一种融合NSGA-II和DS证据论的网络攻击检测方法技术

本发明专利技术公开了一种融合NSGA‑II和DS证据论的网络攻击检测方法，该检测方法通过采取数据集，结合DS证据论对数据集进行特征提取，经过计算时间同步网络物理质量函数及决策函数的评估，使用多目标遗传算法对特征子集进行优化，将优化后的特征子集进行多层感知机分类(MLP)，通过麻雀搜索算法计算MLP每层的神经网络对应的神经元，通过迭代输出最优神经元，直到检测率满足性能指标结束程序。本发明专利技术能更好的适用于信息不完整场景，并减轻了数据不一致及多个冲突目标对检测性能的影响，提高整体的网络检测准确性和鲁棒性。

【技术实现步骤摘要】

本专利技术属于信息安全检测、网络安全及化工流程一体化以及复杂工业互联系统过程安全，具体是一种融合nsga-ii和ds证据论的网络攻击检测方法。

技术介绍

1、网络攻击检测技术是目前工业控制系统安全控制的关键技术，随着网络信息技术的发展，恶意攻击者可以通过网络攻击设备层上传的数据，致使运行控制器给出错误的控制指令；攻击者也可以通过网络攻击运行层下传控制指令。两种攻击都会导致设备层控制器给出错误的反馈控制信号，造成设备层系统运行在非经济工况，甚至失稳。故而造成了网络攻击下工业控制系统输出难测量、数据可靠性难保障等问题。

2、为解决这些难题，工业控制系统中的网络攻击检测技术日益完善，目前市场上主要存在入侵检测系统(ids)、防火墙技术、安全信息与事件管理(siem)等方法。入侵检测系统(ids)通过监控网络流量和系统活动来检测潜在的攻击，可以分为网络入侵检测系统(nids)和主机入侵检测系统(hids)。防火墙技术被广泛应用于监控和控制进出网络的流量，防止未经授权的访问，它们可以配置为识别和阻止潜在的攻击。安全信息与事件管理(siem)通过收集、分析本文档来自技高网...

【技术保护点】

1.一种融合NSGA-II和DS证据论的网络攻击检测方法，其特征在于包括如下步骤：

2.根据权利要求1所述的一种融合NSGA-II和DS证据论的网络攻击检测方法，其特征在于，所述步骤S1中，基于邓普斯特-谢弗证据论理论，将数据流进行变换的同时将额外信息嵌入到数据中，构建网络物理入侵检测系统IDNA-M模型。

3.根据权利要求2所述的一种融合NSGA-II和DS证据论的网络攻击检测方法，其特征在于，构建基于邓普斯特-谢弗证据论理论的组合数据规则包括：

4.根据权利要求1所述的一种融合NSGA-II和DS证据论的网络攻击检测方法，其特征在于，所述步骤S2中...

【技术特征摘要】

1.一种融合nsga-ii和ds证据论的网络攻击检测方法，其特征在于包括如下步骤：

2.根据权利要求1所述的一种融合nsga-ii和ds证据论的网络攻击检测方法，其特征在于，所述步骤s1中，基于邓普斯特-谢弗证据论理论，将数据流进行变换的同时将额外信息嵌入到数据中，构建网络物理入侵检测系统idna-m模型。

3.根据权利要求2所述的一种融合nsga-ii和ds证据论的网络攻击检测方法，其特征在于，构建基于邓普斯特-谢弗证据论理论的组合数据规则包括：

4.根据权利要求1所述的一种融合nsga-ii和ds证据论的网络攻击检测方法，其特征在于，所述步骤s2中设计的质量函数计算方法包括：

5.根据权利要求1所述的一种融合nsga-ii和ds证据论的网络攻击检测方法，其特征在于，...

【专利技术属性】
技术研发人员：张贺，李欣，薄翠梅，李俊，
申请(专利权)人：南京工业大学，
类型：发明
国别省市：