本發(fā)明涉及一種基于GAPSO?TWSVM的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法，包括以下步驟：隨機(jī)選取工控入侵檢測(cè)標(biāo)準(zhǔn)數(shù)據(jù)集中的數(shù)據(jù)作為訓(xùn)練集和測(cè)試集，并利用PCA算法對(duì)數(shù)據(jù)進(jìn)行特征提取從而降低數(shù)據(jù)的維數(shù)；構(gòu)建TWSVM工業(yè)網(wǎng)絡(luò)入侵檢測(cè)分類器，用經(jīng)特征提取后的訓(xùn)練集對(duì)TWSVM工業(yè)網(wǎng)絡(luò)入侵檢測(cè)分類器進(jìn)行訓(xùn)練，并用GAPSO算法對(duì)參數(shù)進(jìn)行優(yōu)化，然后將訓(xùn)練好的TWSVM工業(yè)網(wǎng)絡(luò)檢測(cè)分類器對(duì)測(cè)試集進(jìn)行檢測(cè)分類。本發(fā)明可以檢測(cè)工業(yè)網(wǎng)絡(luò)數(shù)據(jù)中的異常數(shù)據(jù)，與傳統(tǒng)的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)算法相比，具有較高的檢測(cè)精度，能夠更好的應(yīng)用在工業(yè)網(wǎng)絡(luò)信息安全領(lǐng)域中。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)領(lǐng)域，更具體的是，本發(fā)明涉及基于GAPSO-TWSVM的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法。

背景技術(shù)

工業(yè)控制系統(tǒng)是由工業(yè)生產(chǎn)智能操作組件與工業(yè)電腦設(shè)備構(gòu)成的智能制造系統(tǒng)，然而，隨著工業(yè)化、自動(dòng)化向著網(wǎng)絡(luò)化、信息化的發(fā)展，越來越多的工業(yè)控制系統(tǒng)必須連接外部網(wǎng)絡(luò)，工業(yè)控制系統(tǒng)原有的封閉性被徹底打破，各種不安全因素，如病毒、木馬等會(huì)隨著正常的信息流進(jìn)入工業(yè)控制網(wǎng)絡(luò)，引起信息泄露、指令篡改等安全問題，威脅工業(yè)生產(chǎn)的安全。入侵檢測(cè)技術(shù)作為一種主動(dòng)的安全防御技術(shù)，可以檢測(cè)網(wǎng)絡(luò)中未經(jīng)允許的操作或非法入侵。

目前,工業(yè)網(wǎng)絡(luò)入侵檢測(cè)的方法一般分為基于知識(shí)的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法、基于協(xié)議的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法、以及基于設(shè)備的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法等。孿生支持向量機(jī)(Twin Support Vector Machines,TWSVM)由于具有很強(qiáng)的泛化能力和計(jì)算能力,在機(jī)器學(xué)習(xí)領(lǐng)域得到了廣泛的應(yīng)用。在實(shí)際中工業(yè)網(wǎng)絡(luò)數(shù)據(jù)中存在大量冗余數(shù)據(jù)，為了去除數(shù)據(jù)中的冗余，減少模型訓(xùn)練的時(shí)間，往往需要對(duì)原始數(shù)據(jù)進(jìn)行特征提取，主成分分析(Principal Component Analysis，PCA)作為一種降維技術(shù)，廣泛應(yīng)用于數(shù)據(jù)分析、圖像處理領(lǐng)域。在TWSVM模型設(shè)計(jì)中，選擇不同的參數(shù)會(huì)對(duì)最終入侵檢測(cè)造成巨大影響，于是采用結(jié)合遺傳算法(Genetic Algorithm，GA)與粒子群算法(Particle Swarm Optimization，PSO)的GAPSO算法對(duì)參數(shù)進(jìn)行尋優(yōu)。

發(fā)明內(nèi)容

本發(fā)明涉及一種基于GAPSO-TWSVM的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法，先利用PCA算法對(duì)選取的實(shí)驗(yàn)數(shù)據(jù)樣本進(jìn)行特征提取，降低數(shù)據(jù)的維數(shù)，然后再用TWSVM算法構(gòu)造工業(yè)網(wǎng)絡(luò)入侵檢測(cè)分類器，并用GAPSO算法優(yōu)化TWSVM的各個(gè)參數(shù)，最終提高入侵檢測(cè)的性能。

一種基于GAPSO-TWSVM的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法，其特征在于，包括如下步驟：

步驟1：選取工控入侵檢測(cè)標(biāo)準(zhǔn)數(shù)據(jù)集為本發(fā)明使用的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)集；

步驟2：該工控入侵檢測(cè)標(biāo)準(zhǔn)數(shù)據(jù)集的每條數(shù)據(jù)的不同特征的取值范圍都有較大差別，因此，對(duì)該工控入侵檢測(cè)標(biāo)準(zhǔn)數(shù)據(jù)集的每條數(shù)據(jù)進(jìn)行歸一化；

步驟3：采用PCA降維算法對(duì)預(yù)處理過的數(shù)據(jù)進(jìn)行特征選擇，降低數(shù)據(jù)集的維數(shù)，將特征選擇后的數(shù)據(jù)集作為TWSVM分類器的輸入，TWSVM的核函數(shù)選擇使用徑向基核函數(shù)；

步驟4：利用GAPSO算法優(yōu)化TWSVM模型參數(shù)：徑向基核函數(shù)寬度σ以及TWSVM的參數(shù)c₁,c₂，其中徑向基核函數(shù)寬度σ初始值為0.1，TWSVM的參數(shù)c₁初始值為2，c₂初始值為1；

步驟5：確定TWSVM分類器的參數(shù)后，輸入數(shù)據(jù)并對(duì)TWSVM分類器輸出的結(jié)果進(jìn)行評(píng)價(jià)。

本發(fā)明所述的有益效果為：

本發(fā)明所述的一種基于GAPSO-TWSVM的工業(yè)網(wǎng)絡(luò)入侵檢測(cè)方法，在借助PCA算法對(duì)實(shí)驗(yàn)數(shù)據(jù)特征提取的基礎(chǔ)上，通過構(gòu)建TWSVM分類模型，并用GAPSO算法優(yōu)化TWSVM的各個(gè)參數(shù)，最終提高了工業(yè)網(wǎng)絡(luò)入侵檢測(cè)的算法性能。

附圖說明