0 引言

隨著信息化時(shí)代的推進(jìn),，智能信息化技術(shù)與各行業(yè)不斷交叉融合,，在帶來便捷的同時(shí)危險(xiǎn)也悄然來臨。以伊朗“震網(wǎng)”病毒事件為爆發(fā)點(diǎn),，多年來工控安全事件不斷出現(xiàn)[1],，已經(jīng)影響了國(guó)家基礎(chǔ)建設(shè)和民生安全，工業(yè)控制網(wǎng)絡(luò)安全問題已迫在眉睫[2],。

在工業(yè)控制網(wǎng)絡(luò)安全的研究中,，入侵檢測(cè)技術(shù)一直是研究的熱點(diǎn)。入侵檢測(cè)的實(shí)現(xiàn)機(jī)制為根據(jù)正常操作行為與攻擊入侵行為的模式差別,，提取可反映系統(tǒng)行為的深層特征,，再通過設(shè)計(jì)的入侵檢測(cè)算法對(duì)系統(tǒng)行為進(jìn)行判別分類[3]。領(lǐng)域內(nèi)學(xué)者面向各種工控環(huán)境設(shè)計(jì)出各類檢測(cè)模型,，極大地緩解了工控網(wǎng)絡(luò)的安全問題。Xue等人[4]設(shè)計(jì)了一種內(nèi)部模塊為NBI-Net的CNN-SVM模型,，分類準(zhǔn)確率得到小幅度提升,。宋宇等人[5]針對(duì)工控系統(tǒng)遭受的ARP攻擊設(shè)計(jì)了一種CNN與BiLSTM結(jié)合的混合檢測(cè)模型。Song等人[6]提出了一種深度卷積神經(jīng)網(wǎng)絡(luò)檢測(cè)方法,，通過提取數(shù)據(jù)的深層特征來提高模型的檢測(cè)效果,。Gu等人[7]為了解決傳感器時(shí)延誤差提出了一種基于粒子群算法(PSO)優(yōu)化SVM參數(shù)來提高檢測(cè)精度的方法。蘇明等人[8]提出了一種基于蟻群算法優(yōu)化神經(jīng)網(wǎng)絡(luò)參數(shù)的入侵檢測(cè)模型,，檢測(cè)性能得到較高的提升,。根據(jù)以上研究成果可知，多數(shù)檢測(cè)模型的設(shè)計(jì)核心是如何搭建高精度的分類模型結(jié)構(gòu),，卻忽略了如何從原始數(shù)據(jù)中選取最為合適特征的問題,。在入侵檢測(cè)過程中，針對(duì)不同的檢測(cè)模型和數(shù)據(jù)樣本選取合適的數(shù)據(jù)特征,，會(huì)對(duì)最終分類的結(jié)果有直接影響,，并且對(duì)數(shù)據(jù)特征進(jìn)行約簡(jiǎn)后將使得算法的計(jì)算量呈指數(shù)級(jí)減小，極大地縮短檢測(cè)時(shí)間,。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://wldgj.com/resource/share/2000003893,。

作者信息：

楊忠君1，鄭志權(quán)1，敖  然1,，王國(guó)剛1,，宗學(xué)軍1，李鵬程2

(1.沈陽化工大學(xué) 信息工程學(xué)院,，遼寧 沈陽110142,；2.遼寧省計(jì)量科學(xué)研究院，遼寧 沈陽110006)