针对工控燃气监控与数据采集(supervisory control and data acquisition, SCADA)系统中间人攻击,提出了一种基于单分类支持向量机(one-classsupportvectormachine,OCSVM)的入侵检测方法。首先,该方法根据燃气SCADA系统中各门站的重要性程度进行等级划分,以实现入侵检测的定位,即确定攻击发生于哪一层。其次,该方法引入时间戳作为扩张的特征,解决了实际中燃气SCADA系统日常检修和维护等行为对入侵检测系统的影响。为了验证该方法的实际效果,依托燃气SCADA仿真平台,设计了多组对比实验。实验结果验证了该方法的有效性和优越性。

• 单位
  浙江工业大学