《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 工业控制系统安全威胁分类模型研究
工业控制系统安全威胁分类模型研究
网络安全与数据治理
万佳蓉,王晔,张雷,刘奇,李春阳,周帅
华北计算机系统工程研究所
摘要: 工业控制系统存在面临高强度持续攻击威胁的确定性,同时也存在面临未知威胁的不确定性,在识别威胁时应兼顾通用性和行业特性。基于通用网络数据集和工控专用数据集,将一维卷积神经网络和注意力机制相融合,验证模型在不同场景下的性能情况。实验表明,融合注意力机制后的一维卷积神经网络模型在通用网络数据和工控时序数据中均具有良好的特征捕捉能力,并提升了识别准确率。
中圖分類號(hào):TP399文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.09.002
引用格式:萬佳蓉,王曄,張雷,等. 工業(yè)控制系統(tǒng)安全威脅分類模型研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(9):8-14.
Research on the classification model of security threats in industrial control system
Wan Jiarong,Wang Ye,Zhang Lei,Liu Qi,Li Chunyang,Zhou Shuai
National Computer System Engineering Research Institute of China
Abstract: Industrial control systems face the certainty of high-intensity continuous attack threats, as well as the uncertainty of unknown threats. When identifying threats, consideration should be given to both generality and industry characteristics. This research is based on the general network dataset and industrial control dedicated dataset, fuses the one-dimensional convolutional neural network and attention mechanism, and verifies the performance of the model in different scenarios. Experimental results show that the one-dimensional convolutional neural network model fused with the attention mechanism has good feature capture capabilities in both general network data and industrial control time-series data, and improves the recognition accuracy.
Key words : industrial control system; threat classification; convolutional neural network; attention mechanism

引言

工業(yè)控制系統(tǒng)(Industrial Control System,ICS)關(guān)系國計(jì)民生和國家安全,廣泛應(yīng)用于社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)領(lǐng)域。ICS的安全問題一直是人們關(guān)注的焦點(diǎn),關(guān)鍵領(lǐng)域的ICS更是國家間網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象,隨著人們認(rèn)知程度的提升,ICS將面臨更加嚴(yán)峻的網(wǎng)絡(luò)威脅。

當(dāng)前ICS威脅分類方法主要包括傳統(tǒng)方法和深度學(xué)習(xí)方法。傳統(tǒng)方法中,基于簽名的方法通過和已知攻擊特征庫做比對(duì)進(jìn)行威脅識(shí)別,具有識(shí)別速度快、準(zhǔn)確率高的優(yōu)勢,但該方法無法應(yīng)對(duì)未知威脅,且需要不斷更新特征庫[1];基于異常行為的方法通過建立系統(tǒng)正常行為準(zhǔn)則,識(shí)別偏離的異常行為,能夠檢測出未知威脅[2],但I(xiàn)CS中設(shè)備啟停、參數(shù)波動(dòng)等正常行為的動(dòng)態(tài)性會(huì)導(dǎo)致較高的誤報(bào)率。

深度學(xué)習(xí)方法近年來在威脅檢測領(lǐng)域取得顯著進(jìn)展,卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)廣泛用于處理空間特征方面,用以提取網(wǎng)絡(luò)流量中的局部特征;循環(huán)神經(jīng)網(wǎng)絡(luò)(Recurrent Neural Network,RNN)及其變體長短期記憶網(wǎng)絡(luò)(LSTM)擅長處理時(shí)序數(shù)據(jù),能夠捕捉數(shù)據(jù)中的時(shí)間依賴關(guān)系[3]。然而,現(xiàn)有深度學(xué)習(xí)方法在工控場景中仍存在不足,如 CNN 對(duì)工控時(shí)序數(shù)據(jù)的動(dòng)態(tài)變化捕捉能力有限,LSTM 在處理高維特征時(shí)計(jì)算復(fù)雜度較高,且缺乏對(duì)關(guān)鍵特征的重點(diǎn)關(guān)注。

本文針對(duì)現(xiàn)有方法的局限性,將注意力(Attention)機(jī)制融入神經(jīng)網(wǎng)絡(luò)模型,分別用于通用網(wǎng)絡(luò)威脅和工控時(shí)序威脅分類,以提高威脅分類的準(zhǔn)確性和適用性。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006701


作者信息:

萬佳蓉,王曄,張雷,劉奇,李春陽,周帥

(華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。