基于改进Border-SMOTE的不平衡数据工业控制系统入侵检测被引量：8

Intrusion Detection of ICS Based on Improved Border-SMOTE for Unbalance Data

下载PDF

导出

摘要工业环境中正常与异常样本间的不平衡特点导致入侵检测模型在进行分类时对少数异常样本识别率较低。然而,工控入侵检测模型尤其注重对异常样本的检测成功率,因此文章引入具有自适应思想的边界SMOTE算法,在边界区域根据样本分布情况合理生成少数样本以降低样本的不平衡性。UCI不平衡数据集上的结果证明了该算法的有效性。然后改进边界SMOTE对原始不平衡工控入侵检测数据集SWaT进行数据预处理,在合成合理攻击数据后使用孪生支持向量机(TWSVM)作为分类器构建入侵检测模型。实验结果表明,该方法提高了对攻击样本的识别能力。 In the actual industrial environment,the imbalance between normal and abnormal samples results in the low recognition rate of a few abnormal samples.However,intrusion detection model of industrial control system(ICS)pays special attention to the detection success rate of abnormal samples.Therefore,this paper proposed a Border-SMOTE algorithm based on the introduction of adaptive idea,which generated a small number of samples reasonably according to the sample distribution in the border area.The results on the UCI unbalanced data set show the effectiveness of the improved algorithm.In the process of constructing intrusion detection model of ICS,the original data was preprocessed with improved Border-SMOTE,and TWSVM was used as classifier to identify the attack data after synthesizing reasonable attack data.The experimental results on the unbalanced industrial control data set SWaT show that the proposed model improves the ability of identifying attack samples.

作者张晓宇王华忠 ZHANG Xiaoyu;WANG Huazhong(Key Laboratory of Advanced Control and Optimization for Chemical Processes of Ministry of Education,East China University of Science and Technology,Shanghai 200237,China)

机构地区华东理工大学化工过程先进控制和优化技术教育部重点实验室

出处《信息网络安全》 CSCD 北大核心 2020年第7期70-76,共7页 Netinfo Security

基金国家自然科学基金[61973119] 中央高校基本科研业务费专项资金[222201917006]。

关键词工业控制系统入侵检测不平衡数据 Border-SMOTE ICS intrusion detection unbalance data Border-SMOTE

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1吴亚丽,李国婷,付玉龙,王晓鹏.基于自适应鲁棒性的入侵检测模型[J].控制与决策,2019,34(11):2330-2336. 被引量：8
2刘超,吴申,郑一超,侯维岩.基于深度森林和DNA甲基化的癌症分类研究[J].计算机工程与应用,2020,56(13):189-193. 被引量：8
3黄建明,李晓明,瞿合祚,张礼得.考虑小波奇异信息与不平衡数据集的输电线路故障识别方法[J].中国电机工程学报,2017,37(11):3099-3107. 被引量：45
4於帮兵,王华忠,颜秉勇.基于灰狼算法和案例推理的工控系统入侵检测[J].华东理工大学学报（自然科学版）,2018,44(2):239-245. 被引量：5
5程冬梅,严彪,文辉,孙利民.基于规则匹配的分布式工控入侵检测系统设计与实现[J].信息网络安全,2017(7):45-51. 被引量：13

二级参考文献31

1段建东,张保会,周艺,罗四倍,任晋峰,杭乃善,刁桂平.基于暂态量的超高压输电线路故障选相[J].中国电机工程学报,2006,26(3):1-6. 被引量：64
2鲁文军,林湘宁,黄小波,刘沛.一种自动适应电力系统运行方式变化的新型突变量选相元件[J].中国电机工程学报,2007,27(28):53-58. 被引量：15
3胡清华,于达仁,谢宗霞.基于邻域粒化和粗糙逼近的数值属性约简[J].软件学报,2008,19(3):640-649. 被引量：290
4李东敏,刘志刚,蔡军,霍柏超.基于多小波包系数熵和人工神经网络的输电线路故障类型识别方法[J].电网技术,2008,32(24):65-69. 被引量：13
5李晓晨,李天云,陈昌雷.基于固有模态能量熵和支持向量机的输电线路故障选相新方法[J].电力自动化设备,2009,29(5):104-108. 被引量：13
6王成江,马新明,官云,戴迪.基于SVM的改进二叉树输电线路故障分类器[J].电力系统保护与控制,2010,38(5):39-44. 被引量：7
7张钧,李小鹏,何正友.采用自适应神经模糊推理系统的配电网故障分类方法[J].中国电机工程学报,2010,30(25):87-93. 被引量：21
8林圣,何正友,臧天磊,钱清泉.基于粗神经网络的输电线路故障分类方法[J].中国电机工程学报,2010,30(28):72-79. 被引量：34
9薛士敏,贺家李,李永丽.特高压输电线路自适应三相对称故障选相元件[J].电力系统自动化,2010,34(20):80-83. 被引量：3
10王玉梅,董洋洋,刘兴艳.基于SFB和相关分析法的小电流接地故障选线方法[J].电力自动化设备,2011,31(2):48-51. 被引量：15

