工业控制系统是实现智能电网、智能制造等的核心与关键。开放性、智能化、网络化、实时性等导致工业控制系统面临严峻的信息安全挑战。工业控制系统的入侵具有时间跨度大、先验知识少等特点,导致基于规则和基于批量学习的入侵检测算法在实时性和效率方面无法满足工业控制系统的需求。工业控制系统的入侵检测算法核心在于数据分布不平衡情况下的跨时空传感器与控制器信息快速、实时、准确分类。本文针对工业控制入侵检测系统的实时性要求,采用在线机器学习(online learning)模式,研究工业控制系统的入侵检测算法,实现入侵行为的快速、准确识别。
