基于在线机器学习的工业控制系统入侵检测算法研究

发布时间：2020-04-07 16:23

【摘要】：工业控制系统是实现智能电网、智能制造等的核心与关键。开放性、智能化、网络化、实时性等导致工业控制系统面临严峻的信息安全挑战。工业控制系统的入侵具有时间跨度大、先验知识少等特点,导致基于规则和基于批量学习的入侵检测算法在实时性和效率方面无法满足工业控制系统的需求。工业控制系统的入侵检测算法核心在于数据分布不平衡情况下的跨时空传感器与控制器信息快速、实时、准确分类。本文针对工业控制入侵检测系统的实时性要求,采用在线机器学习(online learning)模式,研究工业控制系统的入侵检测算法,实现入侵行为的快速、准确识别。针对工业控制系统实时生成大量数据导致的数据标记工作代价过大问题,和异常行为数据占比相对较少的数据类别分布不平衡问题,采用主动学习(active learning)思想,对代价敏感的在线梯度下降算法CSOGD做出改进,提出一种基于在线学习的代价敏感主动机器学习算法。该算法通过在二元分类中提升少数类的错误分类代价,使分类模型以更高的置信度给出分类预测结果,提升少数类的识别率;并通过选择信息量最大的数据样本给出标记,仅利用标记样本更新分类模型,在提升入侵检测模型分类准确率的同时降低数据标注工作量。结果显示,在美国密西西比州立大学提供的工业控制系统数据集上,本文所提基于在线学习的代价敏感主动学习算法对异常行为的识别准确率相比于CSOGD算法提高11.08%。针对工业控制系统中异常实时检测和异常行为种类识别的需求,提出一种基于在线学习的代价敏感多元分类算法。算法实时接收系统产生的数据,利用代价敏感的思想,根据数据样本集中各类别样本数量设计代价矩阵(cost matrix);基于代价矩阵设计错误分类损失函数,计算不同错误分类导致的模型损失并更新模型,以高置信度给出实时数据的预测结果,提高多元分类模型对不同类别异常行为的识别能力。结果显示,在美国密西西比州立大学提供的工业控制系统数据集上,对数据集中含量最少的那一类异常行为的检测准确率最高达到89.40%,相比于同类最优算法ROMMA提高55%。本文提出的算法实现了在线环境下的工业控制系统入侵行为及时检测、异常行为分类和检测模型实时更新,适用于工业控制系统中数据类别不平衡的入侵检测分类任务。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP273;TP309

【相似文献】

相关期刊论文 前10条

1 刘学梅;;工业控制系统中的抗干扰分析及措施[J];新疆化工;2010年02期

2 陈启良;;自动化工业控制系统在油田生产过程中的应用[J];化工管理;2019年35期

3 范勇;;工业控制系统网络安全防护建设[J];山东工业技术;2019年08期

4 赵杰;;工业控制系统风险分析及防范措施[J];设备管理与维修;2019年04期

5 李季;;对工业控制系统信息安全防护的思考[J];网络安全技术与应用;2019年08期

6 杨国泰;;工业控制系统安全网络防护分析[J];电子世界;2019年16期

7 韩辛酉;李朋;李焕;;石油行业工业控制系统安全体系建设研究[J];信息系统工程;2019年10期

8 张翔宇;路来顺;;工业控制系统网络安全分析与研究[J];网络空间安全;2019年05期

9 王松;孙海铭;;工业控制系统安全隐患和防护分析[J];中国新通信;2018年01期

10 詹乃松;乔振亚;;工业控制系统信息安全防护的研究[J];网络空间安全;2017年12期

相关会议论文 前10条

1 屈婉莹;魏为民;朱苏榕;;工业控制系统通信协议安全研究[A];2015年全国智能电网用户端能源管理学术年会论文集[C];2015年

2 张玉强;高世伟;王甫;边江豪;;工业控制系统安全技术研究综述[A];2018中国自动化大会(CAC2018)论文集[C];2018年

3 王晓芳;;我国工业控制系统威胁发现与态势感知[A];第三十二届中国（天津）2018’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2018年

