-
题名基于特征组合优化的工业互联网恶意行为实时检测方法
- 1
-
-
作者
胡向东
张琴
-
机构
重庆邮电大学现代邮政学院
重庆邮电大学自动化学院/工业互联网学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2024年第9期3075-3085,共11页
-
基金
重庆市级人才计划项目(No.cstc204ycjh-bgzxm0088)。
-
文摘
工业互联网中节点数据具有高维、冗余和海量等特性,传统的恶意行为检测模型无法对工业互联网恶意攻击行为做出快速且准确的判断,提出基于特征组合优化的工业互联网恶意行为实时检测方法.采用改进的相关性快速过滤算法和基于奇异值分解的主成分分析算法对工业互联网恶意行为样本数据进行特征组合优化,基于对称不确定性信息度量指标和近似马尔科夫毯准则进行特征相关性计算、冗余特征识别与排除,通过参数特征维度的不同配置得到若干候选特征组合;利用决策树评估器筛选出准确率最高的候选特征组合;通过奇异值分解的主成分分析进一步进行特征降维,得到低维高信息量的最优特征组合;结合极端梯度提升算法和优化的特征组合对工业互联网恶意行为样本进行分类,基于密西西比州立大学多分类电力系统攻击样本数据对本文方法进行了验证;实验结果表明,特征组合优化检测模型训练时间可缩减57.53%,单个样本的平均检测时间为0.002 ms,可减少23.99%,基于特征组合优化的检测模型的准确率、召回率和F1值较特征优化前分别提升了1.11%、1.25%和1.01%.本文方法的突出优势表现为在提升模型检测效果的同时可明显降低模型检测时间,能更好适应工业互联网的实时性要求.
-
关键词
工业互联网
改进的相关性快速过滤算法
奇异值分解的主成分分析
特征组合优化
极端梯度提升
恶意行为实时检测
-
Keywords
industrial Internet
improved fast correlation filtering algorithm
principal component analysis algorithm based on singular value decomposition
feature combination optimization
extreme gradient boosting
real-time detection of malicious behaviors
-
分类号
TN918.91
[电子电信—通信与信息系统]
TP391.9
[电子电信—信息与通信工程]
-
