【技术实现步骤摘要】
基于PSO-SVDD的Powerlink工控协议异常检测方法
本专利技术涉及一种基于PSO-SVDD的Powerlink工控协议的异常检测方法,通过分析Powerlink工控网络的脆弱性以及可能遭遇的异常攻击行为,提取通信流量数据特征,建立异常检测模型,属于工业控制网络安全领域。
技术介绍
随着信息化和网络化的发展,工业控制系统(IndustrialControlSysterms,ICS)也逐渐向信息网络化发展,由原来的孤立封闭环境变成开放式环境,工控网络安全面临越来越多的恶意攻击威胁。近几年,工业控制系统中网络攻击事件逐步增加,给工业生产造成了重大损失。工业控制系统被广泛用于国家重要基础设施中,如电力、石化、交通、能源等领域,保障工控网络安全显得尤为重要,关系到国家昌盛,人民幸福。工控系统通信协议的安全问题主要包括两方面,一个是通信协议本身存在的缺陷问题,一个是在协议实现中遭受攻击。针对具体某个协议遭受攻击的安全性问题,入侵检测技术对其具有良好的检测效果。入侵检测可以在防火墙的基础上进一步检测入侵攻击行为,是一种安...
【技术保护点】
1.一种基于PSO-SVDD的Powerlink工控协议的异常检测方法,其特征在于,包括以下步骤:/n特征提取:获取powerlink工控网络通讯流量数据包,并提取Powerlink工控协议数据的特征属性;/n数据预处理:按照属性的不同将数据分割成不同的序列,去除各序列中存在的冗余数据序列后,对每个序列里的数据进行排列构造成数据特征向量,并进行归一化处理;/nPSO优化:将初始化的粒子通过粒子群算法对参数惩罚因子C和高斯核函数参数g进行迭代得到最优参数,建立寻优模型;/nSVDD:将初始化后的特征向量数据集通过支持向量数据域描述算法进行分类检测,得到检测模型;/nPSO-S...
【技术特征摘要】
1.一种基于PSO-SVDD的Powerlink工控协议的异常检测方法,其特征在于,包括以下步骤:
特征提取:获取powerlink工控网络通讯流量数据包,并提取Powerlink工控协议数据的特征属性;
数据预处理:按照属性的不同将数据分割成不同的序列,去除各序列中存在的冗余数据序列后,对每个序列里的数据进行排列构造成数据特征向量,并进行归一化处理;
PSO优化:将初始化的粒子通过粒子群算法对参数惩罚因子C和高斯核函数参数g进行迭代得到最优参数,建立寻优模型;
SVDD:将初始化后的特征向量数据集通过支持向量数据域描述算法进行分类检测,得到检测模型;
PSO-SVDD:根据寻优模型和检测模型建立异常检测模型进行异常行为检测。
2.根据权利要求1所述的基于PSO-SVDD的Powerlink工控协议的异常检测方法,其特征在于,所述特征提取以下步骤:
使用Linux操作系统通过Libpcap库函数获取powerlink工控网络通讯流量数据包,根据协议规约提取所需的powerlink控协议数据的特征属性。
3.根据权利要求1所述的基于PSO-SVDD的Powerlink工控协议的异常检测方法,其特征在于,所述提取Powerlink工控协议数据的特征属性具体为:
提取节点的请求信息Preq、回复节点的信息Pres、异步起始报文SoA的相关数据特征:
提取Preq、Pres、SoA中表示Powerlink工控协议的字节数据。
4.根据权利要求1所述的基于PSO-SVDD的Powerlink工控协议的异常检测方法,其特征在于,所述归一化包括以下步骤...
【专利技术属性】
技术研发人员:尚文利,赵剑明,刘贤达,尹隆,陈春雨,曾鹏,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。