第 卷 第 期
年 月
北 京 工 业 大 学 学 报
基于时间序列分析的工业控制以太网流量异常检测
赖英旭 焦 娇
北京工业大学 计算机学院 北京
摘 要: 为提高工业网络中异常流量的检测精度提出了基于结构时间序列分析的流量异常检测方案将工业以太
网流量分解成不同组分并辅以状态空间模型将复杂的网络流量进行分层建模从而有效提高了工业网络异常流
量检测精度降低了误报率 与传统的 结构时间序列分析法相比其平均精度上升 所以本文方法对于
异常检测系统的效率改善明显
关键词: 工业控制系统 工业以太网流量 结构时间序列模型 状态空间模型
中图分类号: 文献标志码: 文章编号:
doi
Anomaly Detection Scheme Using Time Series Analysis for
Industrial Control Systems
Abstract
Key words
收稿日期
基金项目 北京市高等学校人才强教深化计划资助项目 可信计算北京市重点实验室开放基金资助项目
作者简介 赖英旭女副教授主要从事网络安全可信计算方面的研究
工业控制系统
是国家安全战略的重要组成部分 鉴于其以高效为
设计核心由封闭逐渐转向开放互联因此在硬件安
全保障上存在明显缺陷 目前随着工业以太网技
术的普及指令篡改等安全问题已经屡见不鲜
早期提出的多种 安全保障方案主要是移植
传统的主动防御解决方案
然而无法在高实时性
与资源受限条件下进行有效预测与控制因此近年
来工业网络流量异常检测是这一领域的研究热点
文献针对工业控制过程数据的特点以及对异常
数据定义的特殊性提出一种基于模糊自回归隐马
尔可 夫 模 型
的异常数据检测算法通过待测数据对正
确数据集的隶属度判别其是否异常 鉴于其以控制
输出数据作为检测对象以隐马尔可夫模型
来表示输入输出对应关系因
此对于复杂的 整体模型的可操作性并不理想
同样是运用自回归过程 等
结合了自组
织特征映射神经网络对分布式电力传输系统的过
热点温度进行分类判断其是否存在异常现象 从
剩余6页未读,继续阅读
资源评论
