Método de detección de intrusiones en sistemas de control industrial basado en redes generativas adversarias wasserstein convolucionales unidimensionales
Autores: Cai, Zengyu; Du, Hongyu; Wang, Haoqi; Zhang, Jianwei; Si, Yajie; Li, Pengrong
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Método de detección de intrusiones en sistemas de control industrial basado en redes generativas adversarias wasserstein convolucionales unidimensionales
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Detección de intrusiones
Sistemas de control industrial
Aprendizaje profundo
Datos desequilibrados
1D CWGAN
Tráfico de red
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 32
Citaciones: Sin citaciones
El desequilibrio entre muestras normales y de ataque en el entorno de red de los sistemas de control industrial (ICSs) conduce a una baja tasa de reconocimiento del modelo de detección de intrusos para unas pocas muestras anormales al clasificar. Dado que los métodos tradicionales de aprendizaje automático ya no pueden satisfacer las necesidades de redes cada vez más complejas, muchos investigadores utilizan el aprendizaje profundo para reemplazar los métodos tradicionales de aprendizaje automático. Sin embargo, cuando se utiliza una gran cantidad de datos desequilibrados para el entrenamiento, el rendimiento de detección del aprendizaje profundo disminuye significativamente. Este documento propone un método de detección de intrusos para sistemas de control industrial basado en un 1D CWGAN. El 1D CWGAN es un método de generación de muestras de ataque de red que combina 1D CNN y WGAN. En primer lugar, se analiza el problema de la baja precisión de detección de intrusos de ICS causada por unos pocos tipos de muestras de ataque. Este método equilibra el número de diversas muestras de ataque en el conjunto de datos desde el aspecto de mejora de datos para mejorar la precisión de detección. Según las características temporales del tráfico de red, el algoritmo utiliza convolución 1D y convolución transpuesta 1D para construir el marco de modelado de datos de tráfico de red de dos redes en competencia y utiliza penalización de gradiente en lugar de corte de peso en la Red Generativa Antagónica de Wasserstein (WGAN) para generar muestras virtuales similares a muestras reales. Después de usar una gran cantidad de conjuntos de datos para la verificación, los resultados experimentales muestran que el método mejora el rendimiento de clasificación de la CNN y BiSRU. Para la CNN, después del balanceo de datos, la tasa de precisión se incrementa en un 0,75%, y la precisión, tasa de recuperación y F1 se mejoran. En comparación con el BiSRU sin procesamiento de datos, la precisión del s1D CWGAN-BiSRU se incrementa en un 1,34%, y la precisión, tasa de recuperación y F1 se incrementan en un 7,2%, 3,46% y 5,29%.
Descripción
El desequilibrio entre muestras normales y de ataque en el entorno de red de los sistemas de control industrial (ICSs) conduce a una baja tasa de reconocimiento del modelo de detección de intrusos para unas pocas muestras anormales al clasificar. Dado que los métodos tradicionales de aprendizaje automático ya no pueden satisfacer las necesidades de redes cada vez más complejas, muchos investigadores utilizan el aprendizaje profundo para reemplazar los métodos tradicionales de aprendizaje automático. Sin embargo, cuando se utiliza una gran cantidad de datos desequilibrados para el entrenamiento, el rendimiento de detección del aprendizaje profundo disminuye significativamente. Este documento propone un método de detección de intrusos para sistemas de control industrial basado en un 1D CWGAN. El 1D CWGAN es un método de generación de muestras de ataque de red que combina 1D CNN y WGAN. En primer lugar, se analiza el problema de la baja precisión de detección de intrusos de ICS causada por unos pocos tipos de muestras de ataque. Este método equilibra el número de diversas muestras de ataque en el conjunto de datos desde el aspecto de mejora de datos para mejorar la precisión de detección. Según las características temporales del tráfico de red, el algoritmo utiliza convolución 1D y convolución transpuesta 1D para construir el marco de modelado de datos de tráfico de red de dos redes en competencia y utiliza penalización de gradiente en lugar de corte de peso en la Red Generativa Antagónica de Wasserstein (WGAN) para generar muestras virtuales similares a muestras reales. Después de usar una gran cantidad de conjuntos de datos para la verificación, los resultados experimentales muestran que el método mejora el rendimiento de clasificación de la CNN y BiSRU. Para la CNN, después del balanceo de datos, la tasa de precisión se incrementa en un 0,75%, y la precisión, tasa de recuperación y F1 se mejoran. En comparación con el BiSRU sin procesamiento de datos, la precisión del s1D CWGAN-BiSRU se incrementa en un 1,34%, y la precisión, tasa de recuperación y F1 se incrementan en un 7,2%, 3,46% y 5,29%.