随着信息化的发展,工业控制系统面临严重的安全威胁,提出一种基于PU学习的工业控制系统异常检测方法。该方法通过状态表示将状态变量表示为二元组,从少量正常样本片段中提取状态转换图,从大量未标记样本中生成孤立森林模型。根据状态转换图和孤立森林模型分别判断状态转换关系和状态自循环的正确性。在工控系统测试平台SWaT上进行验证,结果表明,当污染率c取12%时检测效果最佳,与基于协同训练与C4.5决策树的方法相比,从根本上提升了异常的查全率。

• 单位
  信息工程大学