【摘 要】
:
随着两化的深度融合,工业控制系统信息安全问题形势日益严峻,入侵检测是工控系统信息安全防护的关键环节,然而现有的入侵检测技术存在准确率低、实时性差等问题,迫切需要一种能从海量数据中有效挖掘关键信息和潜在规律的技术,而可视化优化技术可以将海量数据以可视化的形式展现出来,帮助用户结合专家经验进行知识发现、规律分析与模型优化,改善现有入侵检测存在的问题。本文首先根据工业控制系统的典型结构分析了其面临的潜在
论文部分内容阅读
随着两化的深度融合,工业控制系统信息安全问题形势日益严峻,入侵检测是工控系统信息安全防护的关键环节,然而现有的入侵检测技术存在准确率低、实时性差等问题,迫切需要一种能从海量数据中有效挖掘关键信息和潜在规律的技术,而可视化优化技术可以将海量数据以可视化的形式展现出来,帮助用户结合专家经验进行知识发现、规律分析与模型优化,改善现有入侵检测存在的问题。本文首先根据工业控制系统的典型结构分析了其面临的潜在安全威胁,然后分别从可视化展示、交互和分析技术三个方面对可视化优化技术进行介绍,由此引出了可视化优化在工控系统入侵检测中的需求,并针对性的提出了可视化优化框架。主要利用“人在回路”的优化思想,打破了传统工业控制系统入侵检测的“黑盒”模式。在预处理阶段(数据域),主要通过散点图矩阵来进行数据清洗优化数据;关键特征选择阶段(特征域),用户根据数据集的特点,信息层采用互信息和XGBoost两种算法进行特征排名,结合信息熵理论与专家知识综合分析挑选关键特征,物理层采用递归特征消除算法自动挑选关键特征;算法选择阶段(算法域),提供SVM与KNN两种不同的算法进行选择,并支持算法中超参数的调整与优化;评估阶段(评估域),采用分类综合报告和混淆矩阵两种方式进行分类性能的全面分析,并对评估结果适当调整,进行模型的迭代优化。基于上述方案,本文设计并实现了工业控制系统入侵检测可视化优化系统,并在信息层和物理层分别采用不同的数据集进行了实验验证与对比分析,信息层测试集的准确率高达99.54%,优于其他采用同样数据集的论文;物理层测试集的准确率高达99.24%,并进行了在线测试,结果表明系统能准确检测到攻击及具体攻击类型。综上,证明了本文提出的方案与设计系统的有效性与实用性。
其他文献
随着半导体工艺逐渐地从28nm向16nm甚至7nm过渡,片上偏差(on-chip variation)造成的时序不确定性导致同一芯片不同区域之间的流片情况都是不同的。越来越难以控制的工艺变量
研究谚语可以了解一个民族、一个国家的风俗习惯、社会制度、语言特色和文化传统。本文力图通过蒙古族谚语的研究来表现该民族的文化内涵。
盾构机是一种集机电等多种技术为一体的大型工程机械装备,为了使它能够正常作业,需要保证盾构机的焊接质量。在盾构机这类重型机械设备的焊接过程中,由于其安装位置不易改变,
电流体喷印具有亚微米分辨率和大范围的油墨粘度兼容性,近年来得到了广泛的关注和应用。然而,由于非平面基板对电场的影响以及绝缘基板的电荷累积和极化问题,导致电流体喷印在非平面和绝缘基板上的打印性能较差。本文提出了一种气流辅助静电聚焦电流体喷头,围绕喷头的电场、流场进行了理论分析和结构设计,完成了气流辅助静电聚焦电流体喷头的制造,实现了电流体喷印在绝缘/非平面基板上精确稳定的打印,极大拓宽了电流体喷印的
城市商业银行发展应与我国初等发达时期非均衡协同发展战略相适应。建立和发展多层次发展极是我国初等发达时期非均衡协同发展的战略重点,城市商业银行发展的战略使命应为该战
随着人们对国际事件关注度的增加、对媒体传播时效性要求的提高,电视同传应运而生,这使得对电视同传的研究以及改善相关培训体系变得紧迫和重要。电视同声传译较之一般的会议
匈奴是我国的古代民族,它兴起于公元前3世纪,它在大漠南北及中原,先后活跃了五百年。对匈奴民族的族属问题,学术界进行了长期讨论,但至今尚无定论。目前的西方学者中认为匈
生态公益林经营是森林分类经营的重要组成部分.文章分析了生态公益林经营的性质、经营主体、经营资金的筹集和管理、经营设计、资源的监测和管理、资产评估和经济补偿值测算
某玉米深加工厂污水处理站的深度处理系统设计规模为180m3/h,该企业生产废水经过该公司污水处理站处理后,其排放水水质符合GB 8978—1996《污水综合排放标准》第一类污染物最