《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 工業(yè)控制系統(tǒng)安全威脅分類模型研究
工業(yè)控制系統(tǒng)安全威脅分類模型研究
網(wǎng)絡安全與數(shù)據(jù)治理
萬佳蓉,王曄,張雷,劉奇,李春陽,周帥
華北計算機系統(tǒng)工程研究所
摘要: 工業(yè)控制系統(tǒng)存在面臨高強度持續(xù)攻擊威脅的確定性,同時也存在面臨未知威脅的不確定性,在識別威脅時應兼顧通用性和行業(yè)特性?;谕ㄓ镁W(wǎng)絡數(shù)據(jù)集和工控專用數(shù)據(jù)集,將一維卷積神經(jīng)網(wǎng)絡和注意力機制相融合,驗證模型在不同場景下的性能情況。實驗表明,融合注意力機制后的一維卷積神經(jīng)網(wǎng)絡模型在通用網(wǎng)絡數(shù)據(jù)和工控時序數(shù)據(jù)中均具有良好的特征捕捉能力,并提升了識別準確率。
中圖分類號:TP399文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.09.002
引用格式:萬佳蓉,王曄,張雷,等. 工業(yè)控制系統(tǒng)安全威脅分類模型研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2025,44(9):8-14.
Research on the classification model of security threats in industrial control system
Wan Jiarong,Wang Ye,Zhang Lei,Liu Qi,Li Chunyang,Zhou Shuai
National Computer System Engineering Research Institute of China
Abstract: Industrial control systems face the certainty of high-intensity continuous attack threats, as well as the uncertainty of unknown threats. When identifying threats, consideration should be given to both generality and industry characteristics. This research is based on the general network dataset and industrial control dedicated dataset, fuses the one-dimensional convolutional neural network and attention mechanism, and verifies the performance of the model in different scenarios. Experimental results show that the one-dimensional convolutional neural network model fused with the attention mechanism has good feature capture capabilities in both general network data and industrial control time-series data, and improves the recognition accuracy.
Key words : industrial control system; threat classification; convolutional neural network; attention mechanism

引言

工業(yè)控制系統(tǒng)(Industrial Control System,ICS)關系國計民生和國家安全,廣泛應用于社會經(jīng)濟發(fā)展的各個領域。ICS的安全問題一直是人們關注的焦點,關鍵領域的ICS更是國家間網(wǎng)絡攻擊的重點對象,隨著人們認知程度的提升,ICS將面臨更加嚴峻的網(wǎng)絡威脅。

當前ICS威脅分類方法主要包括傳統(tǒng)方法和深度學習方法。傳統(tǒng)方法中,基于簽名的方法通過和已知攻擊特征庫做比對進行威脅識別,具有識別速度快、準確率高的優(yōu)勢,但該方法無法應對未知威脅,且需要不斷更新特征庫[1];基于異常行為的方法通過建立系統(tǒng)正常行為準則,識別偏離的異常行為,能夠檢測出未知威脅[2],但ICS中設備啟停、參數(shù)波動等正常行為的動態(tài)性會導致較高的誤報率。

深度學習方法近年來在威脅檢測領域取得顯著進展,卷積神經(jīng)網(wǎng)絡(Convolutional Neural Network,CNN)廣泛用于處理空間特征方面,用以提取網(wǎng)絡流量中的局部特征;循環(huán)神經(jīng)網(wǎng)絡(Recurrent Neural Network,RNN)及其變體長短期記憶網(wǎng)絡(LSTM)擅長處理時序數(shù)據(jù),能夠捕捉數(shù)據(jù)中的時間依賴關系[3]。然而,現(xiàn)有深度學習方法在工控場景中仍存在不足,如 CNN 對工控時序數(shù)據(jù)的動態(tài)變化捕捉能力有限,LSTM 在處理高維特征時計算復雜度較高,且缺乏對關鍵特征的重點關注。

本文針對現(xiàn)有方法的局限性,將注意力(Attention)機制融入神經(jīng)網(wǎng)絡模型,分別用于通用網(wǎng)絡威脅和工控時序威脅分類,以提高威脅分類的準確性和適用性。


本文詳細內(nèi)容請下載:

http://m.ihrv.cn/resource/share/2000006701


作者信息:

萬佳蓉,王曄,張雷,劉奇,李春陽,周帥

(華北計算機系統(tǒng)工程研究所,北京100083)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。