4 柯巍;杜培民;曾鹏;张鑫;;工业控制系统信息安全研究综述[A];中国计量协会冶金分会2018年会论文集[C];2018年

5 伍文峰;董志君;靳呈松;;自动化工业控制系统在塔里木油田开发生产过程中的研究与应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年

6 韩兵;麻超;;具有容错结构功能的现场总线工业控制系统[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年

7 龙军;;工业控制系统在网络安全等级保护测评中的技术和管理分析[A];2018第七届全国安全等级保护技术大会论文集[C];2018年

8 高志新;;工业控制系统信息安全事件分析及对安全防护的启示[A];信息网络安全 2016增刊[C];2016年

9 周黎辉;吴畅;;地方工业控制系统信息安全状况分析[A];2018第七届全国安全等级保护技术大会论文集[C];2018年

10 周纯杰;张琦;秦元庆;;工业控制系统信息安全防护中的风险评估方法及技术[A];第十九届中国科协年会——分5“智能制造引领东北工业基地振兴”交流研讨会论文集[C];2017年

相关重要报纸文章 前10条

1 Jaikumar Vijayan 编译 Charles;八问工业控制系统安全[N];计算机世界;2018年

2 王成果;重点实施两化融合十大工程[N];河北日报;2017年

3 成都安美勤信息技术股份有限公司 黄海;工业控制系统安全:规则先行，防控兼顾[N];计算机世界;2017年

4 成都安美勤信息技术股份有限公司 何志鹏;工业控制系统:打破“信息孤岛”，，还需安全先行[N];计算机世界;2017年

5 记者 付丽丽;我国工业控制系统信息安全态势严峻[N];科技日报;2014年

6 本报记者 任奕奕;安全隐患凸显 工业控制系统须健全管理制度[N];中国工业报;2013年

7 本报记者 徐恒;全国人大代表、江西铜业集团德兴铜矿泗洲选矿厂主任工程师谢建辉：促进工业控制系统全产业链发展[N];中国电子报;2019年

8 记者 徐恒;工业控制系统信息安全技术国家工程实验室成立[N];中国电子报;2014年

9 本报记者 程彦博;进军工控安全领域[N];中国计算机报;2015年

10 本报记者 任奕奕;增强安全保障能力 工业控制系统国产化待加速[N];中国工业报;2013年

相关博士学位论文 前4条

1 黄双;工业控制系统安全控制若干关键技术研究[D];华中科技大学;2015年

2 李璇;工业控制系统主动入侵反应的若干关键技术研究[D];华中科技大学;2018年

3 时忆杰;移动互联环境下工业控制系统安全问题研究[D];北京邮电大学;2016年

4 高梦州;面向资源受限控制系统安全的选择性及随机性加密策略研究[D];浙江大学;2017年

相关硕士学位论文 前10条

1 詹琉;基于支持向量机的异常检测算法在ICS中的应用[D];广东工业大学;2019年

2 彭辉;工业控制系统的风险评估方法研究[D];中国民航大学;2019年

3 刘佳;基于在线机器学习的工业控制系统入侵检测算法研究[D];西安电子科技大学;2019年

4 殷天野;工业控制系统入侵威胁与攻击模型研究[D];上海交通大学;2017年

5 徐海洲;基于软件定义网络的工业控制系统信息安全防护设计及实现[D];华中科技大学;2019年

6 韩宜轩;工业控制系统网络攻击场景还原技术研究[D];华中科技大学;2019年

7 夏莉华;基于过程数据关联性的ICS异常检测方法研究[D];合肥工业大学;2019年

8 李青;可视化优化技术在工业控制系统入侵检测中的研究与应用[D];华中科技大学;2019年

9 刘颖;基于改进KPCA方法的工业控制系统假数据注入攻击异常检测研究[D];浙江大学;2019年

10 张玉刚;INS公司市场营销策略研究[D];北京邮电大学;2019年

本文编号：2618123