《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 工業(yè)控制系統(tǒng)安全威脅分類模型研究
工業(yè)控制系統(tǒng)安全威脅分類模型研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
萬佳蓉,王曄,張雷,劉奇,李春陽,周帥
華北計(jì)算機(jī)系統(tǒng)工程研究所
摘要: 工業(yè)控制系統(tǒng)存在面臨高強(qiáng)度持續(xù)攻擊威脅的確定性,同時(shí)也存在面臨未知威脅的不確定性,在識別威脅時(shí)應(yīng)兼顧通用性和行業(yè)特性?;谕ㄓ镁W(wǎng)絡(luò)數(shù)據(jù)集和工控專用數(shù)據(jù)集,將一維卷積神經(jīng)網(wǎng)絡(luò)和注意力機(jī)制相融合,驗(yàn)證模型在不同場景下的性能情況。實(shí)驗(yàn)表明,融合注意力機(jī)制后的一維卷積神經(jīng)網(wǎng)絡(luò)模型在通用網(wǎng)絡(luò)數(shù)據(jù)和工控時(shí)序數(shù)據(jù)中均具有良好的特征捕捉能力,并提升了識別準(zhǔn)確率。
中圖分類號:TP399文獻(xiàn)標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2025.09.002
引用格式:萬佳蓉,王曄,張雷,等. 工業(yè)控制系統(tǒng)安全威脅分類模型研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(9):8-14.
Research on the classification model of security threats in industrial control system
Wan Jiarong,Wang Ye,Zhang Lei,Liu Qi,Li Chunyang,Zhou Shuai
National Computer System Engineering Research Institute of China
Abstract: Industrial control systems face the certainty of high-intensity continuous attack threats, as well as the uncertainty of unknown threats. When identifying threats, consideration should be given to both generality and industry characteristics. This research is based on the general network dataset and industrial control dedicated dataset, fuses the one-dimensional convolutional neural network and attention mechanism, and verifies the performance of the model in different scenarios. Experimental results show that the one-dimensional convolutional neural network model fused with the attention mechanism has good feature capture capabilities in both general network data and industrial control time-series data, and improves the recognition accuracy.
Key words : industrial control system; threat classification; convolutional neural network; attention mechanism

引言

工業(yè)控制系統(tǒng)(Industrial Control System,ICS)關(guān)系國計(jì)民生和國家安全,廣泛應(yīng)用于社會經(jīng)濟(jì)發(fā)展的各個(gè)領(lǐng)域。ICS的安全問題一直是人們關(guān)注的焦點(diǎn),關(guān)鍵領(lǐng)域的ICS更是國家間網(wǎng)絡(luò)攻擊的重點(diǎn)對象,隨著人們認(rèn)知程度的提升,ICS將面臨更加嚴(yán)峻的網(wǎng)絡(luò)威脅。

當(dāng)前ICS威脅分類方法主要包括傳統(tǒng)方法和深度學(xué)習(xí)方法。傳統(tǒng)方法中,基于簽名的方法通過和已知攻擊特征庫做比對進(jìn)行威脅識別,具有識別速度快、準(zhǔn)確率高的優(yōu)勢,但該方法無法應(yīng)對未知威脅,且需要不斷更新特征庫[1];基于異常行為的方法通過建立系統(tǒng)正常行為準(zhǔn)則,識別偏離的異常行為,能夠檢測出未知威脅[2],但I(xiàn)CS中設(shè)備啟停、參數(shù)波動等正常行為的動態(tài)性會導(dǎo)致較高的誤報(bào)率。

深度學(xué)習(xí)方法近年來在威脅檢測領(lǐng)域取得顯著進(jìn)展,卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)廣泛用于處理空間特征方面,用以提取網(wǎng)絡(luò)流量中的局部特征;循環(huán)神經(jīng)網(wǎng)絡(luò)(Recurrent Neural Network,RNN)及其變體長短期記憶網(wǎng)絡(luò)(LSTM)擅長處理時(shí)序數(shù)據(jù),能夠捕捉數(shù)據(jù)中的時(shí)間依賴關(guān)系[3]。然而,現(xiàn)有深度學(xué)習(xí)方法在工控場景中仍存在不足,如 CNN 對工控時(shí)序數(shù)據(jù)的動態(tài)變化捕捉能力有限,LSTM 在處理高維特征時(shí)計(jì)算復(fù)雜度較高,且缺乏對關(guān)鍵特征的重點(diǎn)關(guān)注。

本文針對現(xiàn)有方法的局限性,將注意力(Attention)機(jī)制融入神經(jīng)網(wǎng)絡(luò)模型,分別用于通用網(wǎng)絡(luò)威脅和工控時(shí)序威脅分類,以提高威脅分類的準(zhǔn)確性和適用性。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006701


作者信息:

萬佳蓉,王曄,張雷,劉奇,李春陽,周帥

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。