融合邻域粗糙集和优化SVM的工控入侵检测方法及装置

融合邻域粗糙集和优化svm的工控入侵检测方法及装置
技术领域
1.本发明属于工控信息安全技术领域，具体涉及一种融合邻域粗糙集和优化svm的工控入侵检测方法及装置。


背景技术：

2.现有技术中，超过80％的关键基础设施均使用某些类型的工业控制系统(industry control system，ics)，可见，ics的正常保障着国民生活的正常。近年来，ics的信息安全形式越来越越严峻，亟需有效的解决方案。入侵检测对网络入侵能进行主动防御，是一种有效的防护手段，因此，针对ics的入侵检测成为了信息安全研究的一个热点。
3.入侵检测实际就是将异常数据和正常数据进行分类，常用的分类算法有决策树、神经网络、贝叶斯、支持向量机(support vector machine，svm)等。其中，svm因其独有的优势，成为构建入侵检测系统最为常用的算法之一。基于svm的入侵检测是否能将数据进行正确的分类主要依赖惩罚参数c和核函数参数g的选取是否合适。现存在利用训练样本群优化(particle swarm optimization，pso)算法对svm参数进行优化，设计了一种基于pso-svm的ics入侵检测模型进行异常检测，取得了良好的效果。也存在使用改进的蝙蝠算法(bat algorithm，ba)优化svm的参数，提出了一种基于iba-svm的ics入侵检测框架，通过仿真实验验证了算法的有效性。
4.但是在对邻域粗糙集删除冗余属性时，上述算法会降低邻域粗糙集的分类精度，影响入侵检测的准确率。


技术实现要素：

5.有鉴于此，本发明的目的在于克服现有技术的不足，提供一种融合邻域粗糙集和优化svm的工控入侵检测方法及装置，以解决现有技术中对邻域粗糙集删除冗余属性时，上述算法会降低邻域粗糙集的分类精度，影响入侵检测的效果准确率的问题。
6.为实现以上目的，本发明采用如下技术方案：一种融合邻域粗糙集和优化svm的工控入侵检测方法，包括：
7.基于工控入侵检测的历史数据生成数据集，将所述数据集划分为训练集和测试集，并对所述训练集和测试集进行预处理；
8.将预处理后的训练集和测试集送入预构建的svm算法模型，通过5折交叉验证的分类准确率的相反数作为适应度，采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，求取目标函数的最优值确定故障分类的超平面，根据所述目标函数的最优值得到工控入侵检测模型；
9.将待测数据输入所述工控入侵检测模型，获得入侵检测结果。
10.进一步的，所述对所述训练集和测试集进行预处理，包括：
11.对所述训练集和测试集进行归一化处理；
12.将归一化处理后的训练集和测试集采取邻域粗糙集对数据进行属性约简。
13.进一步的，所述对所述svm算法模型进行迭代训练和测试，包括：
14.将预处理后的训练集输入至预构建的svm算法模型中，判断输出是否达到精度目标或者迭代次数是否大于最大迭代次数；
15.若所述输出未达到精度目标，且迭代次数小于最大迭代次数，则利用适应度更新所述svm算法模型的目标函数，并继续对所述svm算法模型进行迭代训练，直至所述svm算法模型的输出达到精度目标或者迭代次数大于最大迭代次数；
16.将训练后输出的svm算法模型作为工控入侵检测模型。
17.进一步的，所述目标函数包括：惩罚参数和核函数的参数；svm算法基础模型为
[0018][0019]
s.t.yi(w
t
xi b)≥1-εi,εi≥0,i＝1,2,
…
,m
[0020]
利用拉格朗日乘子法对所述svm算法基础模型进行变形，得到
[0021][0022][0023]
0≤αi≤c,i＝1,2,
…
,m
[0024][0025]
其中，c为惩罚参数，用于对错误分类的惩罚程度的标识。εi为松弛变量，当训练样本xi被正确分类且在分类间隔外，则εi＝0；当训练样本xi被正确分类且在分类间隔中，则0＜εi《1；当训练样本xi没有被正确分类，则εi≥0；ai为拉格朗日乘子，k(xi，xj)为高斯核函数，g为核函数的参数，σ为带宽，控制高斯核函数的局部作用范围，yi为分类标记，w为线性函数的斜率向量，b为截距。
[0026]
进一步的，所述采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，包括：
