基于RST-SVM的工业控制网络入侵检测算法研究
针对工业控制网络入侵检测算法的研究与应用,以Modbus/TCP工业控制网络为检测对象,通过深度解析异常行为的操作模式,提取通信流量的入侵检测数据特征,并利用粗糙集理论(RST)的方法进行属性约简处理,结合支持向量机(SVM)算法的分类优点,建立基于RST-SVM算法的入侵检测模型.研究表明,该算法有效降低了模型复杂度和检测时间,提高了异常攻击行为的检测率,能够满足工控网络入侵检测高效性和实时性的要求.
工业控制网络 入侵检测 粗糙集理论 支持向量机
安攀峰 尚文利 张艳珠 万明 曾鹏
沈阳理工大学,辽宁 沈阳 110168;中国科学院 沈阳自动化研究所,辽宁 沈阳 110016;中科院网络化控制系统重点实验室,辽宁 沈阳 110016 中国科学院 沈阳自动化研究所,辽宁 沈阳 110016;中科院网络化控制系统重点实验室,辽宁 沈阳 110016 沈阳理工大学,辽宁 沈阳 110168
国内会议
广东佛山
中文
1-11
2016-09-26(万方平台首次上网日期,不代表论文的发表时间)