优化随机森林模型的工控网络异常检测

针对现有Modbus TCP协议的异常检测效率和准确率低的问题,提出了一种基于混合鲸鱼算法优化的随机森林异常检测模型。该模型将柯西变异和自适应动态惯性权重相结合,利用柯西变异算子增加种群多样性,避免算法陷入局部最优;引用自适应动态惯性权重因子提高种群的全局搜索能力,使算法的收敛速度加快。仿真实验结果表明,该模型相较于其他分类算法有着更高的准确率和较强的适应性,证明了模型在实际应用中具有较高的检测精度。

基于VAE和DLIESN的工控系统入侵检测方法

针对现有工控系统入侵检测方法训练复杂,且对攻击样本检测率低的问题,提出一种基于变分自编码器(VAE)和深度漏积回声状态网络(DLIESN)的入侵检测方法。使用VAE对数据集中的罕见攻击类样本进行扩充,平衡样本分布;构建DLIESN分类器,其层次化的储备池结构设计使模型获得更好的动态特性,提升分类精度。通过生成数据评价实验验证了VAE生成样本的有效性,确定适合DLIESN的网络结构,分析不同漏积参数对DLIESN模型性能的影响。对比实验结果表明,DLIESN取得了最短训练耗时,其检测性较优。