[0027]
步骤一，对训练样本群数目、最大迭代次数、搜索空间中的训练样本群中的每个训练样本的位置进行初始化，并将训练样本个体最佳位置初始化为当前最佳位置；
[0028]
步骤二，计算训练集中训练样本的平均位置；
[0029]
步骤三，计算训练样本的适应度值，根据适应度最小原则更新训练样本的个体最佳位置和种群的全局最佳位置；
[0030]
步骤四，计算随机样本的位置；
[0031]
步骤五，计算训练样本新的位置；
[0032]
步骤六，重复执行步骤二至步骤五，直到满足预设的精度目标或者达到最大迭代
次数。
[0033]
进一步的，属性约简将所述训练集和测试集的26项属性减少为11项属性。
[0034]
进一步的，采用以下方式对所述训练集和测试集进行归一化处理，
[0035][0036]
其中，为归一化处理后的训练样本，x为待处理训练样本，x
min
为最小训练样本，x
max
为最大训练样本。
[0037]
本技术实施例提供一种融合邻域粗糙集和优化svm的工控入侵检测装置，包括：
[0038]
获取模块，用于基于工控入侵检测的历史数据生成数据集，将所述数据集划分为训练集和测试集，并对所述训练集和测试集进行预处理；
[0039]
训练模块，用于将预处理后的训练集和测试集送入预构建的svm算法模型，通过5折交叉验证的分类准确率的相反数作为适应度，采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，求取目标函数的最优值确定故障分类的超平面，根据所述目标函数的最优值得到工控入侵检测模型；
[0040]
检测模块，用于将待测数据输入所述工控入侵检测模型，获得入侵检测结果。
[0041]
本技术实施例提供一种计算机设备，包括：存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行上述任一项生成方法的步骤或任一项查询方法的步骤。
[0042]
本技术实施例还提供一种计算机存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行上述任一项融合邻域粗糙集和优化svm的工控入侵检测方法的步骤。
[0043]
本发明采用以上技术方案，能够达到的有益效果包括：
[0044]
本发明提供一种融合邻域粗糙集和优化svm的工控入侵检测方法及装置，通过构建训练集和测试集采用量子训练样本群优化算法对svm算法模型进行迭代训练和测试，得到工控入侵检测模型。本技术是通过量子粒子群优化算法对svm分类器进行参数寻优，从而利用优化后的svm构建工控入侵检测模型，该工控入侵检测模型提高了入侵检测的准确率。
附图说明
[0045]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0046]
图1为本发明融合邻域粗糙集和优化svm的工控入侵检测方法的步骤示意图；
[0047]
图2为本发明融合邻域粗糙集和优化svm的工控入侵检测方法的流程示意图；
[0048]
图3为本发明提供的不同算法优化svm的训练准确率曲线示意图；
[0049]
图4为本发明提供的8种攻击形式的检测准确率曲线示意图；
[0050]
图5为本发明提供的入侵检测分类结果示意图；
[0051]
图6为本发明融合邻域粗糙集和优化svm的工控入侵检测装置的结构示意图。
具体实施方式
[0052]
为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。
[0053]
下面结合附图介绍本技术实施例中提供的一个具体的融合邻域粗糙集和优化svm的工控入侵检测方法及装置。
[0054]
如图1所示，本技术实施例中提供的融合邻域粗糙集和优化svm的工控入侵检测方法，包括：
[0055]
s101，基于工控入侵检测的历史数据生成数据集，将所述数据集划分为训练集和测试集，并对所述训练集和测试集进行预处理；
[0056]
一些实施例中，所述对所述训练集和测试集进行预处理，包括：
[0057]
对所述训练集和测试集进行归一化处理；
[0058]
将归一化处理后的训练集和测试集采取邻域粗糙集对数据进行属性约简。
[0059]
采用以下方式对所述训练集和测试集进行归一化处理，
[0060][0061]
