基于MIKPSO-SVM方法的工业控制系统入侵检测

doi:10.16511/j.cnki.qhdxxb.2018.25.019

摘要
图/表
参考文献
相关文章
Metrics

全文: PDF(1251 KB)
输出: BibTeX | EndNote (RIS)

摘要针对Kalman粒子群算法在优化基于支持向量机的工业控制系统入侵检测模型时易陷入局部极小的问题，该文提出了一种改进的多新息Kalman粒子群算法。所提算法不仅考虑当前粒子信息的观测值，同时充分利用之前时刻的有用信息对粒子的状态进行估计，为粒子位置的更新提供足够的冲量，使得算法跳出局部极小，从而提高了算法的优化精度。将所提出的改进算法用于支持向量机工控入侵检测模型参数寻优，并使用工控入侵检测标准数据集进行仿真研究。仿真结果表明：与Kalman粒子群、粒子群以及遗传算法相比，该文所提出的算法——优化的支持向量机入侵检测模型在检测率、漏报率和误报率等指标上都有明显提升。

	服务

	把本文推荐给朋友
	加入引用管理器
	E-mail Alert
	RSS

	作者相关文章
	陈冬青
	张普含
	王华忠

关键词 ：工业控制系统, 入侵检测, 多新息Kalman粒子群算法, 支持向量机

Abstract：Industrial control system intrusion detection models based on the support vector machine (SVM) optimized by Kalman particle swarm optimization (KPSO) can become trapped in a local minimum. This paper presents a multi-innovation theory based KPSO that not only considers the current time observation information, but also uses previously useful information for predicting the particle states. Therefore, the algorithm provides sufficient momentum for updating the particle position so that the algorithm can jump out of a local minimum for better optimization accuracy. The algorithm was used to optimize the parameters for an SVM based intrusion detection model with the simulation results evaluated using the industrial intrusion detection standard dataset. The results show that the detection rate, false negative rate and false positive rate are significantly better with the SVM intrusion detection model optimized by this algorithm than with the KPSO, PSO and genetic algorithms.

Key words： industry control system intrusion detection multi-innovation Kalman particle swarm optimization (MIKPSO) support vector machine (SVM)

收稿日期: 2017-08-13 出版日期: 2018-04-15

ZTFLH:

TP309

基金资助:国家重点研发计划资助项目（2016YFB0800）

作者简介: 陈冬青(1982-),女,助理研究员。E-mail:warina@126.com

引用本文:

陈冬青, 张普含, 王华忠. 基于MIKPSO-SVM方法的工业控制系统入侵检测[J]. 清华大学学报（自然科学版）, 2018, 58(4): 380-386.
CHEN Dongqing, ZHANG Puhan, WANG Huazhong. Intrusion detection for industrial control systems based on an improved SVM method. Journal of Tsinghua University(Science and Technology), 2018, 58(4): 380-386.

链接本文:

http://jst.tsinghuajournals.com/CN/10.16511/j.cnki.qhdxxb.2018.25.019 或 http://jst.tsinghuajournals.com/CN/Y2018/V58/I4/380

