摘要

为提高工业控制系统入侵检测的准确性,面向Modbus TCP协议的工业控制系统提出一种基于KPCA-IPSO-OCSVM算法的入侵检测方法。首先采用核主成分分析(kernel principal component analysis,KPCA)方法对强非线性、高复杂度和高维度的工业数据进行特征提取,消除冗余特征,降低数据维度;然后采用免疫粒子群(immune particle swarm optimization,IPSO)优化算法单类支持向量机(one class support vector machine,OCSVM)构建更准确的入侵检测模型。在实验室建立仿真环境,模拟工业控制系统的运行场景,实验结果表明,所提出方法可以精确甄别异常行为,提升入侵检测的准确性和工业控制系统的安全性。