其中，为归一化处理后的训练样本，x为待处理训练样本，x
min
为最小训练样本，x
max
为最大训练样本；
[0062]
属性约简将所述训练集和测试集的26项属性减少为11项属性。
[0063]
可以理解的是，针对工控网络中庞大而且高维的数据，本技术采取邻域粗糙集对数据进行属性约简，使得原始的工控数据集从26项属性减少到11项。采用属性约简前后的数据集进行对比实验，结果表明：属性约简能有效提高svm入侵检测模型的性能。
[0064]
s102，将预处理后的训练集和测试集送入预构建的svm算法模型，通过5折交叉验证的分类准确率的相反数作为适应度，采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，求取目标函数的最优值确定故障分类的超平面，根据所述目标函数的最优值得到工控入侵检测模型；
[0065]
可以理解的是，svm算法模型为支持向量机，支持向量机的基本思想是最大化分类间隔，即在特征空间中找出一个超平面来将正类样本和负类样本分开，并且希望离这个超平面最近的点，也确保它们离这个超平面的距离尽可能的远，支持向量就是离超平面最近的那些点。
[0066]
根据基本思想，在线性不可分的情况下，支持向量机的基本型公式为：
[0067][0068]
s.t.yi(w
t
xi b)≥1-εi,εi≥0,i＝1,2,
…
,m(1)
[0069]
其中，c为惩罚参数，用于对错误分类的惩罚程度的标识。εi为松弛变量，当训练样本xi被正确分类且在分类间隔外，则εi＝0；当训练样本xi被正确分类且在分类间隔中，则0＜εi《1；当训练样本xi没有被正确分类，则εi≥0。
[0070]
利用拉格朗日乘子法，式(1)可改写为：
[0071][0072][0073]
0≤αi≤c,i＝1,2,
…
,m(2)
[0074]
其中，ai为拉格朗日乘子，k(xi，xj)为上面提到的核函数。本技术中使用的核函数为高斯核函数，即:
[0075][0076]
其中，g为核函数的参数，σ为带宽，控制高斯核函数的局部作用范围，yi为分类标记，w为线性函数的斜率向量，b为截距。
[0077]
本技术中通过拉格朗日对偶性变换到对偶变量的优化问题，即通过求解与原问题等价的对偶问题得到原始问题的最优解，这是因为对偶问题更容易求解，并且能够引入核函数，从而推广到非线性分类问题。
[0078]
具体如图2所示，本技术中在构建训练集和测试集后，对训练集和测试集进行归一化处理以及使用邻域粗糙集进行属性约简，然后将svm的惩罚参数c和核函数的参数g作为优化的对象，选取5折交叉验证下的分类准确率的相反数作为适应度，利用量子训练样本群优化算法通过迭代寻找到最优的目标函数，根据所述目标函数的最优值得到工控入侵检测模型。
[0079]
一些实施例中，所述对所述svm算法模型进行迭代训练和测试，包括：
[0080]
将预处理后的训练集输入至预构建的svm算法模型中，判断输出是否达到精度目标或者迭代次数是否大于最大迭代次数；
[0081]
若所述输出未达到精度目标，且迭代次数小于最大迭代次数，则利用适应度更新所述svm算法模型的目标函数，并继续对所述svm算法模型进行迭代训练，直至所述svm算法模型的输出达到精度目标或者迭代次数大于最大迭代次数；
[0082]
将训练后输出的svm算法模型作为工控入侵检测模型。
[0083]
其中，所述采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，包括：
[0084]
步骤一，对训练样本群数目、最大迭代次数、搜索空间中的训练样本群中的每个训练样本的位置进行初始化，并将训练样本个体最佳位置初始化为当前最佳位置；
[0085]
步骤二，计算训练集中训练样本的平均位置；
[0086]
步骤三，计算训练样本的适应度值，根据适应度最小原则更新训练样本的个体最佳位置和种群的全局最佳位置；
[0087]
步骤四，计算随机样本的位置；
[0088]
步骤五，计算训练样本新的位置；
[0089]
步骤六，重复执行步骤二至步骤五，直到满足预设的精度目标或者达到最大迭代次数。
[0090]
需要说明的是，本专利当中所采用的量子粒子群优化算法(qpso)是具有量子行为的一种优化算法，算法将每个个体用量子空间的一个粒子来表示，但是，在一个量子空间中，是不能同时确定粒子的速度和位置的，所以粒子的状态必须采用波函数ψ来描述，然后采用由薛定谔方程确定粒子的位置概率分布，这时，使用montecarlo法就可以得到粒子的位置更新公式，公式如下：
[0091]
x
id
(t 1)＝pi(t)
±
α(t)cd(t)-x
id
(t)
×
ln[1/u
id
(t)](4)
[0092]
式(4)中，x
id
(t 1)为第t 1次迭代时，粒子i在第d维的位置；
±
是由u的大小决定的，u为均匀分布在(0，1)之间的随机数，当u》0.5时，取加号，其他情况取减号；α被称为收缩—扩张系数，是除去群体规模以及迭代次数以外唯一的一个控制参数；pi(t)为第t次迭代时的粒子随机位置，计算公式如下：
[0093][0094]
式中，p
id
为个体的最优位置，p
gd
为群体的最好位置，和u的取值一样，都是均匀分布在(0，1)之间的随机数。
[0095]
式(4)中，c(t)为平均最好位置，计算公式如下：
[0096][0097]
de算法主要特性就是差分策略，本专利结合de/rand/1/bin差分策略对粒子随机位置的更新进行改进，改进公式如下：
[0098]
pi(t 1)＝p
(r0)gd
(t) f(p
(r1)gd
(t)-p
(r2)gd
(t))(7)
[0099]
式中，f为缩放因子，受到自适应权重pso算法的启发，提出参数f自适应改变的方法，公式如下：
[0100][0101]
根据文献选取f的最大值和最小值分别为0.9和0.4。f为粒子当前的最佳个体适应度值，f
avg
和f
min
分别为当前所有粒子的平均适应度值和最小适应度值。因参数α会随着粒子的适应度值的改变而自适应调整，所以称为参数的自适应。
[0102]
式(4)中的参数α的改变直接影响粒子的行为。对α的控制通常采用固定取值和线性减小的方法。采取和缩放因子f自适应改变相同的控制方法来调节α，公式如下：
[0103]
[0104]
其中，α
max
和α
min
分别是α的最大值和最小值，根据文献选取α的最大值和最小值分别为1和0.5。
[0105]
levy飞行策略是模拟动物在陌生环境中搜索食物的理想策略，它是一种频繁的短距离的局部搜索和偶尔的长距离的全局搜索相结合的非高斯随机过程。鉴于levy飞行策略的特点，许多学者在仿生学智能算法的进化方程中加入levy飞行策略，改进了算法的性能并取得良好的优化效果。
[0106]
使用mantegna提出的levy飞行路径表达式：
[0107]
levy(λ)＝μ/|v|
1/β
(10)
[0108]
其中，参数β通常取β＝1.5；参数μ和ν分别为而参数μ和ν所对应的正太分布的标准差σ
μ
和σ
ν
取值满足式(11)：
[0109][0110]
将式(11)代入式(10)就可以得到levy飞行路径levy(λ)。levy飞行策略加入到qpso算法后的粒子进化方程变为：
[0111][0112]
其中，gbest
id
为当前群体中具有最好适应度值的粒子的位置；x
id
(t)为第t次迭代时，粒子i在第d维的位置；u
id
(t)为第t次迭代时，粒子i在第d维中，均匀分布在(0，1)之间的随机数；p
id
(t)为第t次迭代时个体的最优位置，cd(t)为第d维的最好位置。
[0113]
本技术中步骤二中，采用式(6)来计算训练集中训练样本的平均最好位置，步骤四中，采用式(7)计算随机样本的位置，步骤五中采用式(12)计算训练样本新的位置，从而最终得到满足预设的精度目标或者达到最大迭代次数的目标函数。
[0114]
s103，将待测数据输入所述工控入侵检测模型，获得入侵检测结果。
[0115]
本技术针对工控网络中庞大而且高维的数据，采取邻域粗糙集对数据进行属性约简，使得原始的工控数据集从26项属性减少到11项。为了提高工控入侵检测模型的准确率，本技术采用混合自适应量子粒子群优化算法对svm算法模型的参数c和g进行寻优，使用寻到的最优参数c和g构建入侵检测模型，然后用测试数据对模型进行验证。采用属性约简前后的数据集进行对比实验，结果表明：属性约简能有效提高svm入侵检测模型的性能，haqpso优化之后的svm入侵检测模型的各项性能指标基本优于其他算法优化的svm模型，综上所述，验证了nrs-haqpso-svm入侵检测算法可以有效在实际工程场景中应用。
[0116]
一些实施例中，在实验使用数据集这方面，本专利使用到的工控入侵检测标准数据集是密西西比州立大学关键基础设施保护中心于2014年提出的数据集，该数据集为对天然气管道进行攻击而提取的网络层数据，且经过了数值化处理。不同的攻击类型对应不同
的攻击形式。数据集中的每条数据包含26个属性和一个类别标签。攻击形式和对应的类别标签如表1所示。
[0117]
表1攻击形式及对应的类别标签
[0118][0119]
为了验证haqpso-svm在工业控制系统入侵检测中的性能，进行了仿真测试实验，本专利从原始数据集均匀且随机的抽取6000组数据，并将6000组数据分为训练集和测试集，数目分别为：4000和2000。邻域粗糙集算法中的邻域半径设置为0.125，haqpso算法需要设置的参数有：最大迭代次数为50，群体规模为30，搜索维数d＝2，收缩—扩张系数α为[0.5，1]，levy飞行的参数β为1.5。本专利中其他算法的最大迭代次数、群体规模和搜索维数都和haqpso算法相同。使用优化算法对svm的参数c和g进行迭代寻优，搜索范围都为[0.001，1000]。
[0120]
在实验之前需要进行一次预处理。归一化处理：为了将数据去除单位的限制，使得不同量级的指标能便于比较，将数据集的数据映射到[0，1]区间。
[0121]
属性约简：根据各属性对决策属性的重要度，使用邻域粗糙集进行属性约简，从26项属性减少到11项，超过了50％，其约简后留下的属性和对应的属性重要度如表2所示。
[0122]
表2约简后的特征属性
[0123][0124]
为了验证算法的优化效果，本专利将haqpso与qpso、pso、ga算法对svm参数进行寻优的结果进行比较。分别使用属性约简前后的训练集训练入侵检测模型，在训练的过程中，算法的运行时间和训练精度如表3所示。
[0125]
表3训练时间和训练精度
[0126][0127]
从表3可以看出，在属性约简后，每种算法的训练时间都降低了很多，其中nrs-haqpso-svm的训练时间从2832秒减少到2052秒，时间减少的程度达到了27.5％。在训练精度方面，训练精度下降的很少，nrs-haqpso-svm算法的精度甚至提升了0.03％，说明邻域粗糙集算法不降低训练精度的条件下可以有效提高效率。
[0128]
使用属性约简后的训练集训练模型，不同算法优化svm训练过程的适应度值与迭代次数关系曲线如图3所示。
[0129]
从表3和图3可以得到，haqpso算法对svm的寻优精度最高，达到了98.81％，ga算法
的精度最低，只有97.65％。从算法的收敛速度上看，qpso的收敛速度最快，第15代左右就收敛到最优；haqpso次之，在第18代左右收敛到最优；而ga收敛最慢。
[0130]
(1)总体的检测效果分析。总体的检测效果分析。本专利使用2000组测试集数据来测试训练所得到的svm模型，使用准确率、误报率和漏报率指标来评估模型的分类性能。仿真实验分别使用未进行属性约简的数据和约简之后的数据来进行，实验的总体结果如表4和表5所示。
[0131]
表4未约简数据集的检测结果
[0132][0133][0134]
表5约简数据集的检测结果
[0135][0136]
对比表4和表5，在属性约简后，每种算法的准确率都有一定的提升，其中，haqpso-svm的准确率为98.6％，是所有的算法中准确率最高的，对于误报率和漏报率，都是普遍降低的，其中，haqpso-svm的误报率只有0.5％，漏报率只有0.9％。综合3个指标可以发现，基于haqpso-svm在构建的入侵检测模型具有良好的检测效果，具有较好的泛化能力，而且基于邻域粗糙集的属性约简策略可以有效提高入侵检测模型的性能。
[0137]
各攻击类型数据检测效果分析。msu工控入侵检测标准数据集包括4大攻击类，细分为8种攻击形式(包括正常数据)，各算法针对8种攻击形式的检测准确率如图4所示。
[0138]
从图4可以看出，haqpso-svm针对每种形式的攻击检测准确率基本上都是最高的，尤其是在检测msci以及dos这2种攻击的时候，明显高于其他的其他算法优化的svm入侵检测模型。
[0139]
图5是工控入侵检测模型对测试集进行预测分类的结果和理论分类的结果对比图，从图中可以观察到测试集数据的整体分布以及误分点的情况。
[0140]
