为了提高Modbus/Tcp网络安全水平,减少异常攻击,文中提出一种基于多类攻击的Modbus/Tcp网络入侵检测方法。该方法首先通过核主成分分析算法(KPCA)降低冗余数据,然后使用决策树算法(C4.5)创建多类分类器识别异常攻击行为以及小样本攻击,最后对未知攻击数据使用k-邻近(k-NN)值提升精度。实验对4类攻击进行精度与误报率的对比,结果表明,该方法不仅可以大大缩短样本训练的时间,而且在后期的识别攻击行为的实验中,相对于当前主流的检测具有更好的精度、误报率和更短的时间效率。

• 单位
  江苏大学