基于多类攻击的Modbus Tcp网络入侵检测方法被引量：3

Modbus/Tcp network intrusion detection based on multiple attacks

作　　者：陶家栋金华[1] TAO Jia-dong;JIN Hua(School of Computer Science and Communication Engineering,Jiangsu University,Zhenjiang 212013,Jiangsu Province,China)

机构地区：[1]江苏大学计算机科学与通信工程学院,江苏镇江212013

出　　处：《信息技术》2020年第8期23-27,共5页Information Technology

基　　金：国家自然科学基金(61672269);国家重点研发计划(20-17YFC1600804)。

摘　　要：为了提高Modbus/Tcp网络安全水平,减少异常攻击,文中提出一种基于多类攻击的Modbus/Tcp网络入侵检测方法。该方法首先通过核主成分分析算法(KPCA)降低冗余数据,然后使用决策树算法(C4.5)创建多类分类器识别异常攻击行为以及小样本攻击,最后对未知攻击数据使用k-邻近(k-NN)值提升精度。实验对4类攻击进行精度与误报率的对比,结果表明,该方法不仅可以大大缩短样本训练的时间,而且在后期的识别攻击行为的实验中,相对于当前主流的检测具有更好的精度、误报率和更短的时间效率。In order to improve the security level of Modbus/Tcp network and reduce abnormal attacks,a Modbus/Tcp network intrusion detection method is proposed based on multiple types of attacks.Redundant data is reduced by dimension reduction algorithm KPCA.Then,multiple classifiers is created by using decision tree to identify abnormal attack behaviors and small sample attacks.Finally,the k-neighbor(k-NN)value is used on the unknown attack data to improve accuracy.The experiment compares the accuracy and false alarm rate of four kinds of attacks,and the results show that this method has better accuracy,false alarm rate and shorter time than the current mainstream detection.

关键词：工业控制系统入侵检测核主成分分析多类数据检测 Modbus Tcp协议

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多类攻击的Modbus Tcp网络入侵检测方法被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多类攻击的Modbus Tcp网络入侵检测方法 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于多类攻击的Modbus Tcp网络入侵检测方法被引量：3