Olingan natijalarga asosan bilimlarni baxolash algoritimi
Download 21.27 Kb.
|
baxolash
Olingan natijalarga asosan bilimlarni baxolash algoritimi Amallar
Xavfsizlik va aloqa tarmoqlari Tadqiqot maqolasi Sanoat nazorat qilish tizimida OCSVM asosidagi hujumni aniqlash algoritmi https://doi.org/10.1002/sec.1398 Maqsad: 4 Haqida
Bo'limlar Xulosa
Bugungi sanoat nazorat tizimida g'ayritabiiy muloqot xatti-harakatlarini samarali aniqlash uchun, ushbu maqolada "One-Class Support Vector Machine (OCSVM)" ga asoslangan yangi hujumni aniqlash algoritmi taklif qilingan. Ushbu algoritmada OCSVM yordamida oddiy aloqa harakati modeli yaratilgan va Particle Swarm Optimization algoritmi OCSVM model parametrlarini optimallashtirish uchun mo'ljallangan. Bundan tashqari, OCSVM modelini o'rgatish uchun oddiy Modbus funktsiya kodi tartibini qabul qilamiz va undan keyin bu modeldagi anormal Modbus TCP trafikini aniqlash uchun foydalaning. Bizning simulyatsiya natijalari shuni ko'rsatadiki, tavsiya etilgan algoritm nafaqat samarali va ishonchli, balki sanoat nazorat tizimida anomalni aniqlashning real vaqt talablariga javob beradi. Mualliflik huquqi © 2015 Jon Wiley & Sons, Ltd. 1.Kirish
Informatizatsiya va sanoatlashtirishning chuqur integratsiyasi bilan Internet texnologiyalarining jadal rivojlanishi sanoatni nazorat qilish tizimini universal protokollarni, apparat va dasturiy ta'minotlardan foydalanishga olib keladi. Ko'plab zamonaviy texnologiyalar, shu jumladan ko'milgan, ko'p tarmoqli texnologiya va simsiz texnologiyalar, rivojlanish maydonini kengaytiradi va an'anaviy sanoat nazorat qilish tizimini rivojlantirish uchun yangi imkoniyatlar ochadi. Shu bilan birga, u sanoatni nazorat qilish tizimiga xavfsizlik muammolarini keltirib chiqaradi. Xususan, ilg'or tahdidlar hujumi mamlakatning muhim infratuzilmalari xavfsizligini ta'minlash uchun markaziy masalaga aylandi. Intrusionlarni aniqlash - bu tarmoq hujumlarini aniqlashning samarali usuli bo'lib, u dahshatli halokatga duchor bo'lgan yoki oldindan ogohlantiruvchi va mudofaa choralarini ko'rsata oladi. Intrusionni aniqlash usullarini ikki toifaga ajratish mumkin: noto'g'ri aniqlash va anomalni aniqlash. Imzolarni aniqlash yoki bilimga asoslangan aniqlash sifatida ham tanilgan noma'qullikni aniqlash, ma'lum g'ayritabiiy xatti-harakatlarni moslashtirish orqali hujumni aniqlashni ta'minlaydi. Xulq-atvorda aniqlash sifatida ma'lum bo'lgan anomalni aniqlash, an'anaviy xulq-atvor modelini yaratish orqali g'ayritabiiy xatti-harakatlarni aniqlaydi. Noto'g'ri foydalanishni aniqlash bilan taqqoslaganda, anomalni aniqlash, oldinda ma'lum bo'lmagan va shu bilan birga noto'g'ri salbiy bo'lgan, lekin undan yuqori yolg'onga ega pozitsiyaga ega bo'lgan tajovuzlarni aniqlay oladi. Bugungi sanoat nazorat tizimida g'ayritabiiy muloqot xatti-harakatlarini samarali aniqlash uchun, ushbu maqolada "One-Class Support Vector Machine (OCSVM)" ga asoslangan yangi hujumni aniqlash algoritmi taklif qilingan. Ushbu algoritmada OCSVM yordamida oddiy aloqa harakati modeli yaratilgan va Particle Swarm Optimization algoritmi OCSVM model parametrlarini optimallashtirish uchun mo'ljallangan. Bundan tashqari, OCSVM modelini o'rgatish uchun oddiy Modbus funktsiya kodi tartibini qabul qilamiz va undan keyin bu modeldagi anormal Modbus