中文字幕高清免费日韩视频在线,乡下女人做爰A片,猫咪av成人永久网站在线观看,亚洲高清有码中文字,国产精久久一区二区三区

您所在的位置:首页 > 通信与网络 > 设计应用 > 工业控制系统安全威胁分类模型研究
工业控制系统安全威胁分类模型研究
网络安全与数据治理
万佳蓉,王晔,张雷,刘奇,李春阳,周帅
华北计算机系统工程研究所
摘要: 工业控制系统存在面临高强度持续攻击威胁的确定性,同时也存在面临未知威胁的不确定性,在识别威胁时应兼顾通用性和行业特性。基于通用网络数据集和工控专用数据集,将一维卷积神经网络和注意力机制相融合,验证模型在不同场景下的性能情况。实验表明,融合注意力机制后的一维卷积神经网络模型在通用网络数据和工控时序数据中均具有良好的特征捕捉能力,并提升了识别准确率。
中图分类号:TP399文献标识码:ADOI:10.19358/j.issn.2097-1788.2025.09.002
引用格式:万佳蓉,王晔,张雷,等. 工业控制系统安全威胁分类模型研究[J].网络安全与数据治理,2025,44(9):8-14.
Research on the classification model of security threats in industrial control system
Wan Jiarong,Wang Ye,Zhang Lei,Liu Qi,Li Chunyang,Zhou Shuai
National Computer System Engineering Research Institute of China
Abstract: Industrial control systems face the certainty of high-intensity continuous attack threats, as well as the uncertainty of unknown threats. When identifying threats, consideration should be given to both generality and industry characteristics. This research is based on the general network dataset and industrial control dedicated dataset, fuses the one-dimensional convolutional neural network and attention mechanism, and verifies the performance of the model in different scenarios. Experimental results show that the one-dimensional convolutional neural network model fused with the attention mechanism has good feature capture capabilities in both general network data and industrial control time-series data, and improves the recognition accuracy.
Key words : industrial control system; threat classification; convolutional neural network; attention mechanism

引言

工业控制系统(Industrial Control System,ICS)关系国计民生和国家安全,广泛应用于社会经济发展的各个领域。ICS的安全问题一直是人们关注的焦点,关键领域的ICS更是国家间网络攻击的重点对象,随着人们认知程度的提升,ICS将面临更加严峻的网络威胁。

当前ICS威胁分类方法主要包括传统方法和深度学习方法。传统方法中,基于签名的方法通过和已知攻击特征库做比对进行威胁识别,具有识别速度快、准确率高的优势,但该方法无法应对未知威胁,且需要不断更新特征库[1];基于异常行为的方法通过建立系统正常行为准则,识别偏离的异常行为,能够检测出未知威胁[2],但ICS中设备启停、参数波动等正常行为的动态性会导致较高的误报率。

深度学习方法近年来在威胁检测领域取得显著进展,卷积神经网络(Convolutional Neural Network,CNN)广泛用于处理空间特征方面,用以提取网络流量中的局部特征;循环神经网络(Recurrent Neural Network,RNN)及其变体长短期记忆网络(LSTM)擅长处理时序数据,能够捕捉数据中的时间依赖关系[3]。然而,现有深度学习方法在工控场景中仍存在不足,如 CNN 对工控时序数据的动态变化捕捉能力有限,LSTM 在处理高维特征时计算复杂度较高,且缺乏对关键特征的重点关注。

本文针对现有方法的局限性,将注意力(Attention)机制融入神经网络模型,分别用于通用网络威胁和工控时序威胁分类,以提高威胁分类的准确性和适用性。


本文详细内容请下载:

//www.51qz.net/resource/share/2000006701


作者信息:

万佳蓉,王晔,张雷,刘奇,李春阳,周帅

(华北计算机系统工程研究所,北京100083)


subscribe.jpg

此内容为AET网站原创,未经授权禁止转载。