针对工控网络异常行为与入侵行为的差异性,为降低漏报率和误报率并且为提高异常检测的准确率,提出基于单类支持向量机的双轮廓模型异常检测方法,模拟工控系统通讯的正常模态和异常模态,通过协同判别机制实现工控系统网络的异常检测.同时,为减小单类支持向量机建模时间与检测时间,选取自编码网络对提取的网络流量数据进行输入自变量降维和压缩处理,并且抑制了单类支持向量机模型的过拟合现象.基于自编码网络的单类支持向量机双轮廓模型的异常检测方法,通过对模型的仿真验证,可以看出工控系统漏报率和误报率明显降低,检测时间有所缩短,对工控系统异常检测的研究有较大的应用价值.

• 单位
  中国科学院大学; 沈阳建筑大学; 中国科学院沈阳自动化研究所