文献类型：期刊文章

作　　者：朱建军[1] 安攀峰[2] 万明[3]

机构地区：[1]吉林化工学院信息与控制工程学院 [2]武汉大学计算机学院 [3]辽宁大学信息学院

出　　处：《电子测量与仪器学报》

基　　金：国家自然科学基金(61501447)资助项目

年　　份：2018

卷　　号：32

期　　号：7

起止页码：8-14

语　　种：中文

收录情况：BDHX、BDHX2017、CSCD、CSCD_E2017_2018、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对工业控制网络环境的复杂性和入侵检测要求的特殊性,提出了基于异常行为模式的入侵检测特征提取方法。以Modbus/TCP工业控制网络为检测对象,通过深度解析异常行为的操作模式,提取通信流量的入侵检测数据特征,同时,为了去除冗余的检测信息,利用粗糙集理论(RST)的方法进行检测特征的属性约简,最后结合支持向量机(SVM)算法的分类优点,并利用自适应遗传算法(AGA)进行模型参数优化,建立基于RST-SVM算法的自学习式入侵检测模型。根据实际的检测性能对检测特征和模型参数进行学习。研究表明,该方法降低了入侵检测模型的复杂度和检测时间,提高了对异常攻击行为的检测率,能够满足工控网络入侵检测高效性和实时性的要求。

关 键 词：MODBUS/TCP 异常检测  粗糙集理论 支持向量机  

分 类 号：TP273] TP393.08]