[发明专利]一种基于GAPSO-TWSVM的工业网络入侵检测方法

说明书

本发明涉及一种基于GAPSO‑TWSVM的工业网络入侵检测方法，包括以下步骤：随机选取工控入侵检测标准数据集中的数据作为训练集和测试集，并利用PCA算法对数据进行特征提取从而降低数据的维数；构建TWSVM工业网络入侵检测分类器，用经特征提取后的训练集对TWSVM工业网络入侵检测分类器进行训练，并用GAPSO算法对参数进行优化，然后将训练好的TWSVM工业网络检测分类器对测试集进行检测分类。本发明可以检测工业网络数据中的异常数据，与传统的工业网络入侵检测算法相比，具有较高的检测精度，能够更好的应用在工业网络信息安全领域中。

技术领域

本发明涉及工业网络入侵检测技术领域，更具体的是，本发明涉及基于GAPSO-TWSVM的工业网络入侵检测方法。

背景技术

工业控制系统是由工业生产智能操作组件与工业电脑设备构成的智能制造系统，然而，随着工业化、自动化向着网络化、信息化的发展，越来越多的工业控制系统必须连接外部网络，工业控制系统原有的封闭性被彻底打破，各种不安全因素，如病毒、木马等会随着正常的信息流进入工业控制网络，引起信息泄露、指令篡改等安全问题，威胁工业生产的安全。入侵检测技术作为一种主动的安全防御技术，可以检测网络中未经允许的操作或非法入侵。

目前,工业网络入侵检测的方法一般分为基于知识的工业网络入侵检测方法、基于协议的工业网络入侵检测方法、以及基于设备的工业网络入侵检测方法等。孪生支持向量机(Twin Support Vector Machines,TWSVM)由于具有很强的泛化能力和计算能力,在机器学习领域得到了广泛的应用。在实际中工业网络数据中存在大量冗余数据，为了去除数据中的冗余，减少模型训练的时间，往往需要对原始数据进行特征提取，主成分分析(Principal Component Analysis，PCA)作为一种降维技术，广泛应用于数据分析、图像处理领域。在TWSVM模型设计中，选择不同的参数会对最终入侵检测造成巨大影响，于是采用结合遗传算法(Genetic Algorithm，GA)与粒子群算法(Particle Swarm Optimization，PSO)的GAPSO算法对参数进行寻优。

发明内容

本发明涉及一种基于GAPSO-TWSVM的工业网络入侵检测方法，先利用PCA算法对选取的实验数据样本进行特征提取，降低数据的维数，然后再用TWSVM算法构造工业网络入侵检测分类器，并用GAPSO算法优化TWSVM的各个参数，最终提高入侵检测的性能。

一种基于GAPSO-TWSVM的工业网络入侵检测方法，其特征在于，包括如下步骤：

步骤1：选取工控入侵检测标准数据集为本发明使用的工业网络入侵检测数据集；

步骤2：该工控入侵检测标准数据集的每条数据的不同特征的取值范围都有较大差别，因此，对该工控入侵检测标准数据集的每条数据进行归一化；

步骤3：采用PCA降维算法对预处理过的数据进行特征选择，降低数据集的维数，将特征选择后的数据集作为TWSVM分类器的输入，TWSVM的核函数选择使用径向基核函数；

步骤4：利用GAPSO算法优化TWSVM模型参数：径向基核函数宽度σ以及TWSVM的参数c₁,c₂，其中径向基核函数宽度σ初始值为0.1，TWSVM的参数c₁初始值为2，c₂初始值为1；

步骤5：确定TWSVM分类器的参数后，输入数据并对TWSVM分类器输出的结果进行评价。

本发明所述的有益效果为：

本发明所述的一种基于GAPSO-TWSVM的工业网络入侵检测方法，在借助PCA算法对实验数据特征提取的基础上，通过构建TWSVM分类模型，并用GAPSO算法优化TWSVM的各个参数，最终提高了工业网络入侵检测的算法性能。

附图说明