论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　a)特征选择及其数据处理。按照工业通信协议对网络数据包进行解析，如针对Modbus协议，将ModbusTCP通信网络数据包中的数据按顺序提取出来，如源地址、目的地址、数据长度、功能码等，深入研究各个特征对异常检测模型的影响，通过降维处理剔除相对影响较小的特征，获得异常检测数据。该过程是后续研究的重要基础。

　　b)模型建立。通过特征选择及数据预处理获得数据集，获得的数据多为正常数据，通过OCSVM算法建立正常行为轮廓的入侵检测模型。通过对数据包的深度解析探究数据特点，构造高质量的异常样本，构建工业控制系统通信行为的正常行为轮廓模型和异常行为轮廓模型，即双轮廓模型，通过后期异常样本的不断添加和学习，精化分类模型，通过双轮廓检测模型的协同判别以提高准确率及其泛化能力。

　　c)参数优化。OCSVM的性能在很大程度上还依赖于核函数以及OCSVM可调参数的选取，通过采用一定的优化算法，如PSO、ＲBF、BP等优化算法对参数进行优化选择，提高算法的收敛速度、泛化能力。

　　5、结束语

　　本文结合工业控制系统特点，介绍了工业控制系统入侵检测技术的研究现状。通过分析工业控制系统数据单一且异常数据难以获取的特点，指出了OCSVM算法适用于工业控制系统入侵检测的优点:易于构造入侵检测模型、检测准确率高、泛化能力强、反应速度快、鲁棒性强等。在此基础上，分析了已有的基于OCSVM的工业控制系统入侵检测的代表性工作，总结并归纳了现存方法的主要问题，点明了未来的研究重点和发展前景。

　　参考文献:

　　［1］彭勇，江长青，谢丰，等．工业控制系统信息安全研究进展［J］．清华大学学报:自然科学版，

　　［2］张云贵，赵华，王丽娜．基于工业控制模型的非参数CUSUM入侵检测方法［J］．东南大学学报:自然科学版，

　　［3］李昆仑，赵俊忠，黄厚宽，等．基于SVM技术的入侵检测［J］．信息与控制，

　　［4］吴定海，张培林，任国全，等．基于支持向量机的单类分类方法综述［J］．计算机工程，

　　［5］尹传环，牟少敏，田盛丰，等．单类支持向量机的研究进展［J］．计算机工程与应用，

　　［6］孙子文，梁广玮，白勇，等．无线传感器网络分级入侵检测模型［J］．信息与控制，

　　［7］谷雨，徐宗本，孙剑，等．基于PCA与ICA特征提取的入侵检测集成分类系统［J］．计算机研究与发展，

　　［8］黄谦，王震，韦韬，等．基于one-classSVM的实时入侵检测系统［J］．计算机工程，

　　［9］张云贵，张伟，薛向荣，等．基于自学习半监督单类支持向量机的SCADA入侵检测系统［J］．冶金自动化，

　　［10］尚文利，张盛山，万明．基于PSO-SVM的ModbusTCP通讯的异常检测方法［J］．电子学报，

　　［11］尚文利，李琳，万明，等．基于优化单类支持向量机的工业控制系统入侵检测算法研究［J］．信息与控制，