融合PCA和PSO-SVM方法在工控入侵检测中的应用

作     者：王华忠 杨智慧 颜秉勇 陈冬青 Wang Huazhong;Yang Zhihui;Yan Bingyong;Chen Dongqing

作者机构：华东理工大学化工过程先进控制和优化技术教育部重点实验室上海200237 中国信息安全测评中心北京100085 

出 版 物：《科技通报》 (Bulletin of Science and Technology)

年 卷 期：2017年第33卷第1期

页      面：80-85页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学青年基金(51407078) 

主　　题：工业控制系统 入侵检测 PCA 粒子群算法 支持向量机 

摘      要：有效防御病毒对工控系统的入侵是目前工控安全研究的难点问题。为了提高工控系统入侵检测的准确率,本文设计提出了一种主成分分析(PCA)与PSO-SVM相结合的工控入侵检测方法。针对工业控制系统网络数据高维的特性,该方法利用PCA对采集的网络入侵数据进行数据降维与特征提取,支持向量机(SVM)入侵检测的性能主要取决于核函数参数取值的优劣,采用粒子群算法(PSO)对支持向量机参数进行优化,以获得最优的SVM工业控制系统入侵检测模型。采用密西西比州立大学关键基础设施保护中心最新提出的工控标准数据集进行仿真实验,结果表明该算法在攻击检测与攻击类型识别方面均有较高的查准率,提高了工业控制系统的安全性能。