期刊文献+
共找到4篇文章
< 1 >
每页显示 20 50 100
基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测 被引量:50
1
作者 石乐义 朱红强 +1 位作者 刘祎豪 刘佳 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2330-2338,共9页
入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择... 入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择和融合的深度学习算法相结合,因此能够有效去除噪声冗余,减少计算量,提高检测精度.首先针对不平衡样本等问题进行相应预处理,并通过基于相关信息熵的算法进行特征选择,达到去除噪声数据和冗余特征的目的;然后分别运用卷积神经网络(CNN)和双向长短期记忆神经网络(BiLSTM)从时间和空间维度提取数据特征,通过多头注意力机制进行特征融合,进而得出最终检测结果;最后通过单一变量原则和交叉验证方式获得最优的模型.通过与其他传统入侵检测方法实验对比得出:该模型具有更高的准确率(99.21%)和较低的漏报率(0.77%). 展开更多
关键词 工业控制系统 入侵检测 相关信息熵 卷积双向长短期记忆网络 多头注意力机制
下载PDF
一种改进概率神经网络的工业控制系统安全态势评估方法 被引量:12
2
作者 石乐义 徐兴华 +1 位作者 刘祎豪 刘佳 《信息网络安全》 CSCD 北大核心 2021年第3期15-25,共11页
工业控制系统是用于工业环境中监视和控制物理设备的互连设备系统,近年来日益遭受层出不穷的各类新型攻击。针对工业控制系统的运行安全问题,文章提出一种改进概率神经网络的工业控制系统安全态势评估方法。该方法首先对收集到的工控数... 工业控制系统是用于工业环境中监视和控制物理设备的互连设备系统,近年来日益遭受层出不穷的各类新型攻击。针对工业控制系统的运行安全问题,文章提出一种改进概率神经网络的工业控制系统安全态势评估方法。该方法首先对收集到的工控数据进行预处理,并利用主成分分析法对数据进行降维;然后使用改进的果蝇优化算法对概率神经网络的参数进行优化,之后通过优化后的概率神经网络进行训练和预测,得到攻击类型的分类结果;最后结合文章中结构化的工控系统安全态势评估方法计算态势值,对系统的状态进行评估。实验表明,改进后的概率神经网络对攻击类型的分类准确率和精确率分别达到87.784%和96.027%,相比原概率神经网络方法,准确率和精确率分别提高了2.654%和4.820%。 展开更多
关键词 工业控制系统 概率神经网络 态势感知 态势评估 主成分分析法
下载PDF
网络安全态势感知研究综述 被引量:67
3
作者 石乐义 刘佳 +2 位作者 刘祎豪 朱红强 段鹏飞 《计算机工程与应用》 CSCD 北大核心 2019年第24期1-9,共9页
网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分... 网络安全态势感知不同于传统的安全措施,它可以对网络中各种活动的行为进行辨识,从宏观的角度进行意图理解和影响评估,进而提供合理的决策支持,在提高网络的监控能力、应急响应能力及预测网络安全的发展趋势等方面都具有重要的意义。分别对态势感知和网络安全态势感知的定义进行了归纳梳理,对经典的态势感知模型和新发展的网络安全态势感知模型进行了总结与对比;介绍了网络安全态势感知的关键技术,主要分为基于层次化分析、机器学习、免疫系统和博弈论的技术;介绍了近年来网络安全态势感知在因特网、工控网和物联网中的应用;对其未来发展趋势和待解决的问题进行了总结与展望。 展开更多
关键词 网络安全 态势感知 数据融合 态势评估 态势预测
下载PDF
基于生成式对抗网络的拟态蜜罐特征生成方法 被引量:1
4
作者 刘祎豪 《计算机与现代化》 2021年第7期120-126,共7页
拟态蜜罐借鉴生物拟态博弈思想,是一种综合运用“蜜罐模拟服务特征”的保护色机制和“服务模拟蜜罐特征”的警戒色机制进行诱骗博弈的动态蜜罐技术,其核心策略是特征生成与演化。生成式对抗网络(GAN)则是一种特征生成方法,它通过生成器... 拟态蜜罐借鉴生物拟态博弈思想,是一种综合运用“蜜罐模拟服务特征”的保护色机制和“服务模拟蜜罐特征”的警戒色机制进行诱骗博弈的动态蜜罐技术,其核心策略是特征生成与演化。生成式对抗网络(GAN)则是一种特征生成方法,它通过生成器与判别器之间的对抗博弈,使生成器生成的数据达到“以假乱真”的效果,其对抗博弈的思想与拟态蜜罐思想极为相近。本文提出一种基于生成式对抗网络的拟态蜜罐特征生成方法MMHP-GAN(Mimicry honeypot-GAN),通过对MMHP-GAN的结构及参数优化训练,产生真假难辨的蜜罐或服务新特征。实验表明,通过该方法生成的特征数据进行演化,服务可以有效抵抗攻击,并且通过对比,本文的方案要优于当前已有的特征生成方案。 展开更多
关键词 蜜罐 拟态蜜罐 生成式对抗网络 主动网络防御 对抗博弈 特征生成
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部