TCP trafikini aniqlash uchun foydalaning. Bizning simulyatsiya natijalari shuni ko'rsatadiki, tavsiya etilgan algoritm nafaqat samarali va ishonchli, balki sanoat nazorat tizimida anomalni aniqlashning real vaqt talablariga javob beradi. Mualliflik huquqi © 2015 Jon Wiley & Sons, Ltd. Informatizatsiya va sanoatlashtirishning chuqur integratsiyasi bilan Internet texnologiyalarining jadal rivojlanishi sanoatni nazorat qilish tizimini universal protokollarni, apparat va dasturiy ta'minotlardan foydalanishga olib keladi. Ko'plab zamonaviy texnologiyalar, shu jumladan ko'milgan, ko'p tarmoqli texnologiya va simsiz texnologiyalar, rivojlanish maydonini kengaytiradi va an'anaviy sanoat nazorat qilish tizimini rivojlantirish uchun yangi imkoniyatlar ochadi. Shu bilan birga, u sanoatni nazorat qilish tizimiga xavfsizlik muammolarini keltirib chiqaradi. Xususan, ilg'or tahdidlar hujumi mamlakatning muhim infratuzilmalari xavfsizligini ta'minlash uchun markaziy masalaga aylandi. Intrusionlarni aniqlash - bu tarmoq hujumlarini aniqlashning samarali usuli bo'lib, u dahshatli halokatga duchor bo'lgan yoki oldindan ogohlantiruvchi va mudofaa choralarini ko'rsata oladi. Intrusionni aniqlash usullarini ikki toifaga ajratish mumkin: noto'g'ri aniqlash va anomalni aniqlash. Imzolarni aniqlash yoki bilimga asoslangan aniqlash sifatida ham tanilgan noma'qullikni aniqlash, ma'lum g'ayritabiiy xatti-harakatlarni moslashtirish orqali hujumni aniqlashni ta'minlaydi. Xulq-atvorda aniqlash sifatida ma'lum bo'lgan anomalni aniqlash, an'anaviy xulq-atvor modelini yaratish orqali g'ayritabiiy xatti-harakatlarni aniqlaydi. Noto'g'ri foydalanishni aniqlash bilan taqqoslaganda, anomalni aniqlash, oldinda ma'lum bo'lmagan va shu bilan birga noto'g'ri salbiy bo'lgan, lekin undan yuqori yolg'onga ega pozitsiyaga ega bo'lgan tajovuzlarni aniqlay oladi. Sanoat nazorat tizimida anomalni aniqlash texnologiyasi uchta toifaga bo'linadi: 2-4: statistika asosidagi usul, bilimga asoslangan usul va kompyuterni o'rganishga asoslangan usul. Mashinalarga asoslangan ta'lim usullaridan biri sifatida, qo'llab-quvvatlovchi vektor mashinasi - statistik o'rganish nazariyasiga asoslangan yangi namunalarni aniqlash usuli. Kamroq namunani, chiziqli va yuqori o'lchamli modelni aniqlash muammolarini hal qilish katta afzallik. 5. Tasniflash modelini o'qitish uchun ijobiy va salbiy namunalarni ishlatadigan an'anaviy qo'llab-quvvatlovchi vektorli mashina algoritmi ko'p sınıflama muammolarini hal qilish uchun javob beradi. Biroq, nazoratni boshqarish va ma'lumotlarni yig'ish (SCADA), taqsimlangan boshqaruv tizimi (DCS) va boshqa sanoat nazorat tizimlarining ma'lumotlar xarakteristikalari anormal namunalar, yuqori o'lchamlar va kuchli korrelyatsiya hisoblanadi 6, sanoat nazorat tizimidagi ma'lumotlarning aksariyati odatiy muloqot xatti-harakati va xato yoki tanqidiy holat ma'lumotlari kamroq. Kamroq hisoblash vaqtidan foydalangan holda, One-Class Support Vector Machine (OCSVM) anomalni aniqlash modelini faqat bir namunadagi sinf bilan mashq qilishi mumkin. Bundan tashqari, OCSVM yanada aniq model yaratish va shovqin namunalari uchun mustahkamlikka ega. OCSVM sanoatni nazorat qilish tizimida hujumni aniqlashning samarali usulini ishlab chiqdi. Ushbu maqolada birinchi navbatda sanoat nazorat