文献类型：期刊文章

作　　者：何戡[1] 曲超[1] 宗学军[1] 郑洪宇[2] 纪胜龙[3]

HE Kan;QU Chao;ZONG Xue-jun;ZHENG Hong-yu;JI Sheng-long(College of Information Engineering,Shenyang University of Chemical Technology,Shenyang 110142,China;School of Intelligent Manufaturing,Huanghai University,HuangHuai University,Zhumadian 463000,China;QiAn Xin Technology Group co.LTD,Beijing 100000,China)

机构地区：[1]沈阳化工大学信息工程学院,沈阳110142 [2]黄淮学院智能制造学院,河南驻马店463000 [3]奇安信科技集团股份有限公司,北京100000

出　　处：《小型微型计算机系统》

基　　金：2019年辽宁省高等学校创新团队支持计划项目(LT2019010)资助;2020年度辽宁省重点研发计划项目(2020JH2/10100035)资助.

年　　份：2021

卷　　号：42

期　　号：2

起止页码：437-442

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CSCD、CSCD_E2021_2022、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：在工业化和信息化两化深度融合的背景下,工业控制网络面临着高强度、持续性的恶意渗透和网络攻击,对国家安全和工业生产构成了巨大威胁.检测工业控制网络遭受恶意攻击,高效区分正常数据和攻击数据的研究已成为热点问题.以密西西比州立大学SCADA实验室的能源系统攻击数据集作为工业控制网络入侵检测的主要研究对象,对比不同机器学习算法的准确率、漏警率、虚警率等重要指标,得出综合性能最优的XGBoost算法.为进一步提高入侵检测效率,提出了一种针对XGBoost算法的包裹式特征选择方法,在简化数据集的同时突出不同特征在入侵检测中的重要性.研究结果表明,结合包裹式特征选择的XGBoost算法能有效解决入侵检测问题并提高入侵检测效率,验证了此方法的有效性和科学性.

关 键 词：工业控制网络 机器学习  入侵检测 威胁狩猎  特征选择  

分 类 号：TP393]