工业控制系统的数据具有非线性、冗余特征多的特点,传统的入侵检测方法并不适用。为提高检测的准确率、降低漏报率,将应用范围最广的工控协议Modbus/TCP作为研究对象,提出CGWO-GP的检测模型。利用拉普拉斯特征映射(LE)在处理非线性数据上的优势处理工控数据;为避免检测模型参数陷入局部最优,提出基于柯西变异算子的灰狼优化算法(CGWO)对高斯过程(GP)参数进行优化。采用密西西比州立大学提出的工控标准数据集进行实验,与多种算法进行多组对比,实验结果表明,所提检测模型表现更优,准确率均值为98.96%,漏报率均值为0.44%,误报率均值为0.13%。

• 单位
  太原理工大学