一种面向工业控制系统的改进CUSUM入侵检测方法
An improved CUSUM algorithm in intrusion detection for industry control systems作者机构:国家计算机网络与信息安全管理中心河北分中心河北石家庄050021
出 版 物:《电子技术应用》 (Application of Electronic Technique)
年 卷 期:2015年第41卷第9期
页 面:118-121页
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:工业控制系统 入侵检测 非参数CUSUM算法 自适应检测
摘 要:针对CUSUM异常检测算法在入侵检测应用中存在的固定偏移常数和固定检测门限的问题,结合工业控制系统高实时性和高可用性的要求,提出一种面向工业控制系统、具有自适应特征的改进非参数CUSUM(D-CUSUM)入侵检测方法。与以往凭经验设置固定值不同,算法基于概率论中著名的柯尔莫哥洛夫不等式理论重新设计了非参数CUSUM偏移常数β的生成方法,通过外部参数-告警控制参数动态设置CUSUM算法的检测门限τN,使β和τN具有自适应特性。在基于MATLAB Simulink的温度控制系统攻击仿真实验中,证明改进的非参数CUSUM异常检测算法能够改善检测的实时性和误报率,实现对工业控制系统的低误报率实时入侵检测。