2024年度  第1期


标题:基于组合森林的工业控制系统入侵检测
作者:金彦亮1,2;王浩1 高塬1
作者单位:1 上海大学通信与信息工程学院,上海200444;2 上海大学上海先进通信与数据科学研究院,上海 200444
关键字:工业控制系统;入侵检测;孤立森林;特征提取
摘要:随着工业控制系统与互联网的关联逐渐紧密,增加了工控系统被外部入侵的可能性,其网络安全也变得日渐重要。针对上述问题,提出了一种基于组合孤立森林的IPCA-CIF入侵检测方法。该方法在PCA的基础上引入信息价值实现特征提取;其次,结合孤立森林和扩展孤立森林提出了一种组合森林的入侵检测方法,对降维后的数据进行入侵检测;最后构建入侵检测模型进行结果验证。实验表明,IPCA-CIF模型在SWaT数据集上,其检测率为0.986,F1-score可达0.893,具有良好的检测性能。