电子技术应用
電子技術應用
전자기술응용
Application of Electronic Technique
2015年
9期
118-121
,共4页
工业控制系统%入侵检测%非参数CUSUM算法%自适应检测
工業控製繫統%入侵檢測%非參數CUSUM算法%自適應檢測
공업공제계통%입침검측%비삼수CUSUM산법%자괄응검측
industry control system%intrusion detection%non-parameter CUSUM algorithm%adaptive detection
针对CUSUM异常检测算法在入侵检测应用中存在的固定偏移常数和固定检测门限的问题,结合工业控制系统高实时性和高可用性的要求,提出一种面向工业控制系统、具有自适应特征的改进非参数CUSUM(D-CUSUM)入侵检测方法.与以往凭经验设置固定值不同,算法基于概率论中著名的柯尔莫哥洛夫不等式理论重新设计了非参数CUSUM偏移常数β的生成方法,通过外部参数-告警控制参数动态设置CUSUM算法的检测门限TN,使β和TN具有自适应特性.在基于MATLAB Simulink的温度控制系统攻击仿真实验中,证明改进的非参数CUSUM异常检测算法能够改善检测的实时性和误报率,实现对工业控制系统的低误报率实时入侵检测.
針對CUSUM異常檢測算法在入侵檢測應用中存在的固定偏移常數和固定檢測門限的問題,結閤工業控製繫統高實時性和高可用性的要求,提齣一種麵嚮工業控製繫統、具有自適應特徵的改進非參數CUSUM(D-CUSUM)入侵檢測方法.與以往憑經驗設置固定值不同,算法基于概率論中著名的柯爾莫哥洛伕不等式理論重新設計瞭非參數CUSUM偏移常數β的生成方法,通過外部參數-告警控製參數動態設置CUSUM算法的檢測門限TN,使β和TN具有自適應特性.在基于MATLAB Simulink的溫度控製繫統攻擊倣真實驗中,證明改進的非參數CUSUM異常檢測算法能夠改善檢測的實時性和誤報率,實現對工業控製繫統的低誤報率實時入侵檢測.
침대CUSUM이상검측산법재입침검측응용중존재적고정편이상수화고정검측문한적문제,결합공업공제계통고실시성화고가용성적요구,제출일충면향공업공제계통、구유자괄응특정적개진비삼수CUSUM(D-CUSUM)입침검측방법.여이왕빙경험설치고정치불동,산법기우개솔론중저명적가이막가락부불등식이론중신설계료비삼수CUSUM편이상수β적생성방법,통과외부삼수-고경공제삼수동태설치CUSUM산법적검측문한TN,사β화TN구유자괄응특성.재기우MATLAB Simulink적온도공제계통공격방진실험중,증명개진적비삼수CUSUM이상검측산법능구개선검측적실시성화오보솔,실현대공업공제계통적저오보솔실시입침검측.
