電網(wǎng)作為國家關(guān)鍵基礎(chǔ)設施,對其進行網(wǎng)絡安全防護至關(guān)重要,而通過對電網(wǎng)工控系統(tǒng)流量預警可達到維護電網(wǎng)安全的目的。結(jié)合深度置信網(wǎng)絡(DBN)和隨機森林(RF)算法,提出一種電網(wǎng)工控系統(tǒng)異常識別方法。通過構(gòu)建DBN模型完成對多個流量特征之間關(guān)聯(lián)特性的深度挖掘,學習適用于電網(wǎng)工控系統(tǒng)流量的特征提取模式。在此基礎(chǔ)上,將特征學習后的流量與惡意攻擊流量輸入RF檢測模型,并逐步調(diào)優(yōu)模型參數(shù),學習得到最優(yōu)檢測模型。根據(jù)電網(wǎng)流量特性,從經(jīng)典入侵檢測數(shù)據(jù)集KDD99中篩選出相似數(shù)據(jù)集進行測試。實驗結(jié)果表明,該方法檢測率達到96.16%而誤報率僅為3.49%,與邏輯回歸模型、多分類支持向量機模型、DBN模型及K-means算法相比,能夠更準確地識別電網(wǎng)工控系統(tǒng)中的異常流量。

【文章頁數(shù)】：7 頁

【文章目錄】：
0 概述
1 電網(wǎng)工控系統(tǒng)
    1.1 電網(wǎng)工控系統(tǒng)安全分析
    1.2 電網(wǎng)工控系統(tǒng)殺傷鏈
        1)網(wǎng)絡入侵的準備與執(zhí)行階段。
        2)工控攻擊載荷的研發(fā)與執(zhí)行階段。
2 電網(wǎng)工控系統(tǒng)面臨的安全問題
    1)與傳統(tǒng)信息系統(tǒng)的安全防護需求存在差異。
    2)抵御各類高級攻擊是防護趨勢。
    3)對應急響應能力的要求更高。
3 電網(wǎng)工控系統(tǒng)檢測技術(shù)分析
    1)基于統(tǒng)計分析的檢測方法
    2)基于機器學習的檢測方法
4 基于DBN-RF的異常識別
    4.1 基于DBN的流量處理
    4.2 基于RF的異常檢測
5 實驗結(jié)果及分析
    5.1 實驗數(shù)據(jù)集
    5.2 評價指標
    5.3 檢測結(jié)果對比
6 結(jié)束語



本文編號：3769579