【技术实现步骤摘要】
一种基于改进遗传算法特征选择的工控系统入侵检测方法
[0001]本专利技术涉及工控系统、网络安全及人工智能领域,尤其涉及一种基于改进遗传算法特征选择的工控系统入侵检测方法。
技术介绍
[0002]工业控制系统能够处理复杂的数据并安全地执行设计任务,其中超过80%的涉及国计民生的关键基础设施。随着信息技术和网络技术的迅猛发展,通用软硬件和网络设施的广泛使用,打破了工业控制系统与信息网络的“物理隔离”,攻击者能够通过网络注入虚假数据和命令,导致设备异常运行并造成灾难性后果。这些潜在危险使得工控网络入侵检测的任务特别重要。目前针对入侵检测的特征选择方法和分类模型已经被应用。
[0003]论文“HadeelAlazzam,Ahmad Sharieh,and KhairEddinSabri.A feature selection algorithm for intrusion detection system based on pigeon inspired optimizer.Expert Systems with Appl...
【技术保护点】
【技术特征摘要】
1.一种基于改进遗传算法特征选择的工控系统入侵检测方法,其特征在于,包括以下步骤:步骤1:获得待进行特征选择的流量数据;流量数据包括N个特征,流量数据集合为U(f1,f2,
…
f
i
…
,f
N
);步骤2:流量数据预处理;根据流量数据特征选择预处理方式;步骤3:根据预处理后的流量数据随机生成初始种群,种群中个体数量为M;步骤4:利用多维度染色体评估方法对种群中每个个体的染色体进行评估;染色体即为流量数据特征;步骤5:利用基于鲁棒性秩聚合的特征排序融合方法对多维度染色体评估结果进行特征排序融合,保存最优染色体和最差染色体;步骤6:采用改进的适应度评估函数计算各个个体适应度;步骤7:利用生长树聚类算法针对当前种群进行交叉和变异操作,得到新种群;步骤8:根据特征排序融合结果对新种群中的个体进行进化和淘汰操作;步骤9:输出步骤8中获得的个体适应度最高的个体至选定的分类器,判断工控网络是否存在入侵行为并将入侵行为进行分类。2.根据权利要求1所述的基于改进遗传算法和特征排序融合特征选择的工业控制系统的入侵检测方法,其特征在于,步骤2中流量数据预处理具体如下:当流量数据的特征f
i
为非数值特征时,采用one
‑
hot方法对流量数据进行编码,然后对编码后的流量数据进行归一化操作;当流量数据的特征f
i
为数值特征时,直接进行归一化操作。3.根据权利要求2所述的基于改进遗传算法和特征排序融合特征选择的工业控制系统的入侵检测方法,其特征在于,所述归一化操作为:其中,(f
i
)
min
表示该流量数据特征对应的最小值,(f
i
)
max
表示该流量数据特征对应的最大值。4.根据权利要求2所述的基于改进遗传算法和特征排序融合特征选择的工业控制系统的入侵检测方法,其特征在于,所述步骤4具体流程为:对每个个体Inv
k
,执行如下操作:分别采用L1正则化、L2正则化、线性回归、稳定性选择、随机森林、相关系数和互信息方法对每个个体的染色体进行评分,得到不同方法的染色体评分列表{e1,e2,
…
,e7};染色体评分列表根据评分进行重排名,获得对应的染色体排名列表{r1,r2,
…
,r7}。5.根据权利要求4所述的基于改进遗传算法和特征排序融合特征选择的工业控制系统的入侵检测方法,其特征在于,所述步骤5中采用鲁棒秩聚合方法对染色体排名列表{r1,r2,
…
,r7}进行聚合,得到统一的染色体排名列表R;根据统一的染色体排名列表R将排名最佳的染色体标记为Best,将排名...
【专利技术属性】
技术研发人员:姚羽,方宇珊,翟浩,杨巍,刘莹,刘思宇,闫泓玮,王嘉璇,金玉多,林小李,
申请(专利权)人:东北大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。