%0 Journal Article
%T 基于离群点挖掘的工业控制系统异常检测
%A 陈庄？
%A 黄勇？
%A 邹航？
%J 计算机科学
%D 2014
%R 10.11896/j.issn.1002-137X.2014.05.037
%X 目前,工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,针对工业控制系统的攻击越来越频繁,而目前市场上工业控制系统的安全产品十分稀少。虽然主流的组态软件具有控制变量报警功能模块,但其只能处理单一变量超过阈值时的报警,不能识别出由多个变量共同引起的异常。为此,针对工业控制系统的变量数据、通信协议、高实时性等特点,提出了基于自适应聚类的离群点挖掘方法——acbod方法,该方法包括数据采集、聚类、簇的标识以及簇的离群点检测4个阶段,对工业控制系统opcserver上的变量数据进行数据分析。实验证明,该方法可以很好地发现工业控制系统中的异常数据,并能够发现未知的异常,能够极大地提高工业控制系统的安全防护能力。
%K 工业控制系统
%K 聚类
%K 离群点挖掘
%K 自适应聚类
%K 异常检测
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20140537&flag=1