-
题名基于混合马尔科夫树模型的ICS异常检测算法
被引量:9
- 1
-
-
作者
张仁斌
吴佩
陆阳
郭忠义
-
机构
合肥工业大学计算机与信息学院
工业安全与应急技术安徽省重点实验室
-
出处
《自动化学报》
EI
CSCD
北大核心
2020年第1期127-141,共15页
-
基金
国家重点研发计划专项(2016YFC0801804,2016YFC0801405)
中央高校基本科研业务费专项资金资助(PA2019GDPK0074)资助~~
-
文摘
针对工业控制系统中现有异常检测算法在语义攻击检测方面存在的不足,提出一种基于混合马尔科夫树模型的异常检测算法,充分利用工业控制系统的阶段性和周期性特征,构建系统正常运行时的行为模型|混合马尔科夫树.该模型包含合法的状态事件、合法的状态转移、正常的概率分布以及正常的转移时间间隔等4种信息,基于动态自适应的方法增强状态事件的关联度并引入时间间隔信息以实现对复杂语义攻击的检测,语义建模时设计一种剪枝策略以去除模型中的低频事件、低转移事件以及冗余节点,当被检测行为使得模型的以上4种信息产生的偏差超过阈值时,判定该行为异常.最后,基于OMNeT++网络仿真环境构建一个简化的污水处理系统对本文算法进行功能性验证,并利用真实物理测试床的数据集对算法的检测准确度进行性能验证.验证结果表明,本文算法能有效消除人机交互和常规诊断等操作带来的噪声影响,对复杂语义攻击具有较高的检出率,且能识别传统的非语义攻击.
-
关键词
工业控制系统
语义攻击
异常检测
混合马尔科夫树模型
-
Keywords
Industrial control system(ICS)
semantic attacks
anomaly detection
mix-order Markov tree model
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
O211.62
[理学—概率论与数理统计]
-