tizimida hujumlarni aniqlash bo'yicha tegishli tadqiqotlarni olib boradi va OCSVM xususiyatlarini tahlil qiladi. Shundan so'ng, Modbus / TCP sanoat aloqa protokoli anomaliya aniqlash uchun rivojlangan bir xususiyat vektor ekstraksiyonu va ma'lumotlarni qayta ishlash usuli va OCSVM qarshi hujum aniqlash modeli yaratilgan. Nihoyat, simulyatsiya muhitini yaratdik va tajriba natijalarini berdik. Mariya Muntean, Ioan Iliana, Corina Rotar, Mircea Rístseu - Ma'lumotlarni konida ishlash SCADA tizimi ma'lumotlar bazasida ta'lim modellari va algoritmlari 1.Kirish
Ma'lumotlar bazasida ma'lumotni topish (KDD) umumiy jarayonni ifodalaydi xom ma'lumotlarni foydali ma'lumotlarga aylantirish. Taqdim etilgan ma'lumotlarga ko'ra [1] da, KDD - bu haqiqiy, yangi, potentsialni aniqlashning natriksiz jarayonidir foydali ma'lumotlar va natijada tushunarli bo'lgan naqshlar. Bu jarayon o'z ichiga oladi Ma'lumotlarni qayta ishlashdan tortib, keyinchalik qayta ishlashga qadar bir qator transformation qadamlari ma'lumotlar uzatish natijalari. Ma'lumotni konvertatsiya qilish, axborotni topish jarayonida markaziy faoliyat Ma'lumotlar bazalarida ma'lumotlarning nusxalarini olish bilan bog'liq. U murojaat qilishdan iborat axborotni tahlil qilish va aniqlash usullarini qo'llash mumkin Ehtimol, cheklovlar, naqshlar (yoki naychalar) ma'lumotlar bo'yicha [1]. Klassifikatsiyalash ma'lumotlarni yig'ishda asosiy vazifalardan biri hisoblanadi. Buni anglatadi har biriga taaluqli maqsadli funktsiyani (klassifikatsiya modelini) o'rganish vazifasi oldindan belgilab qo'yilgan toifa belgilaridan biriga belgilanadi [2]. Boshqacha aytganda, u tarkibiga kiradi predmetlarni bir nechta oldindan ajratilgan toifalardan biriga berishda. Sinflarning ishlashini baholash murakkab jarayon. Ushbu indüktatorning murakkabligi, xarajati, foydasi, umumlashtirish xatosi va muvaffaqiyat darajasi Bashoratli ishlashni baholashda e'tiborga olinishi kerak o'rganilgan model uchun. Eng mashhur ishlash metrikasi - bu muvaffaqiyat test yozuvlarini to'g'ri va noto'g'ri hisoblashga asoslanadi klassifikatsiya modelida taxmin qilingan. Ushbu hisoblar a sifatida ko'rsatilishi mumkin har bir sinf uchun satr va ustunli ikki o'lchovli chalkashlik matritsasi. Adabiyotdan sinfdoshlarning eng muhimlari quyidagilardir: Qaror Tress, Nauyve Bayes, Neylon tarmoqlari, Uyushma qoidalari, k-Eng yaqin qo'shni va Vektorli mashinalarni qo'llab-quvvatlash. Muammoni hal qilish uchun biz uchta turli- oddiy sinfdoshlar: Nau Bayes, k-eng yaqin qo'shnich va qaror daraxti. Naey Bayes klassi - bu dasturga asoslangan oddiy probabilist klass Bayes teoremasi kuchli (naif) istiqlol nazariyasiga ega. Ehtimollik modelining nozik tabiatiga qarab, Naive Bayes sinf o'qituvchilari o'qitiladigan o'qitish tizimida juda ko'p o'qitilishi mumkin. In naif dizayni va umuman olganda soddalashtirilgan taxminlarga qaramasdan Naif Bayes klasslari ko'pincha murakkab murakkab vaziyatlarda ancha yaxshi ishlaydi [3] Ma'lumot kontseptsiyasini o'rganish usullari va ... (PDF download mavjud). Quyidagi manzillardan foydalanish mumkin: https://www.researchgate.net/publication/49595425_Data_Mining_Learning_Models_and_Algorithms_on_a_Scada_System_Data_Repository [aprel 13, 2018 da ochildi]. Download 21.27 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling