收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于机器学习的工业互联网入侵检测方法研究

吴东方  
【摘要】:近年来,入侵检测逐渐成为工业界和学术界的研究热点,已经出现并将不断出现许多入侵检测相关的新技术、算法和系统。根据2016年ICS-CERT工业互联网安全态势报告分析,有超过80%的国家关键基础设施依靠工业互联网实现生产过程自动化,但是,现有的工业互联网入侵检测存在诸多问题。如,入侵检测方法实时性问题,检测性能问题,实验数据集冗余问题等。针对上述问题,论文主要利用基于决策粗糙集、信息熵和互信息等特征选择方法约简属性特征,实时机制动态反馈,图像感知哈希特征提取方法等机器学习方法,对工业互联网入侵检测的若干问题进行了关键技术研究。主要研究工作如下:1.为了对已知和未知攻击都保持较高的检测性能,降低虚警率,提出一种基于决策粗糙集的集成人工免疫入侵检测模型。首先利用决策粗糙集特征选择方法进行属性约简,从训练集中获取二进制形式自体和非自体规则库;然后依据负性选择算法生成对应检测器集合,并引入疫苗机制;最后通过实时树突细胞算法对提呈抗原信息和组织环境信息分析,获取抗原匹配阈值,进行异常行为判断,实时补充规则库。实验结果表明,模型保证95.5%检测率时,仍保持较低的虚警率。2.针对工业互联网的入侵检测等安全问题和现场网络流量建模方法存在的不足,提出一种基于流量特征图的工业互联网入侵检测模型。首先采用信息熵方法选取重要特征集合构造流量特征向量;然后使用多元相关性分析方法将流量特征向量转化为三角形面积映射矩阵构建流量特征图;最后利用基于离散余弦变换(DCT)和奇异值分解(SVD)的图像感知哈希算法,获取正常和异常流量特征图的感知哈希摘要库,并产生对应的规则集,实现对工业现场网络流量信息周期性特征的正常行为建模。实验结果表明,该模型在现场网络入侵检测过程中具有良好的检测性能,同时,流量特征图感知哈希算法具有很好的鲁棒性和抗碰撞性。3.为了解决工业互联网入侵检测中待检测数据维度过高、属性冗余、计算量大等问题,提出一种基于互信息的工业互联网入侵检测模型。首先采用基于互信息的特征选择方法进行属性约简,构建正常和异常流量特征图;然后采用基于离散余弦变换和非负矩阵分解(NMF)的图像感知哈希特征提取方法获取感知哈希摘要并产生入侵检测规则集;最后利用归一化汉明距离进行相似性度量。实验结果表明,在NSL-KDD实验数据集下,利用互信息特征选择方法使该模型具有良好的分类准确性,入侵检测模型具有良好的检测性能。


知网文化
【相似文献】
中国期刊全文数据库 前16条
1 黄清兰;;基于聚类分析与迁移学习的入侵检测方法[J];电脑与电信;2021年03期
2 刘功平;高玉琢;;基于机器学习的入侵检测方法研究综述[J];信息与电脑(理论版);2021年10期
3 吴丽佳;;基于压缩感知的智能电网入侵检测方法研究[J];通信技术;2020年03期
4 张天明;;船舶网络中的高精度入侵检测方法[J];舰船科学技术;2020年12期
5 蔺婧娜;;基于改进的遗传算法和神经网络的入侵检测方法的实现[J];办公自动化;2015年12期
6 占善华;张巍;滕少华;;基于核表示的协同入侵检测方法[J];计算机工程与设计;2013年07期
7 王国栋;;入侵检测方法浅析[J];科技创新导报;2008年05期
8 蒋盛益,李庆华,王卉,孟中楼;一种基于聚类的有指导的入侵检测方法[J];小型微型计算机系统;2005年06期
9 曹元大,徐漫江;一种基于系统调用分析的入侵检测方法及其应用[J];计算机工程;2004年15期
10 鲁宏伟,罗钢;基于专家系统的入侵检测方法[J];武钢技术;2003年01期
11 吴新民;两种典型的入侵检测方法研究[J];计算机工程与应用;2002年10期
12 王铁胜;;基于机器学习的传感云入侵检测方法[J];太原师范学院学报(自然科学版);2022年01期
13 宋曦;王琼;李文辉;刘高鹤;;智能巡检环境中的无源人员入侵检测方法[J];数字技术与应用;2021年03期
14 李辉;王全强;杨定坤;李博;;智能电网分层分布式雾结构的入侵检测方法[J];单片机与嵌入式系统应用;2021年07期
15 顾兆军;何波;;基于可疑队列的多源攻击图入侵检测方法[J];计算机工程与设计;2017年06期
16 陈彤;;基于关联规则的计算机入侵检测方法[J];科技创新与应用;2016年22期
中国重要会议论文全文数据库 前14条
1 郭鑫玥;章子凯;李浥东;;基于联邦学习的入侵检测方法[A];第40届中国控制会议论文集(15)[C];2021年
2 马静旻;冯杰;张璟;;基于卷积神经网络的入侵检测方法研究[A];2020中国网络安全等级保护和关键信息基础设施保护大会论文集[C];2020年
3 刘全明;李岩纬;李尹楠;于娟娟;马超;;基于GAN数据增强和混合神经网络的入侵检测方法[A];2020中国网络安全等级保护和关键信息基础设施保护大会论文集[C];2020年
