【技术实现步骤摘要】
一种基于小样本学习的工业控制系统入侵检测方法
本专利技术涉及工业控制系统入侵检测
,具体的说,是一种基于小样本学习的工业控制系统入侵检测方法。
技术介绍
工业控制系统被用来支持工业生产过程中各组成部分间的互联通信、保障工业生产过程稳定有序进行。早期的工业生产过程大多只涉及小范围、专用硬件间的通信,因此,传统的工业控制系统存在天然封闭性,除系统内部故障外,不必担心大规模网络攻击事件发生。然而,随着互联网信息技术发展,信息和通信技术(InformationandCommunicationsTechnology,ICT)、自动化、分布式控制、广域监视和控制、边缘计算等技术开始应用于工业控制系统,传统工业控制系统和现代信息网络逐渐融合,在提升生产效率的同时也引入了更多的安全威胁。由于工控系统被广泛应用于交通、电力、化工、石油、冶金等国民计生重大领域,因此,工业控制系统安全问题亟待解决。接入互联网的工业控制系统向外界暴露了许多入侵接入点,攻击者可以利用这些入侵接入点来向工业控制系统发起拒绝服务攻击、侦查攻击、恶意命令注入...
【技术保护点】
1.一种基于小样本学习的工业控制系统入侵检测方法,其特征在于:包括下述步骤:/n1)数据集划分,将从工业控制系统数据流量中提取到的原始数据集的三种不同类型样本划分为检测模型训练集和基础模型训练集,三种不同类型样本分别为正常样本、常见攻击样本及新型攻击样本;/n2)连续数据处理,使用主成分分析法对基础模型训练集、检测模型训练集的
【技术特征摘要】
1.一种基于小样本学习的工业控制系统入侵检测方法,其特征在于:包括下述步骤:
1)数据集划分,将从工业控制系统数据流量中提取到的原始数据集的三种不同类型样本划分为检测模型训练集和基础模型训练集,三种不同类型样本分别为正常样本、常见攻击样本及新型攻击样本;
2)连续数据处理,使用主成分分析法对基础模型训练集、检测模型训练集的个数据样本中维连续型特征构成的数据矩阵进行降维;
3)离散数据处理,使用独热编码方法对基础模型训练集、检测模型训练集的个数据样本中维离散型特征构成的数据矩阵进行处理;
4)小样本训练任务构建,经步骤3)后,使用处理后的基础模型训练集形成支持集和查询集,构建基础模型训练所需的小样本训练任务;
5)基础模型训练,借助构建好的小样本训练任务,训练基于卷积神经网络的基础模型;
6)检测模型训练,基于已经训练好的基础模型,利用经步骤3)处理后的检测模型训练集进一步训练,得到检测模型;
7)实时数据检测,借助检测模型中三种不同类型样本的中心向量,实现有效检测实时数据流中出现的攻击。
2.根据权利要求1所述的一种基于小样本学习的工业控制系统入侵检测方法,其特征在于:所述步骤1)具体为:将包含有大量正常类型的正常样本、至少3种常见攻击类型的常见攻击样本及个新型攻击类型的新型攻击样本共计三种不同类型样本的原始数据集按下述方式划分得到检测模型训练集和基础模型训练集:
1.1)从正常样本、要检测的某种常见攻击类型的常见攻击样本中分别提取个样本,与个新型攻击样本组成检测模型训练集;
1.2)将剩余的正常样本及常见攻击样本组成基础模型训练集。
3.根据权利要求1所述的一种基于小样本学习的工业控制系统入侵检测方法,其特征在于:所述步骤2)的具体步骤为:
2.1)使用z-score标准化方法对基础模型训练集、检测模型训练集的个数据样本中维连续特征构成的数据矩阵进行预处理,数据矩阵中第列数据中的第个数据根据(1)式变换为:
(1),
其中,、分别代表第列数据的平均值和标准差;
2.2)在预处理后,根据(2)式计算出数据矩阵的最优特征矩阵:
(2),
其中,是数据矩阵的特征矩阵,其维度为,是数据矩阵的协方差矩阵,其维度为;
2.3)根据(3)式将维的数据矩阵降为维的:
(3),
其中,矩阵由最优特征矩阵的前维数据构成。
4.根据权利要求1所述的一种基于小样本学习的工业控制系统入侵检测方法,其特征在于:所述步骤3)具体为:统计数据矩阵的第列数据中所包含的离散值类型数量,为第列数据分配位编码,然后根据(4)式将第列数据中第类离散值编码为独热向量:
(4),其中,是向量的第个元素。
5.根据权利要求4所述的一种基于小样本学习的工业控制系统入侵检测方法,其特征在于:在实现根据(4)式将第列数据中第类离散值编码为独热向量时,若出现种类型离散值之外的新类型离散值,则将的第位设置为1,其他位设置为0。
6.根据权利要求2所述的一种...
【专利技术属性】
技术研发人员:李贝贝,欧阳远凯,马小霞,兰小龙,赵亮,杨进,
申请(专利权)人:四川大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。