10.19363/J.cnki.cn10-1380/tn.2021.07.05
一种面向工控系统的PU学习入侵检测方法
工业控制系统与物理环境联系紧密,受到攻击会直接造成经济损失,人员伤亡等后果,工业控制系统入侵检测可以提供有效的安全防护.工业控制系统中将入侵检测作为一个异常检测问题,本文围绕PU learning(Positive-unlabeled learning,PU学习)进行工业控制系统入侵检测进行研究.首先针对工业控制系统中数据维度高的特点,提出了一种特征重要度计算方法,通过正例数据集和无标签数据集的分布差异度量特征重要度,用于PU学习的特征选择;其次提出了一种基于OCSVM(One-Class SVM)的类先验估计算法,该算法可以稳定且准确的估计出类先验概率,为PU学习提供必要的先验知识;最后采用了三个公开数据集进行实验,在仅有一类标签数据的条件下,通过PU学习发现待检测数据中的异常样本,并与一些现有的模型进行对比,验证了PU学习的有效性.
工业控制系统;入侵检测;PU学习;类先验概率估计
6
TP393.0(计算技术、计算机技术)
本课题受国防基础科研计划No.JCKY2019608B001
2021-08-27(万方平台首次上网日期,不代表论文的发表时间)
共18页
72-89
