【技术实现步骤摘要】
基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法和系统
[0001]本专利技术属于工业控制系统
,尤其涉及一种基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法。
技术介绍
[0002]随着工业控制系统(Industrial Control System,ICS)与IT技术的不断融合,其逐渐暴露在新型威胁之下,受到网络攻击的可能性不断加大,因此加强对工业控制系统安全技术的研究具有重要意义。而入侵检测是ICS安全防御中关键的一环,通过对系统中关键数据的收集分析,实时检测出系统内外的异常行为并采取相应的保护措施,可有效地增强系统的攻击检测及预警能力。
[0003]单类支持向量机(One Class Support Vector Machine,OCSVM)克服了支持向量机(SVM)的局限性,仅需一类样本即可有效地对检测模型进行训练,同时,OCSVM的训练时间较少,对样本数量的要求不大,对噪声数据具有鲁棒性,很好...
【技术保护点】
【技术特征摘要】
1.一种基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,包括:基于FKPCA算法,对原始工业数据集进行预处理,得到预处理后的数据集;根据预处理后的数据集,构建初始OCSVM入侵检测模型;采用HCIPSO算法,对初始OCSVM入侵检测模型进行参数寻优;根据初始OCSVM入侵检测模型和参数寻优确定的最优参数,得到FKPCA
‑
HCIPSO
‑
OCSVM入侵检测模型;获取待测工控数据,对待测工控数据进行预处理后作为FKPCA
‑
HCIPSO
‑
OCSVM入侵检测模型的输入,通过FKPCA
‑
HCIPSO
‑
OCSVM入侵检测模型直接输出相应的入侵检测结果。2.根据权利要求1所述的基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,基于FKPCA算法,对原始工业数据集进行预处理,得到预处理后的数据集,包括:对原始工业数据集中的各原始工业数据进行标准化处理;利用Fisher
‑
Score对标准化处理后的原始工业数据进行特征选择,构建新特征子集;采用KPCA方法,对构建的新特征子集进行降维,得到预处理后的数据集。3.根据权利要求2所述的基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,通过如下公式(1),对原始工业数据集中的各原始工业数据进行标准化处理:其中,S表示标准化后的数据,F表示原始特征,μ表示原始特征的平均值,σ表示原始特征的标准差。4.根据权利要求3所述的基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,利用Fisher
‑
Score对标准化处理后的原始工业数据进行特征选择,构建新特征子集,包括:将标准化处理后的原始工业数据,划分为E类,得到样本数据集:[x1,x2,
…
,x
N
];其中,N样本数据集特征维数;x
i
=(x
1i
,x
2i
,
…
,x
li
)
T
,表示样本数据集的特征列向量,x
i
∈R,i=1,2,
…
,N;通过如下公式(2),计算样本数据各特征的Fisher
‑
Score值:其中,F
k
表示第k个特征的Fisher
‑
Score值;为类间散度,表示不同类别样本之间的距离;为类内散度,表示相同类别样本之间的距离;L表示样本数据集中样本数据的总个数;l
i
表示每一类样本数据中的样本数据的个数;x
k
表示样本x在第k个特征上取值的均值;表示第i类样本在第k个特征上的均值;m
k
表示所有样本在第k个特征上取值的均值;将样本数据集的N维特征按F
k
从大到小排序,选择前M个特征构建得到新特征子集U
LxM
。5.根据权利要求4所述的基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,采用KPCA方法,对构建的新特征子集进行降维,得到预处理后的数据集,包括:输入新特征子集U
LxM
,根据如下公式(3),计算得到核函数矩阵K:
其中,φ(
·
)表示数据在空间H的非线性映射量,满足K(x
i
,x
j
)表示核函数;根据如下公式(4)和(5),确定中心化核矩阵并计算得到中心化核矩阵的特征值λ和特征向量α:和特征向量α:其中,λ≥0,I为L
×
L的单位矩阵,且满足I
ij
=1/L;将λ降序排列并计算累积贡献率,选出满足如下公式(6)条件的前m个非线性主成分:得到降维后的非线性主成分Y
Lxm
:将降维后的非线性主成分Y
Lxm
,作为预处理后的数据集输出。6.根据权利要求5所述的基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,其中,θ表示带宽,用于控制径向作用范围;x
i
和x
j
分别表示样本数据集中的第i个和第j特征向量。7.根据权利要求5所述的基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,根据预处理后的数据集,构建初始OCSVM入侵检测模型,包括:读入预处理后的数据集,初始化粒子群;利用粒子群传递的参数g和参数v,构造初始OCSVM入侵检测模型。8.根据权利要求7所述的基于FKPCA
‑
HCIPSO
‑
OCSVM的工控系统入侵检测方法,其特征在于,采用HCIP...
【专利技术属性】
技术研发人员:张子迎,刘心,王宇华,潘思辰,张迎灿,
申请(专利权)人:嘉应学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。