重庆理工大学学报(自然科学) ›› 2023, Vol. 37 ›› Issue (7): 208-216.

• 信息·计算机 • 上一篇    下一篇

面向工业控制网络的入侵检测方法研究

宗学军 ,郭 鑫,何 戡   

  1. (1.沈阳化工大学 信息工程学院,沈阳 110142; 2.辽宁省石油化工行业信息安全重点实验室,沈阳 110142)
  • 出版日期:2023-08-15 发布日期:2023-08-15
  • 作者简介:宗学军,男,教授,硕士生导师,主要从事工业信息安全、优化控制研究;通信作者 郭鑫,男,硕士研究生,主要从 事工业信息安全研究,Email:260561536@qq.com。

Research on intrusion detection methods for industrial control network

  • Online:2023-08-15 Published:2023-08-15

摘要: 针对目前工控网络环境存在的数据种类分布不均衡,维度较高等问题,采用生成式 对抗网络(ACGAN)数据增强方法对数据集进行数据增强,并采用卷积神经网络(CNN)与极限 学习机(ELM)混合模型对数据集进行特征提取和分类。通过 NSLKDD数据集进行仿真实验, 该混合模型的准确率达到 9926%,漏报率低于 0.625%,均优于传统的机器学习算法。同时采 用密西西比州立大学天然气管道数据集进行实验仿真,准确率达到 99.18%,漏报率低于 0621%。该模型在复杂的工控环境下同样适用,拓宽了工业入侵检测的研究思路。

关键词: 工控网络, 生成式对抗网络, 卷积神经网络, 极限学习机, 入侵检测

Abstract: Aiming at the problems of uneven distribution of data types and high dimensions in the current industrial control network environment, this paper uses the data augmentation method of auxiliary classifier generative adversarial network (ACGAN) to enhance the data set, and adopts a convolutional neural network (CNN) and extreme learning machine (ELM) hybrid model for feature extraction and classification of the data set. Through the simulation experiments on the NSL-KDD data set, the accuracy rate of the hybrid model reaches 99.26%, and the false negative rate is lower than 0.625%, which are better than traditional machine learning algorithms. At the same time, the natural gas pipeline data set of Mississippi State University is used for experimental simulation verification, with an accuracy rate of 99.18% and a false negative rate lower than 0.621%. This model is also applicable in complex industrial control environment, and broadens the research idea of industrial intrusion detection.

中图分类号: 

  • :TP393