| |
| 科研成果 |
|
|
 |
|
| 论文题目: |
基于半监督分簇策略的工控入侵检测 |
| 第一作者: |
崔君荣;尚文利;万明;赵剑明;苑薇薇;曾鹏 |
| 参与作者: |
|
| 联系作者: |
|
| 发表刊物: |
信息与控制 |
| 发表年度: |
2017 |
| 卷,期,页: |
46,4,462-468? |
| 论文出处: |
|
| 第一作者所在部门: |
|
| 论文编号: |
|
| 论文摘要: |
为解决病毒、木马攻击工业控制系统应用层网络协议的问题,分析了Modbus/TCP通信协议的规则,提出了一种基于聚类和支持向量机的半监督分簇策略,该策略将无监督的模糊C均值聚类(fuzzy C-means,FCM)和有监督的支持向量机(support vector machine,SVM)相结合,实现了工控异常检测的半监督机器学习。首先提取工业控制系统Modbus/TCP协议的通信流量数据,对其进行数据预处理,然后利用模糊C均值聚类得到聚类中心,计算通信数据与聚类中心的距离,将满足阈值条件的部分数据进一步由遗传算法(genetic algorithm,GA)优化的支持向量机分类.实验结果表明,与传统的入侵检测方法相比,该方法将无监督学习和有监督学习完美结合,并且在不需要提前知道类别标签的前提下即可有效地降低训练时间,提高分类精度。 |
| 论文全文: |
|
| 其他备注: |
|
| 附件下载: |
|
|
|