4 令狐大智;李陶深;;一种基于模糊理论的自适应入侵检测方法[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
5 张玲;白中英;谢康;;动态疫苗接种的入侵检测方法[A];2013年全国通信软件学术会议论文集[C];2013年
6 何一青;;一种基于有向二分图模型和贝叶斯网络的入侵检测方法[A];第27次全国计算机安全学术交流会论文集[C];2012年
7 张克农;陆佳华;高明;;一种基于FPGA的千兆网络入侵检测方法与实现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
8 郎风华;鲜继清;唐贤伦;;一种基于格贴近度的模糊入侵检测方法[A];’2004计算机应用技术交流会议论文集[C];2004年
9 贾超;张胤;;互联网络的多特征融合入侵检测方法[A];第二届全国信息检索与内容安全学术会议(NCIRCS-2005)论文集[C];2005年
10 马骏维;张冬梅;;基于工控系统的关联规则入侵检测方法[A];第十届中国通信学会学术年会论文集[C];2014年
11 施贝;杨榆;;基于Fisher分和多分类支持向量机的入侵检测方法[A];第十届中国通信学会学术年会论文集[C];2014年
12 董晓梅;郭晓淳;王丽娜;于戈;申德荣;王国仁;;基于关联规则数据挖掘的数据库系统入侵检测方法[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
13 高新;臧洌;黄越;;基于分簇和时间自动机的Ad hoc入侵检测方法研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
14 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
中国博士学位论文全文数据库 前8条
1 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
2 田新广;基于主机的入侵检测方法研究[D];国防科学技术大学;2005年
3 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年
4 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
5 尹清波;基于机器学习的入侵检测方法研究[D];哈尔滨工程大学;2007年
6 苏璞睿;基于特权进程行为的入侵检测方法研究[D];中国科学院研究生院(软件研究所);2005年
7 宋建华;Ad Hoc网络路由的入侵检测方法研究[D];华中科技大学;2007年
8 谢雨来;溯源的高效存储管理及在安全方面的应用研究[D];华中科技大学;2013年
中国硕士学位论文全文数据库 前20条
1 谈帅昕;基于深度学习的入侵检测方法[D];中南民族大学;2019年
2 秦国英;城市轨道交通列控系统信息安全入侵检测方法研究[D];北京交通大学;2019年
3 汪洋;基于深度核极限学习的入侵检测研究[D];兰州交通大学;2019年
4 时东阁;基于深度学习的入侵检测方法研究[D];郑州大学;2019年
5 闫厚华;基于流量的WSN入侵检测方法研究[D];兰州理工大学;2019年
6 李先圣;基于CSI的煤矿井下被动入侵检测方法研究[D];中国矿业大学;2019年
7 辛壮;基于人工免疫的入侵检测方法的研究[D];贵州大学;2019年
8 MUGABO Emmanuel;云环境下移动智能终端入侵检测方法研究[D];兰州理工大学;2019年
9 于乐;基于KPCA和ELM的入侵检测方法研究[D];吉林大学;2019年
10 施天贺;混合无线Mesh网络入侵检测方法研究[D];吉林大学;2018年
11 魏思政;基于深度学习的入侵检测方法研究[D];中国矿业大学;2018年
12 尹秀;基于改进的字典学习的网络入侵检测方法研究[D];南京邮电大学;2018年
13 王琳琳;基于聚类与极限学习机的入侵检测方法研究[D];天津大学;2018年
14 蒋南允;基于AMI的异常入侵检测方法[D];东南大学;2018年
15 李璐;WSN入侵检测方法及其优化策略研究[D];湖南大学;2017年
16 张晓峰;基于聚类和支持向量机的入侵检测方法研究[D];兰州理工大学;2018年
17 吴东方;基于机器学习的工业互联网入侵检测方法研究[D];兰州理工大学;2018年
18 李璐汐;基于WLAN的人员感知与入侵检测技术研究与设计[D];北京邮电大学;2018年
19 王莉;基于改进模糊认知图的入侵检测方法研究[D];天津理工大学;2013年
20 郭春阳;基于人工免疫的入侵检测方法研究[D];哈尔滨工程大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978