基于主动学习的工业互联网入侵检测研究

针对工业互联网结构复杂和已知攻击样本少导致的入侵检测准确率低的问题,文章提出一种基于主动学习的入侵检测系统(Active Learning-based Intrusion Detection System,ALIDS)。该系统将专家标注引入到入侵检测过程中,将主动学习查询策略与LightGBM结合,解决了训练样本稀缺情况下入侵检测系统准确率低的问题。首先从工业互联网原始网络流和载荷中提取特征,通过最近邻方法对缺失数据进行填补;再通过不确定性采样,选择最有价值的训练样本交由人工专家标注;然后将已标注样本加入训练集,同时使用贝叶斯优化对LightGBM模型进行超参数优化;最后在数据集上进行二分类和多分类实验,验证了ALIDS对入侵检测的有效性。

基于客观赋权的网络资产重要性评估方法

鉴于资产重要性评估中权值赋予主观性过强,造成资产重要性评分不够准确问题。提出一种客观赋权法(M-EWM&VCM),用于网络空间的资产重要性评估。该方法给出网络资产重要性评估所参考的六个评价指标,使用min-max归一化方法进行数据预处理,依靠改进熵权法(M-EWM)和变异系数法(VCM)共同作用,求得各评价指标权值,计算出资产重要性评分。实验证明,该方法较熵权法或变异系数法单独作用后计算出的重要性评分,其结果与选取的评估基线更贴近,更符合客观实际。同时,该方法能够解决权值赋予均衡化弊端,克服对异常数据过敏感问题,获得鲁棒性更强的评估结果。随着网络环境变化,该方法还能适当调整指标权值计算出更准确的资产重要性评分。