节点文献

基于混合马尔科夫树模型的ICS异常检测算法

免费订阅

【作者】 张仁斌吴佩陆阳郭忠义

【机构】 合肥工业大学计算机与信息学院

【摘要】 针对工业控制系统中现有异常检测算法在语义攻击检测方面存在的不足,提出一种基于混合马尔科夫树模型的异常检测算法,充分利用工业控制系统的阶段性和周期性特征,构建系统正常运行时的行为模型—混合马尔科夫树.该模型包含合法的状态事件、合法的状态转移、正常的概率分布以及正常的转移时间间隔等四种信息,基于动态自适应的方法增强状态事件的关联度并引入时间间隔信息以实现对复杂语义攻击的检测,语义建模时设计一种剪枝策略以去除模型中的低频事件、低转移事件以及冗余节点,当被检测行为使得模型的以上四种信息产生的偏差超过阈值时,判定该行为异常.最后,基于OMNeT网络仿真环境构建一个简化的污水处理系统对本文算法进行功能性验证,并利用真实物理测试床的数据集对算法的检测准确度进行性能验证.验证结果表明,本文算法能有效消除人机交互和常规诊断等操作带来的噪声影响,对复杂语义攻击具有较高的检出率,且能识别传统的非语义攻击.

  • 【DOI】10.16383/j.aas.2018.c170493
  • 【下载频次】139
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: