0引言

在工業互聯網不斷向前邁進的過程中，網絡安全成為了不容忽視的問題之一。信息技術在工業領域的快速成長和發展打破了以往工業控制系統的安全閉環環境，雖然新技術的融入提升了系統的整體性能，但是也將要面臨嚴峻的信息安全問題。據統計全球每年的工業控制系統安全事件數量高達數百起，且呈現出上升趨勢。以工業為背景的互聯網攻擊行為數據傳輸量巨大且復雜，并且具有極強的破壞性。2010年齊魯石化、2011年大慶石化煉油廠均遭到了Conficker病毒的攻擊，使其控制系統與服務器通信受阻。2017年“WannaCry”勒索病毒入侵我國石油化工和通信行業，造成某大型石油公司近2萬座加油站無法使用銀行卡和網上支付。所以，及時發現并阻攔網絡攻擊行為成為了熱門研究方向，入侵檢測就是據此提出的一種安全防御技術。

目前已有很多學者在入侵檢測領域的研究中獲得了成果，文獻［3］將深度學習的算法應用到入侵檢測模型中，選用了二分支的卷積神經網絡，其結構特點能夠在保持原有特征的前提下繼續提取更深層次的特征，然后使用GRU網絡提取時間維度上的特征，但多次的重復特征提取容易導致模型學習能力退化，發生梯度彌散或者梯度爆炸的現象。文獻［4］將一種自適應的一維卷積神經網絡算法應用到入侵檢測模型中，選取了粒子群算法，自適應地優化所有卷積核數量以得到最優參數，并且搭建了深層一維卷積網絡用以提取深層數據特征，但此方法忽略了數據集的時間特征，提取不夠全面。文獻［5］針對數據分布不平衡的問題將一種對抗生成網絡應用到入侵檢測模型中，對稀有攻擊樣本進行聚類處理，有效地分理出噪聲樣本并對其著重擴充以達到平衡數據的目的，然后使用基于決策樹的XGBoost算法進行實驗，但此方法涉及內容耗時較長，檢測速度較慢。文獻［6］將門控循環單元與遞歸神經網絡融合應用到入侵檢測模型中，此方法可以有效應對數據離散性較高和分布不均的問題，其中的門控循環單元在檢測時間序列攻擊行為時表現優異，但這種淺層結構難以精準提取出深層特征，具有一定的局限性。

綜合分析了以上研究方法，針對存在的網絡退化、難以提取深層特征和樣本分布不平衡問題，本文提出一種基于殘差網絡和深度學習的入侵檢測模型。深度學習部分包含了一維卷積神經網絡和門控循環單元兩種算法，較為適合本實驗的數據類型，并且使用了Focal loss損失函數替代普通損失函數解決數據不平衡問題，最后使用殘差網絡連接整體網絡結構，避免發生模型退化問題。

本文詳細內容請下載：http://m.viuna.cn/resource/share/2000005248

作者信息：

李安娜1,2，宗學軍1,2，何戡1,2，連蓮1,2

（1.沈陽化工大學信息工程學院,遼寧沈陽110142；

2.遼寧省石油化工行業信息安全重點實驗室,遼寧沈陽110142）