(中国石油大学(华东)计算机科学与技术学院 山东青岛 266580) (shileyi@upc.edu.cn)
出版日期: 2019-11-12基金资助:国家自然科学基金项目(61772551);山东省自然科学基金项目(ZR2019MF034)Intrusion Detection of Industrial Control System Based on Correlation Information Entropy and CNN-BiLSTM
Shi Leyi, Zhu Hongqiang, Liu Yihao, Liu Jia(College of Computer Science and Technology, China University of Petroleum, Qingdao, Shandong 266580)
Online: 2019-11-12摘要/Abstract
摘要: 入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择和融合的深度学习算法相结合,因此能够有效去除噪声冗余,减少计算量,提高检测精度.首先针对不平衡样本等问题进行相应预处理,并通过基于相关信息熵的算法进行特征选择,达到去除噪声数据和冗余特征的目的;然后分别运用卷积神经网络(CNN)和双向长短期记忆神经网络(BiLSTM)从时间和空间维度提取数据特征,通过多头注意力机制进行特征融合,进而得出最终检测结果;最后通过单一变量原则和交叉验证方式获得最优的模型.通过与其他传统入侵检测方法实验对比得出:该模型具有更高的准确率(99.21%)和较低的漏报率(0.77%).
参考文献
相关文章 15
| [1] | 周文, 张世琨, 丁勇, 陈曦. 面向低维工控网数据集的对抗样本攻击分析[J]. 计算机研究与发展, 2020, 57(4): 736-745. |
| [2] | 王婷, 王娜, 崔运鹏, 李欢. 基于半监督学习的无线网络攻击行为检测优化方法[J]. 计算机研究与发展, 2020, 57(4): 791-802. |
| [3] | 任家东,刘新倩,王倩,何海涛,赵小林. 基于KNN离群点检测和随机森林的多层入侵检测方法[J]. 计算机研究与发展, 2019, 56(3): 566-575. |
| [4] | 孙小婉,王英,王鑫,孙玉东. 面向双注意力网络的特定方面情感分析模型[J]. 计算机研究与发展, 2019, 56(11): 2384-2395. |
| [5] | 杨安,胡堰,周亮,郑为民,石志强,孙利民. 基于信息流和状态流融合的工控系统异常检测算法[J]. 计算机研究与发展, 2018, 55(11): 2532-2542. |
| [6] | 许勐璠,李兴华,刘海,钟成,马建峰. 基于半监督学习和信息增益率的入侵检测方案[J]. 计算机研究与发展, 2017, 54(10): 2255-2267. |
| [7] | 杨安,孙利民,王小山,石志强. 工业控制系统入侵检测技术综述[J]. 计算机研究与发展, 2016, 53(9): 2039-2054. |
| [8] | 王一川,马建峰,卢笛,张留美,孟宪佳. 面向云环境内部DDoS攻击检测的博弈论优化[J]. 计算机研究与发展, 2015, 52(8): 1873-1882. |
| [9] | 汪波,聂晓伟. 基于多目标数学规划的网络入侵检测方法[J]. 计算机研究与发展, 2015, 52(10): 2239-2246. |
| [10] | 朱克楠, 尹宝林, 冒亚明, 胡英男,. 基于有效窗口和朴素贝叶斯的恶意代码分类[J]. 计算机研究与发展, 2014, 51(2): 373-381. |
| [11] | 冯学伟,王东霞,黄敏桓,李津. 一种基于马尔可夫性质的因果知识挖掘方法[J]. 计算机研究与发展, 2014, 51(11): 2493-2504. |
| [12] | 田志宏 王佰玲 张伟哲 叶建伟 张宏莉. 基于上下文验证的网络入侵检测模型[J]. , 2013, 50(3): 498-508. |
| [13] | 阳时来 杨雅辉 沈晴霓 黄海珍. 一种基于半监督GHSOM的入侵检测方法[J]. , 2013, 50(11): 2375-2382. |
| [14] | 李 超, 田新广, 肖 喜, 段洣毅,. 基于Shell命令和共生矩阵的用户行为异常检测方法[J]. , 2012, 49(9): 1982-1990. |
| [15] | 王奇安 陈 兵. 基于广泛内核的CVM算法的入侵检测[J]. , 2012, 49(5): 974-982. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4039