共引文献74

1蔡新雷,崔艳林,董锴,邱丹骅,孟子杰.基于长短期记忆网络和随机矩阵的输电线路故障智能识别方法[J].电子器件,2022,45(2):388-395. 被引量：10
2吴俊宏,张印,李莎,王付金.基于LSTM算法的线路故障智能诊断方法研究[J].大电机技术,2023(S02):62-67. 被引量：2
3薛俊利,许锡恩.TS-1催化丙烯环氧化反应本征动力学[J].化工学报,2000,51(2):204-209. 被引量：13
4王敬敏,刘燕.复杂电力网异常输电线路自适应识别研究分析[J].计算机仿真,2018,35(12):73-76. 被引量：4
5徐舒玮,邱才明,张东霞,贺兴,储磊,杨浩森.基于深度学习的输电线路故障类型辨识[J].中国电机工程学报,2019,39(1):65-74. 被引量：81
6张松清,刘智国.一种基于半监督学习的工控网络入侵检测方法[J].信息技术与网络安全,2018,37(1):44-47. 被引量：3
7王爱玉,卢正通,贾文官.基于小波模极大值理论的架空输电线路故障测距研究[J].电工电气,2018(10):49-53. 被引量：5
8赵旭,黄光球,崔艳鹏,王明明.基于改进选择算子的NIDS多媒体包多线程择危处理模型[J].信息网络安全,2018(10):45-50.
9丁继国.计算机网络安全现状及应对策略[J].山西农经,2017(18):152-153.
10严彪,尹丽波,应欢,孙玉砚,陈新,孙利民.基于白名单机制的工控分级入侵检测算法[J].通信技术,2018,51(4):907-912. 被引量：4

同被引文献59

1胡勇,漆刚,陈麟,杨炜.信息系统风险量化评估指标体系[J].四川大学学报（自然科学版）,2006,43(5):1048-1052. 被引量：20
2周荃,王崇骏,王珺,周新民,陈世福.基于人工智能技术的网络入侵检测的若干方法[J].计算机应用研究,2007,24(5):144-149. 被引量：33
3彭勇,江常青,谢丰,戴忠华,熊琦,高洋.工业控制系统信息安全研究进展[J].清华大学学报（自然科学版）,2012,52(10):1396-1408. 被引量：175
4夏春明,刘涛,王华忠,吴清.工业控制系统信息安全现状及发展趋势[J].信息安全与技术,2013,4(2):13-18. 被引量：54
5姚兰,肖建,王嵩,蒋玉莲.自组织区间二型模糊神经网络及其自适应学习算法[J].控制理论与应用,2013,30(6):785-791. 被引量：6
6徐丹丹,陈松灿.基于客户端的个性化邮件再过滤系统[J].中国科学：信息科学,2018,48(12):1681-1696. 被引量：1
7王琦魁,李昕,赵甫.工控系统信息安全与加工网络防护方案研究[J].信息网络安全,2014(9):120-122. 被引量：7
8王小山,杨安,石志强,孙利民.工业控制系统信息安全新趋势[J].信息网络安全,2015(1):6-11. 被引量：55
9范文斌.工业控制协议安全防护分析[J].电子科学技术,2015,2(3):334-337. 被引量：7
10杨安,孙利民,王小山,石志强.工业控制系统入侵检测技术综述[J].计算机研究与发展,2016,53(9):2039-2054. 被引量：62

