计算机科学

计算机科学 ›› 2014, Vol. 41 ›› Issue (5): 178-181.doi: 10.11896/j.issn.1002-137X.2014.05.037

• 信息安全 • 上一篇    下一篇

基于离群点挖掘的工业控制系统异常检测

陈庄,黄勇,邹航   

  1. 重庆理工大学计算机科学与工程学院 重庆400054;重庆理工大学计算机科学与工程学院 重庆400054;重庆理工大学计算机科学与工程学院 重庆400054
  • 出版日期:2018-11-14 发布日期:2018-11-14
  • 基金资助:
    本文受科技型中小企业技术创新基金项目(12C26115116106),重庆理工大学研究生创新基金(YCX2012102)资助

Anomaly Detection of Industrial Control System Based on Outlier Mining

CHEN Zhuang,HUANG Yong and ZOU Hang   

  • Online:2018-11-14 Published:2018-11-14

PDF (PC)

581

摘要: 目前,工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,针对工业控制系统的攻击越来越频繁,而目前市场上工业控制系统的安全产品十分稀少。虽然主流的组态软件具有控制变量报警功能模块,但其只能处理单一变量超过阈值时的报警,不能识别出由多个变量共同引起的异常。为此,针对工业控制系统的变量数据、通信协议、高实时性等特点,提出了基于自适应聚类的离群点挖掘方法——ACBOD方法,该方法包括数据采集、聚类、簇的标识以及簇的离群点检测4个阶段,对工业控制系统OPC Server上的变量数据进行数据分析。实验证明,该方法可以很好地发现工业控制系统中的异常数据,并能够发现未知的异常,能够极大地提高工业控制系统的安全防护能力。

关键词: 工业控制系统,聚类,离群点挖掘,自适应聚类,异常检测

Abstract: At present,industrial control system is widely used in electric power,transportation,water conservancy,large manufacturing industry and national critical infrastructure.ICS has become the important part of the national security strategy.The attacks against to the industrial control systems are more and more frequent,and there are little security products specifically for the industrial control system.Although most of the configuration software has variable alarm function,it is just sutable for a single variable,rarely from an overall consideration of the overall security.In order to effectively improve the industrial control system information security protection,based on the specific data and protocol and the highly real-time requirement,this paper proposed the Adaptive Clustering-Based Outlier Detection——ACBOD method to analyze the variable data from the OPC Server.This method has 4parts:data acquisition,clustering,Identification of clusters,and the cluster outlier detection.The testing results show that this method can find abnormal data in industrial control systems effective,also can find an unknown exception,and it can greatly improve the industrial control system safety protection ability.

Key words: Industrial control system,Clustering,Outlier mining,Adaptive clustering,Abnormal behavior detection

[1] IEC 62443-2-1 ED.1.0 EN:2010,“Industrial communicationnetworks-Network and system security-Part 2-1:Establishing an industrial automation and control system security program”[R].International Electrotechnical Commission,2010
[2] 张帅.工业控制系统安全现状与风险分析[J].计算机安全,2012(01):15-19
[3] Han Jia-wei,Micheline K.Data Mining:Concepts and Tech-niques (2nd Edition)[M].San Francisco:Morgan Kauffmann Publishers,2006
[4] Haw kins D.Identification of Outliers[M].London:Chapman and Hall,1980
[5] 唐成龙,王石刚.基于数据间内在关联性的自适应模糊聚类模型[J].自动化学报,2010,6(11):1544-1556
[6] 薛安荣,姚林,鞠时光.离群点挖掘方法综述[J].计算机科学,2008,5(11):13-17
[7] 徐翔,刘建伟,罗雄麟.离群点挖掘研究[J].计算机应用研究,2009,26(1):34-39
[8] 王欣.基于聚类和距离的大数据集离群点检测算法[J].制造业自动化,2010,33(4):101-104
[9] 王茜,唐锐.基于频繁模式的离群点挖掘在入侵检测中的应用[J].计算机应用研究,2013,30(4):1208-1211
[10] 唐成龙,王石刚,徐威.基于数据加权策略的模糊聚类改进算法[J].电子与信息学报,2010,2(6):1277-1283
[11] 杨鹏.离群检测及其优化算法研究[D].重庆:重庆大学,2010
[12] 王茜,杨正宽.一种基于加权KNN的大数据集下离群检测算法[J].计算机科学,2011,8(10):177-180
[13] Davies,David L,Bouldin,et al.A Cluster Separation Measure[J].IEEE Transactions on Pattern Analysis and Machine Intelligence,1979,PAMI-1(2):224-227
[14] 杨斌.基于聚类的异常检测技术的研究[D].长沙:中南大学,2008
[15] 蒋盛益.基于聚类的入侵检测算法研究[M].北京:科学出版社,2008:152-159
No related articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
No Suggested Reading articles found!
渝ICP备16013121号-4
地址:重庆市渝北区洪湖西路18号    邮编:401121  
电话:023-63500828(编辑部) 023-67039612(会议/专题) 023-67039623(财务/发票)
E-mail:jsjkx12@163.com
本系统由北京玛格泰克科技发展有限公司设计开发