摘要
工业控制系统于关键基础设施中普及,加剧了网络安全挑战。鉴于传统防护措施在应对现今精妙且变化莫测的网络威胁时力有不逮,以机器学习为核心的技术,正被推崇为提升工业控制网络态势感知能力的前沿研究方向。本文系统地介绍了机器学习的基本概念和数据预处理方法,分析了多种网络安全数据集的特点及其在态势感知中的应用。对比多种机器学习算法如线性回归、决策树方法、支持向量机回归、岭回归、分类用的决策树及随机森林,还有随机梯度下降,在效能上的评测显示:决策树在处理回归问题上效果最优;随机森林则于分类项目中成绩斐然;至于随机梯度下降算法,在缩短训练耗时上优势明显。研究结果表明,合理选择和应用机器学习算法,结合高效的数据预处理技术,可以显著提升工业控制网络安全态势感知系统的准确性和鲁棒性。