引证文献8

1郇文明,林海涛.基于采样集成算法的入侵检测系统设计[J].计算机科学,2021,48(S02):705-712. 被引量：5
2朱翌民,郭茹燕,巨家骥,张帅,张维.一种结合Focal Loss的不平衡数据集提升树分类算法[J].软件导刊,2021,20(11):65-69. 被引量：3
3纪妙,李新建,邹鑫灏,刘艳超.烟草行业工业控制系统的安全可靠性研究[J].信息网络安全,2021(S01):177-180.
4张状状,杜星熠,王啸,胡静,宋铁成.基于极端随机树的入侵检测模型研究[J].信息化研究,2022,48(2):32-37.
5顾兆军,刘婷婷,高冰,隋翯.基于GAN-Cross的工控系统类不平衡数据异常检测[J].信息网络安全,2022(8):81-89. 被引量：1
6郑灿伟,李世明,王禹贺,杜军,倪蕴涛,赵艳.面向ICS的CGAN-DEEPFOREST入侵检测[J].小型微型计算机系统,2023,44(4):868-874. 被引量：1
7王子昂,汤艳君,王子晨,王子祎.基于去噪扩散概率模型的网络流量入侵检测方法研究[J].信息安全研究,2024,10(5):421-430.
8戴周浩.基于遗传算法和SMOTE的网络入侵检测模型优化研究[J].现代计算机,2024,30(7):24-30.

二级引证文献10

1李昊,郝宽,姜伟.基于GRU和K-means算法的入侵检测模型与方法研究[J].企业科技与发展,2022(11):24-26. 被引量：1
2贺瑞娟.某净水厂自动控制系统安全防护研究[J].长江信息通信,2023,36(4):118-121. 被引量：1
3耿丽媛,董绍华,钱伟超,彭东华.基于DCNN的管道漏磁内检测环焊缝缺陷智能分类法[J].油气储运,2023,42(5):532-541. 被引量：3
4杨松,吴桐,苏博.基于不平衡数据与集成学习的图像情感分类研究[J].软件导刊,2023,22(7):118-124.
5秦一方,张健,梁晨.基于神经网络的电子病历数据特征提取技术研究[J].信息网络安全,2023(10):70-76.
6赵欣荷,谢永恒,万月亮,汪金苗.基于多模态数据的博彩网站检测识别模型[J].信息网络安全,2023(10):77-82. 被引量：1
7商钰玲,李鹏,朱枫,王汝传.基于模糊逻辑的物联网流量攻击检测技术综述[J].计算机科学,2024,51(3):3-13. 被引量：1
8陈虹,李泓绪,金海波.多尺度卷积与双注意力机制融合的入侵检测方法[J].辽宁工程技术大学学报（自然科学版）,2024,43(1):93-100. 被引量：1
9李铂初,阎红灿.基于集成学习的入侵检测模型[J].华北理工大学学报（自然科学版）,2024,46(1):122-132. 被引量：2
10顾正祥.基于Agent人工智能的异构网络多重覆盖节点入侵检测系统设计[J].计算机测量与控制,2024,32(5):17-23.

1徐融,邱晓晖.一种改进的YOLO V3目标检测方法[J].计算机技术与发展,2020,30(7):30-33. 被引量：15
2段中兴,梅思雨.基于数据挖掘的建筑能耗异常检测研究[J].计算机测量与控制,2020,28(7):253-259. 被引量：6
3田波,沈江明,张德鑫,曾志勇.不平衡数据集的分类研究在医疗数据方面的应用[J].电子技术与软件工程,2020(9):170-171. 被引量：2
4唐绍聪.基于K-means算法的英语成绩聚类分析[J].信息技术与信息化,2020(7):63-65. 被引量：3
5严远亭,朱原玮,吴增宝,张以文,张燕平.构造性覆盖算法的SMOTE过采样方法[J].计算机科学与探索,2020,14(6):975-984. 被引量：8
6孟东霞,李玉鑑.融合特征边界信息的不平衡数据过采样方法[J].计算机工程与应用,2020,56(14):156-160.
7Rozhin ESKANDARPOUR,Amin KHODAEI.Probabilistic load curtailment estimation using posterior probability model and twin support vector machine[J].Journal of Modern Power Systems and Clean Energy,2019,7(4):665-675. 被引量：1
8ZHAO YANQING.Beauty and Tranquility of the Land of the Wa[J].China Today,2020,69(8):72-75.
9彭中联,万巍,荆涛,魏金侠.基于改进CGANs的入侵检测方法研究[J].信息网络安全,2020(5):47-56. 被引量：4
10刘建明,张捷,雷婕,廖周宇.基于Adaboost的孪生支持向量机人脸识别方法[J].传感器与微系统,2020,39(7):51-53. 被引量：9

信息网络安全

2020年第7期

浏览历史

内容加载中请稍等...

基于改进Border-SMOTE的不平衡数据工业控制系统入侵检测被引量：8

参考文献5

二级参考文献31

共引文献74

同被引文献59

引证文献8

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于改进Border-SMOTE的不平衡数据工业控制系统入侵检测 被引量：8

参考文献5

二级参考文献31

共引文献74

同被引文献59

引证文献8

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

基于改进Border-SMOTE的不平衡数据工业控制系统入侵检测被引量：8