【技术实现步骤摘要】
融合邻域粗糙集和优化SVM的工控入侵检测方法及装置
[0001]本专利技术属于工控信息安全
,具体涉及一种融合邻域粗糙集和优化SVM的工控入侵检测方法及装置。
技术介绍
[0002]现有技术中,超过80%的关键基础设施均使用某些类型的工业控制系统(Industry Control System,ICS),可见,ICS的正常保障着国民生活的正常。近年来,ICS的信息安全形式越来越越严峻,亟需有效的解决方案。入侵检测对网络入侵能进行主动防御,是一种有效的防护手段,因此,针对ICS的入侵检测成为了信息安全研究的一个热点。
[0003]入侵检测实际就是将异常数据和正常数据进行分类,常用的分类算法有决策树、神经网络、贝叶斯、支持向量机(Support Vector Machine,SVM)等。其中,SVM因其独有的优势,成为构建入侵检测系统最为常用的算法之一。基于SVM的入侵检测是否能将数据进行正确的分类主要依赖惩罚参数c和核函数参数g的选取是否合适。现存在利用训练样本群优化(Particle Swarm Optimiz...
【技术保护点】
【技术特征摘要】
1.一种融合邻域粗糙集和优化SVM的工控入侵检测方法,其特征在于,包括:基于工控入侵检测的历史数据生成数据集,将所述数据集划分为训练集和测试集,并对所述训练集和测试集进行预处理;将预处理后的训练集和测试集送入预构建的SVM算法模型,通过5折交叉验证的分类准确率的相反数作为适应度,采用量子训练样本群优化算法对所述SVM算法模型进行迭代训练和测试,求取目标函数的最优值确定故障分类的超平面,根据所述目标函数的最优值得到工控入侵检测模型;将待测数据输入所述工控入侵检测模型,获得入侵检测结果。2.根据权利要求1所述的方法,其特征在于,所述对所述训练集和测试集进行预处理,包括:对所述训练集和测试集进行归一化处理;将归一化处理后的训练集和测试集采取邻域粗糙集对数据进行属性约简。3.根据权利要求1所述的方法,其特征在于,所述对所述SVM算法模型进行迭代训练和测试,包括:将预处理后的训练集输入至预构建的SVM算法模型中,判断输出是否达到精度目标或者迭代次数是否大于最大迭代次数;若所述输出未达到精度目标,且迭代次数小于最大迭代次数,则利用适应度更新所述SVM算法模型的目标函数,并继续对所述SVM算法模型进行迭代训练,直至所述SVM算法模型的输出达到精度目标或者迭代次数大于最大迭代次数;将训练后输出的SVM算法模型作为工控入侵检测模型。4.根据权利要求1所述的方法,其特征在于,所述目标函数包括:惩罚参数和核函数的参数;SVM算法基础模型为s.t.y
i
(w
T
x
i
+b)≥1
‑
ε
i
,ε
i
≥0,i=1,2,
…
,m利用拉格朗日乘子法对所述SVM算法基础模型进行变形,得到得到0≤α
i
≤c,i=1,2,
…
,m
其中,c为惩罚参数,用于对错误分类的惩罚程度的标识;ε
i
为松弛变量,当训练样本x
i
被正确分类且在分类间隔外,则ε
i
=0;当训练样本x
i
被正确分类且在分类间隔中,则0<ε
i
<1;当...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。