10.3969/j.issn.1006-2475.2023.05.008
工控网络异常检测中基于灵敏度的动态迁移算法
随着工控网络信息化程度的不断提高,工控网络逐渐变得更加开放,一方面给工业生产提供了便捷,但另一方面也带来了安全隐患.工控网络作为重要的基础设施,一旦受到攻击将产生严重损害.近年来不少学者使用网络异常检测技术来发现工控网络中潜在的安全隐患,取得不错的成果.然而工控网络中的数据往往缺少标注,这限制了传统监督学习类算法在工控网络安全领域的应用.基于非监督学习的算法可以在缺少标注的场景下实现异常检测,但是往往存在算法性能较差的问题,而迁移学习类算法可以通过在源域上学习后迁移到只有少量标注的目标域实现在少标注情况下的较高性能.为了进一步提高在缺少标注的工控网络中进行异常检测的性能,本文提出一种工控网络异常检测中基于灵敏度的动态迁移算法.首先该算法基于迁移学习的思想,在有标注的源域中进行训练后迁移到缺乏标注的目标域,可以在缺少标注的工控网络环境下进行异常检测.其次得益于门控循环单元的记忆效应,该算法可以有效利用工控网络数据内在的时序关联性,进一步提高算法异常检测的能力.同时该算法中的基于参数灵敏度因子对参数进行动态迁移的方法,改进了传统迁移学习微调方法对源域和目标域数据底层特征学习不均衡的不足.在KDD99数据集和Kyoto2016数据集上的对比实验表明,该算法采用的基于灵敏度的动态迁移学习方法对比传统微调方法具有更好的效果.在与最新一系列无监督与迁移学习算法的对比中,该算法在精确率、召回率和综合性的F1分数上均优于对比方法,取得了0.97、0.95、0.96的优秀性能.
工业控制系统、网络安全、迁移学习、门控循环单元、异常检测
TP393(计算技术、计算机技术)
中国科学院战略性先导科技专项XDC02020400
2023-06-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
46-51