Ứng dụng máy vectơ hỗ trợ và bất thường trong ngữ cảnh cho phát hiện xâm nhập vào hệ thống SCADA

Bài viết giới thiệu một mô hình IDS-SCADA, có khả năng phát hiện xâm nhập vào hệ thống SCADA với độ chính xác cao, mô hình này được xây dựng dựa trên máy học Support Vector Machine (SVM). Điểm đặc biệt của mô hình được đề xuất ở chỗ chúng tôi xem xét dữ liệu bất thường trong ngữ cảnh. | Ứng dụng máy vectơ hỗ trợ và bất thường trong ngữ cảnh cho phát hiện xâm nhập vào hệ thống SCADA ISSN: 1859-2171 TNU Journal of Science and Technology 208(15): 27 - 34 e-ISSN: 2615-9562 ỨNG DỤNG MÁY VECTƠ HỖ TRỢ VÀ BẤT THƯỜNG TRONG NGỮ CẢNH CHO PHÁT HIỆN XÂM NHẬP VÀO HỆ THỐNG SCADA Nguyễn Văn Xuân*, Vũ Đức Trường, Nguyễn Mạnh Hùng, Nguyễn Tăng Cường Học viện Kỹ thuật quân sự TÓM TẮT Trong bài báo này, chúng tôi giới thiệu một mô hình IDS-SCADA, có khả năng phát hiện xâm nhập vào hệ thống SCADA với độ chính xác cao, mô hình này được xây dựng dựa trên máy học Support Vector Machine (SVM). Điểm đặc biệt của mô hình được đề xuất ở chỗ chúng tôi xem xét dữ liệu bất thường trong ngữ cảnh. Để làm điều đó, tập dữ liệu ban đầu được chúng tôi cấu trúc lại để tạo ngữ cảnh trước khi đưa vào SVM huấn luyện. Mô hình được chúng tôi đề xuất có khả năng phát hiện dữ liệu tấn công hay bình thường với độ chính xác đạt từ 95,02% đến 99,03%. Từ khóa: Phát hiện xâm nhập, Máy học, IDS, SVM, SCADA. Ngày nhận bài: 27/8/2019; Ngày hoàn thiện: 22/9/2019; Ngày đăng: 03/10/2019 APPLICATION OF SUPPORT VECTOR MACHINE AND CONTEXTUAL OUTLIERS FOR INTRUSION DETECTION IN THE SCADA SYSTEM Nguyen Van Xuan*, Vu Duc Truong, Nguyen Manh Hung, Nguyen Tang Cuong Military Technical Academy ABSTRACT In this paper, we present an IDA-SCADA model based on Support Vector Machine (SVM) which is capable of detecting intrusion into SCADA systems with high accuracy. The distinction of our method used in this research is we applied contextual training data. To do that, the original dataset was reorganized to create context before training the SVM phase. The result of our work is the proposed system able to identify any attacks or normal patterns with precision from to . Keywords: Intrusion detection system, Machine Learning, IDS, SVM, SCADA. Received: .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.