一种基于DBN-RF的电网工控系统异常识别方法
发布时间:2023-03-24 05:56
电网作为国家关键基础设施,对其进行网络安全防护至关重要,而通过对电网工控系统流量预警可达到维护电网安全的目的。结合深度置信网络(DBN)和随机森林(RF)算法,提出一种电网工控系统异常识别方法。通过构建DBN模型完成对多个流量特征之间关联特性的深度挖掘,学习适用于电网工控系统流量的特征提取模式。在此基础上,将特征学习后的流量与恶意攻击流量输入RF检测模型,并逐步调优模型参数,学习得到最优检测模型。根据电网流量特性,从经典入侵检测数据集KDD99中筛选出相似数据集进行测试。实验结果表明,该方法检测率达到96.16%而误报率仅为3.49%,与逻辑回归模型、多分类支持向量机模型、DBN模型及K-means算法相比,能够更准确地识别电网工控系统中的异常流量。
【文章页数】:7 页
【文章目录】:
0 概述
1 电网工控系统
1.1 电网工控系统安全分析
1.2 电网工控系统杀伤链
1)网络入侵的准备与执行阶段。
2)工控攻击载荷的研发与执行阶段。
2 电网工控系统面临的安全问题
1)与传统信息系统的安全防护需求存在差异。
2)抵御各类高级攻击是防护趋势。
3)对应急响应能力的要求更高。
3 电网工控系统检测技术分析
1)基于统计分析的检测方法
2)基于机器学习的检测方法
4 基于DBN-RF的异常识别
4.1 基于DBN的流量处理
4.2 基于RF的异常检测
5 实验结果及分析
5.1 实验数据集
5.2 评价指标
5.3 检测结果对比
6 结束语
本文编号:3769579
【文章页数】:7 页
【文章目录】:
0 概述
1 电网工控系统
1.1 电网工控系统安全分析
1.2 电网工控系统杀伤链
1)网络入侵的准备与执行阶段。
2)工控攻击载荷的研发与执行阶段。
2 电网工控系统面临的安全问题
1)与传统信息系统的安全防护需求存在差异。
2)抵御各类高级攻击是防护趋势。
3)对应急响应能力的要求更高。
3 电网工控系统检测技术分析
1)基于统计分析的检测方法
2)基于机器学习的检测方法
4 基于DBN-RF的异常识别
4.1 基于DBN的流量处理
4.2 基于RF的异常检测
5 实验结果及分析
5.1 实验数据集
5.2 评价指标
5.3 检测结果对比
6 结束语
本文编号:3769579
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3769579.html