图１ MIKPSOＧSVM 入侵检测模型流程图

表１攻击形式及仿真分类标签

图２各算法优化SVM 训练准确率曲线

表２训练时间和训练精度

表３各算法总体检测效果

图３各种攻击形式的检测效果

图４四种攻击类别检测效果

图５ MIKPSOＧSVMＧ２I入侵检测分类结果

[1] SIWAR K, LUDOVIC P C, MARC B, et al. A survey of approaches combining safety and security for industrial control systems[J]. Reliability Engineering and System Safety, 2015, 139:156-178.
[2] GAO W, MORRIS T, REAVES B, et al. On SCADA control system command and response injection and intrusion detection[C]//eCrime Researchers Summit (eCrime), 2010. Dallas, TX, USA:IEEE, 2010:1-9.
[3] JIANG J, LASITY Y. Anomaly detection via one class SVM for protection of SCADA systems[C]//International Conference on Cyber-enabled Distributed Computing and Knowledge Discovery. Beijing, China:IEEE, 2013:82-88.
[4] NADER P, HONEINE P, BEAUSEROY P. One-class classification for intrusion detection in SCADA systems[J]. IEEE Transactions on Industrial Informatics, 2014, 10(4):2308-2317.
[5] BEAVER J M, BORGES-HINK R C, Buckner M A. An evaluation of machine learning methods to detect malicious SCADA communications[C]//International Conference on Machine Learning and Applications. Miami, FL, USA:IEEE, 2013:54-59.
[6] ONDREJ L, TODD V, MILOS M. Neural network based intrusion detection system for critical infrastructures[C]//Proceedings of the International Joint Conference on Neural Networks. Atlanta, GA, USA:IEEE, 2009:14-19.
[7] 张腾飞, 范启富, 刘伟. 基于支持向量机的SCADA系统入侵检测[J]. 化工自动化及仪表, 2015(2):153-156. ZHANG T F, FAN Q F, LIU W. A support vector machine-based intrusion detection method for SCADA system[J]. Control and Instruments in Chemical Industry, 2015(2):153-156. (in Chinese)
[8] HUANG C, WANG C. A GA-based feature selection and parameters optimization for support vector machines[J]. Expert Systems with Applications, 2006, 31(2):231-240.
[9] 王华忠, 杨智慧, 颜秉勇, 等. 融合PCA和PSO-SVM方法在工控入侵检测中的应用[J]. 科技通报, 2017, 33(1):80-85. WANG H Z, YANG Z H, YAN B Y, et al. Application of fusion PCA and PSO-SVM method in industrial control intrusion detection[J]. Bulletin of Science and Technology, 2017, 33(1):80-85. (in Chinese)
[10] MONSON C K, SEPPI K D. The Kalman swarm:A new approach to particle motion in swarm optimization[C]//Lecture Notes in Computer Science. Berlin Heidelberg, Germany:Springer-Verlag, 2004:140-150.
[11] SATAPATHY S C, CHITTINENI S, KRISHNA S M, et al. Kalman particle swarm optimized polynomials for data classification[J]. Applied Mathematical Modelling, 2012, 36(1):115-126.
[12] 戴邵武, 王克红, 钱俭学. 基于AKPSO算法的加速度计快速标定方法[J]. 传感器与微系统, 2015, 34(2):69-72. DAI S W, WANG K H, QIAN J X. Rapid calibration method for accelerometer based on AKPSO algorithm[J]. Transducer and Microsystem Technologies, 2015, 34(2):69-72. (in Chinese)
[13] 丁锋, 谢新民. 时变系统辨识的多新息方法[J]. 自动化学报, 1996, 22(1):85-91. DING F, XIE X M. Multi-innovation identification method for time-varying systems[J]. Acta Automatica Sinica, 1996, 22(1):85-91. (in Chinese)
[14] 潘峰, 周倩, 李位星, 等. 标准粒子群优化算法的马尔科夫链分析[J]. 自动化学报, 2013, 39(4):381-389. PAN F, ZHOU Q, LI W X, et al. Analysis of standard particle swarm optimization algorithm based on Markov chain[J]. Acta Automatica Sinica, 2013, 39(4):381-389. (in Chinese)
[15] HSU J, MUDD D, THORNTON Z. Mississippi State University Project Report-SCADA Anomaly Detection[R]. http://www.ece.uah.edu/~thm0009/icsdatasets/MSU_SCADA_Final_Report.pdf.

[1]	屠守中, 杨婧, 赵林, 朱小燕. 半监督的微博话题噪声过滤方法[J]. 清华大学学报（自然科学版）, 2019, 59(3): 178-185.
[2]	张思聪, 谢晓尧, 徐洋. 基于dCNN的入侵检测方法[J]. 清华大学学报（自然科学版）, 2019, 59(1): 44-52.
[3]	吐松江·卡日, 高文胜, 张紫薇, 莫文雄, 王红斌, 崔屹平. 基于支持向量机和遗传算法的变压器故障诊断[J]. 清华大学学报（自然科学版）, 2018, 58(7): 623-629.
[4]	徐洪平, 刘洋, 易航, 阎小涛, 康健, 张文瑾. 运载火箭测发网络异常流量识别技术[J]. 清华大学学报（自然科学版）, 2018, 58(1): 20-26,34.
[5]	刘成颖, 吴昊, 王立平, 张智. 基于PSO优化LS-SVM的刀具磨损状态识别[J]. 清华大学学报（自然科学版）, 2017, 57(9): 975-979.
[6]	郭武, 张圣, 徐杰, 胡国平, 马啸空. 全变量系统和支持向量机结合的说话人确认[J]. 清华大学学报（自然科学版）, 2017, 57(3): 240-243.
[7]	赛牙热·依马木, 热依莱木·帕尔哈提, 艾斯卡尔·艾木都拉, 李志军. 基于不同关键词提取算法的维吾尔文本情感辨识[J]. 清华大学学报（自然科学版）, 2017, 57(3): 270-273.
[8]	辛喆, 邹若冰, 李升波, 俞佳莹, 戴一凡, 陈海亮. 基于超声波传感器阵列的车辆周围目标物识别[J]. 清华大学学报（自然科学版）, 2017, 57(12): 1287-1295.
[9]	伊胜伟, 张翀斌, 谢丰, 熊琦, 向憧, 梁露露. 基于Peach的工业控制网络协议安全分析[J]. 清华大学学报（自然科学版）, 2017, 57(1): 50-54.
[10]	彭勇, 向憧, 张淼, 陈冬青, 高海辉, 谢丰, 戴忠华. 工业控制系统场景指纹及异常检测[J]. 清华大学学报（自然科学版）, 2016, 56(1): 14-21.
[11]	杨殿阁, 何长伟, 李满, 何奇洸. 基于支持向量机的汽车转向与换道行为识别[J]. 清华大学学报（自然科学版）, 2015, 55(10): 1093-1097.
[12]	张超, 刘奕, 张辉, 黄弘. 基于支持向量机的城市燃气日负荷预测方法研究[J]. 清华大学学报（自然科学版）, 2014, 54(3): 320-325.
[13]	王得金, 江常青, 彭勇. 工业控制系统上基于安全域的攻击图生成[J]. 清华大学学报（自然科学版）, 2014, 54(1): 44-52.

Viewed

Full text

Abstract

Cited

Shared

Discussed