存储在干净的储水池中还是回到膜超滤环节。SWa T数据集基于攻击的特点,区分了4种类型的攻击。
使用卡方检验返回最佳特征,并使用PCA(主成分分析)算法进行降维。为了获得最好的降维效果,在SWa T数据集上测试最佳特征返回数目为8~14时降维数据的完整性,具体测试结果如表2所示。抽取数据保留11个属性(时间戳和标签除外),分别是"LIT101"、’AIT203’、’FIT201’、’DPI T301’、’FIT301’、’LIT301’、’AIT402’、’LIT401’、’AIT502’、’PIT501’、"PIT503"。此时数据的损失较少,数据完整性保留程度高。图3与图4分别显示了降维前后特征之间的关联性。PCA处理前,各个属性之间均存在一定关联,其中有部分属性存在明显的正相关与负相关联系。PCA提取出主要特征分量,将抽取后的特征变换为线性无关的表示,因此图4显示各个维度之间关联性为0。为了能够更好地应用SWa T数据集(以及其他工业控制系统中数据)的时序性特点,将降维后的数据每30条分作一组,每一组内部数据都是时序的。将每一组数据组成的矩阵转置,形成类似字符串embedding后的编码结果。
本文编号:3092649
【文章来源】:通信技术. 2020,53(11)
【文章页数】:9 页
【部分图文】:
CIDF通用模型
水处理分为生水存储(Raw Water Storage)、预处理(Pre-treatment)、膜超滤(Ultrafiltration,UF)、紫外线(Ultraviolet,UV)灯脱氯、反渗透(Reverse Osmosis,RO)和处理(Disposal)6个子过程。子过程之间的联系和转换关系如图2所示。工厂将准备处理的水储存起来,用不同的化学物质预处理。之后使用膜超滤再进行脱氯处理,输送给反渗透设备。根据水清洁度的高低,决定存储在干净的储水池中还是回到膜超滤环节。SWa T数据集基于攻击的特点,区分了4种类型的攻击。
使用卡方检验返回最佳特征,并使用PCA(主成分分析)算法进行降维。为了获得最好的降维效果,在SWa T数据集上测试最佳特征返回数目为8~14时降维数据的完整性,具体测试结果如表2所示。抽取数据保留11个属性(时间戳和标签除外),分别是"LIT101"、’AIT203’、’FIT201’、’DPI T301’、’FIT301’、’LIT301’、’AIT402’、’LIT401’、’AIT502’、’PIT501’、"PIT503"。此时数据的损失较少,数据完整性保留程度高。图3与图4分别显示了降维前后特征之间的关联性。PCA处理前,各个属性之间均存在一定关联,其中有部分属性存在明显的正相关与负相关联系。PCA提取出主要特征分量,将抽取后的特征变换为线性无关的表示,因此图4显示各个维度之间关联性为0。为了能够更好地应用SWa T数据集(以及其他工业控制系统中数据)的时序性特点,将降维后的数据每30条分作一组,每一组内部数据都是时序的。将每一组数据组成的矩阵转置,形成类似字符串embedding后的编码结果。
本文编号:3092649
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3092649.html