综上，本技术在预处理的时候需要对数据集进行降维，而邻域粗糙集能在不降低分类精度的条件下删除冗余属性。本专利提出了一种混合自适应量子训练样本群优化算法(hybrid adaptive quantum particle swarm optimization，haqpso)，用于对svm分类器进行参数寻优，将优化后的svm构建工业控制系统入侵检测模型。采用密西西比州立大学(msu)提出的工业控制系统标准数据集进行实验研究，验证了本专利算法得到的模型的优越性。
[0141]
如图6所示，本技术提供一种融合邻域粗糙集和优化svm的工控入侵检测装置，包括：
[0142]
获取模块201，用于基于工控入侵检测的历史数据生成数据集，将所述数据集划分为训练集和测试集，并对所述训练集和测试集进行预处理；
[0143]
训练模块202，用于将预处理后的训练集和测试集送入预构建的svm算法模型，通过5折交叉验证的分类准确率的相反数作为适应度，采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，求取目标函数的最优值确定故障分类的超平面，根据所述目标函数的最优值得到工控入侵检测模型；
[0144]
检测模块203，用于将待测数据输入所述工控入侵检测模型，获得入侵检测结果。
[0145]
本技术提供的融合邻域粗糙集和优化svm的工控入侵检测装置的工作原理为，获取模块201基于工控入侵检测的历史数据生成数据集，将所述数据集划分为训练集和测试集，并对所述训练集和测试集进行预处理；训练模块202将预处理后的训练集和测试集送入预构建的svm算法模型，通过5折交叉验证的分类准确率的相反数作为适应度，采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，求取目标函数的最优值确定故障分类的超平面，根据所述目标函数的最优值得到工控入侵检测模型；检测模块203将待测数据输入所述工控入侵检测模型，获得入侵检测结果。
[0146]
本技术提供一种计算机设备，包括：存储器和处理器，还可以包括网络接口，所述存储器存储有计算机程序，存储器可以包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。该计算机设备存储有操作系统，存储器是计算机可读介质的示例。所述计算机程序被所述处理器执行时，使得所述处理器执行融合邻域粗糙集和优化svm的工控入侵检测方法，其结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
[0147]
在一个实施例中，本技术提供的知识产权状态的生成方法可以实现为一种计算机程序的形式，计算机程序可在计算机设备上运行。
[0148]
一些实施例中，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：基于工控入侵检测的历史数据生成数据集，将所述数据集划分为训练集和测试集，并对所述训练集和测试集进行预处理；将预处理后的训练集和测试集送入预构建的svm算法模型，通过5折交叉验证的分类准确率的相反数作为适应度，采用量子训练样本群优化算法对所述svm算法模型进行迭代训练和测试，求取目标函数的最优值确定故障分类的超平面，根据所述目标函数的最优值得到工控入侵检测模型；将待测数据输入所述工控入侵检测模型，获得入侵检测结果。
[0149]
可以理解的是，上述提供的方法实施例与上述的装置实施例对应，相应的具体内容可以相互参考，在此不再赘述。
[0150]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0151]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0152]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令方法的制造品，该指令方法实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0153]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0154]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。