《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 工業(yè)控制系統(tǒng)安全威脅分類(lèi)模型研究
工業(yè)控制系統(tǒng)安全威脅分類(lèi)模型研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
萬(wàn)佳蓉,王曄,張雷,劉奇,李春陽(yáng),周帥
華北計(jì)算機(jī)系統(tǒng)工程研究所
摘要: 工業(yè)控制系統(tǒng)存在面臨高強(qiáng)度持續(xù)攻擊威脅的確定性,同時(shí)也存在面臨未知威脅的不確定性,在識(shí)別威脅時(shí)應(yīng)兼顧通用性和行業(yè)特性?;谕ㄓ镁W(wǎng)絡(luò)數(shù)據(jù)集和工控專(zhuān)用數(shù)據(jù)集,將一維卷積神經(jīng)網(wǎng)絡(luò)和注意力機(jī)制相融合,驗(yàn)證模型在不同場(chǎng)景下的性能情況。實(shí)驗(yàn)表明,融合注意力機(jī)制后的一維卷積神經(jīng)網(wǎng)絡(luò)模型在通用網(wǎng)絡(luò)數(shù)據(jù)和工控時(shí)序數(shù)據(jù)中均具有良好的特征捕捉能力,并提升了識(shí)別準(zhǔn)確率。
中圖分類(lèi)號(hào):TP399文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.09.002
引用格式:萬(wàn)佳蓉,王曄,張雷,等. 工業(yè)控制系統(tǒng)安全威脅分類(lèi)模型研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(9):8-14.
Research on the classification model of security threats in industrial control system
Wan Jiarong,Wang Ye,Zhang Lei,Liu Qi,Li Chunyang,Zhou Shuai
National Computer System Engineering Research Institute of China
Abstract: Industrial control systems face the certainty of high-intensity continuous attack threats, as well as the uncertainty of unknown threats. When identifying threats, consideration should be given to both generality and industry characteristics. This research is based on the general network dataset and industrial control dedicated dataset, fuses the one-dimensional convolutional neural network and attention mechanism, and verifies the performance of the model in different scenarios. Experimental results show that the one-dimensional convolutional neural network model fused with the attention mechanism has good feature capture capabilities in both general network data and industrial control time-series data, and improves the recognition accuracy.
Key words : industrial control system; threat classification; convolutional neural network; attention mechanism

引言

工業(yè)控制系統(tǒng)(Industrial Control System,ICS)關(guān)系國(guó)計(jì)民生和國(guó)家安全,廣泛應(yīng)用于社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)領(lǐng)域。ICS的安全問(wèn)題一直是人們關(guān)注的焦點(diǎn),關(guān)鍵領(lǐng)域的ICS更是國(guó)家間網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象,隨著人們認(rèn)知程度的提升,ICS將面臨更加嚴(yán)峻的網(wǎng)絡(luò)威脅。

當(dāng)前ICS威脅分類(lèi)方法主要包括傳統(tǒng)方法和深度學(xué)習(xí)方法。傳統(tǒng)方法中,基于簽名的方法通過(guò)和已知攻擊特征庫(kù)做比對(duì)進(jìn)行威脅識(shí)別,具有識(shí)別速度快、準(zhǔn)確率高的優(yōu)勢(shì),但該方法無(wú)法應(yīng)對(duì)未知威脅,且需要不斷更新特征庫(kù)[1];基于異常行為的方法通過(guò)建立系統(tǒng)正常行為準(zhǔn)則,識(shí)別偏離的異常行為,能夠檢測(cè)出未知威脅[2],但I(xiàn)CS中設(shè)備啟停、參數(shù)波動(dòng)等正常行為的動(dòng)態(tài)性會(huì)導(dǎo)致較高的誤報(bào)率。

深度學(xué)習(xí)方法近年來(lái)在威脅檢測(cè)領(lǐng)域取得顯著進(jìn)展,卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)廣泛用于處理空間特征方面,用以提取網(wǎng)絡(luò)流量中的局部特征;循環(huán)神經(jīng)網(wǎng)絡(luò)(Recurrent Neural Network,RNN)及其變體長(zhǎng)短期記憶網(wǎng)絡(luò)(LSTM)擅長(zhǎng)處理時(shí)序數(shù)據(jù),能夠捕捉數(shù)據(jù)中的時(shí)間依賴關(guān)系[3]。然而,現(xiàn)有深度學(xué)習(xí)方法在工控場(chǎng)景中仍存在不足,如 CNN 對(duì)工控時(shí)序數(shù)據(jù)的動(dòng)態(tài)變化捕捉能力有限,LSTM 在處理高維特征時(shí)計(jì)算復(fù)雜度較高,且缺乏對(duì)關(guān)鍵特征的重點(diǎn)關(guān)注。

本文針對(duì)現(xiàn)有方法的局限性,將注意力(Attention)機(jī)制融入神經(jīng)網(wǎng)絡(luò)模型,分別用于通用網(wǎng)絡(luò)威脅和工控時(shí)序威脅分類(lèi),以提高威脅分類(lèi)的準(zhǔn)確性和適用性。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://m.ihrv.cn/resource/share/2000006701


作者信息:

萬(wàn)佳蓉,王曄,張雷,劉奇,李春陽(yáng),周帥

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。