基于组合神经网络的启发式工控系统异常检测模型
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

TP393

基金项目:

四川省教育厅青年基金项目(15ZB0026)


Heuristic Anomaly Detection Model of Industrial Control System Based on Combined Neural Network
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    为了提高工控系统入侵的检测率,讨论了传统工控入侵检测技术的原理,并从信息论的观点进行了对比研究。通过对工控系统特异性及其攻击手法的建模,归纳出工控攻击在协议栈、统计特性、通信行为等方面表现出的动态和静态指纹,基于一种新的异构信息的抽象方法,提出并实现了一个基于组合神经网络的启发式工控系统异常检测模型。测试结果表明该检测模型运行高效,相比一般智能方法检测结果更为准确。

    Abstract:

    In order to improve the intrusion detection rate of industrial control system, the principle of traditional industrial intrusion detection technology is discussed, and the comparative study is done from the viewpoint of information theory. The dynamic and static fingerprints of industrial control attacks in the protocol stack, statistical characteristics, and communication behavior are summarized based on the modeling of the specificity of the industrial control system and the attack methods. Based on a new abstract method of heterogeneous information, a heuristic industrial control system anomaly detection model based on combinatorial neural network is implemented. The test results show that the proposed model is more efficient, and the results are more accurate than the conventional intelligent methods.

    参考文献
    相似文献
    引证文献
引用本文

引用本文格式: 唐彰国,李焕洲,张健. 基于组合神经网络的启发式工控系统异常检测模型[J]. 四川大学学报: 自然科学版, 2017, 54: 735.

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-01-14
  • 最后修改日期:2017-02-28
  • 录用日期:2017-03-02
  • 在线发布日期: 2017-07-26
  • 出版日期: