基于自适应变异的PSO-BP的OPC通信异常检测方法

• •

基于自适应变异的PSO-BP的OPC通信异常检测方法

陈万志,李东哲

辽宁工程技术大学

收稿日期:2017-06-19 修回日期:2017-08-13 发布日期:2017-08-13
通讯作者: 李东哲

Anomaly detection method in OPC communication based on PSO-BP

Received:2017-06-19 Revised:2017-08-13 Online:2017-08-13

摘要/Abstract

摘要： 针对应用OPC协议的工控网络异常检测问题，提出一种白名单过滤和基于自适应变异的PSO-BP神经网络无监督学习算法有机融合的入侵检测方法。首先利用白名单技术一次过滤不符合白名单规则库的通信行为，其次通过神经网络无监督离线方式样本训练学习的结果二次过滤白名单信任通信行为中的异常通信。利用神经网络提升在信息不完备情况下的检测率，且根据神经网络检测结果不断完善白名单规则库，提升跨网异常通信检测率；在PSO-BP算法基础上加入了自适应变异过程，避免了训练过程中过早的陷入局部最优解。实验利用KDD CUP99数据集训练和测试，实验结果表明异常检测的准确率有明显提升，实现了利用深度学习动态调整白名单规则弥补传统白名单技术不足的目的。

关键词: 工业控制网络, OPC协议, 白名单, PSO-BP算法, 异常检测, 自适应变异

Abstract: Abstract: In response to anomaly detection in industry control networks with OPC protocol, an anomaly detection method integrated white list filter and unsupervised learning algorithm based on adaptive mutation of PSO-BP neural network was proposed. Firstly, use the white list technology filters the communication behaviors that could not match with the white list rules base at first time, and then use the results of sample training by offline unsupervised learning in neural network system filters the abnormal communication behaviors that trusted with the white list at second time. Using neural network to improve the detection rate under incomplete information, and according to the neural network detection results, constantly improve the white list rule library, improve the detection rate of abnormal communication over network.The adaptive mutation process was added to the PSO-BP algorithm to avoid fall into the local optimal solution prematurely during the training process. The experimental data of KDD CUP99 using the training set and test, the accuracy of anomaly detection enhance the accuracy.And realized the purpose of making use of the depth learning to adjust the white list rule to make up for the shortage of the traditional white list technology.

Key words: Industrial control network, OPC protocol, white list, PSO-BP algorithm, anomaly detection, adaptive mutation

中图分类号:

393.08

陈万志李东哲. 基于自适应变异的PSO-BP的OPC通信异常检测方法[J]. 计算机应用.

[1]	张雨宁, 阿布都克力木·阿布力孜, 梅悌胜, 徐春, 麦尔达娜·买买提热依木, 哈里旦木·阿布都克里木, 侯钰涛. 基于自监督特征提取的骨骼X线影像异常检测方法[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 175-181.
[2]	祁超帅, 何文思, 焦毅, 马英红, 蔡伟, 任素萍. 无人机飞行数据异常检测算法综述[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1833-1841.
[3]	孙怡亭, 郭越, 李长进, 张红军, 刘康, 刘俊矫, 孙利民. 可编程逻辑控制器的控制逻辑注入攻击入侵检测方法[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1861-1869.
[4]	许喆, 王志宏, 单存宇, 孙亚茹, 杨莹. 基于重构误差的无监督人脸伪造视频检测[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1571-1577.
[5]	尹春勇, 周立文. 基于再编码的无监督时间序列异常检测模型[J]. 《计算机应用》唯一官方网站, 2023, 43(3): 804-811.
[6]	贾晴, 王来花, 王伟胜. 基于独立循环神经网络与变分自编码网络的视频帧异常检测[J]. 《计算机应用》唯一官方网站, 2023, 43(2): 507-513.
[7]	张安勤, 王小慧. 基于时序异常检测的动力电池安全预警[J]. 《计算机应用》唯一官方网站, 2023, 43(12): 3799-3805.
[8]	尹春勇, 张杨春. 基于CNN和Bi-LSTM的无监督日志异常检测模型[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3510-3516.
[9]	周佳航, 邢红杰. 基于双自编码器和Transformer网络的异常检测方法[J]. 《计算机应用》唯一官方网站, 2023, 43(1): 22-29.
[10]	张仲华, 赵福媛, 郭钧枫, 赵高长. 柯西自适应回溯搜索与最小二乘支持向量机的集成预测模型[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1829-1836.
[11]	许嘉, 刘静, 于戈, 吕品, 杨攀原. 面向在线教育的同伴互评技术综述[J]. 《计算机应用》唯一官方网站, 2022, 42(12): 3913-3923.
[12]	胡天杰, 胡文军, 王士同. 分布熵惩罚的支持向量数据描述[J]. 计算机应用, 2021, 41(8): 2212-2218.
[13]	孟凡, 陈广, 王勇, 高阳, 高德群, 贾文龙. 基于多粒度时序结构表示的异常检测算法在储层含油性检测中应用[J]. 计算机应用, 2021, 41(8): 2453-2459.
[14]	姚杰, 程春玲, 韩静, 刘峥. 云工作流中基于多任务时序卷积网络的异常检测方法[J]. 计算机应用, 2021, 41(6): 1701-1708.
[15]	李衍志, 范勇, 高琳. 基于形态流的石油钻井水流异常检测[J]. 计算机应用, 2021, 41(6): 1842-1848.