引用格式:万佳蓉,王晔,张雷,等. 工业控制系统安全威胁分类模型研究[J].网络安全与数据治理,2025,44(9):8-14.
引言
工业控制系统(Industrial Control System,ICS)关系国计民生和国家安全,广泛应用于社会经济发展的各个领域。ICS的安全问题一直是人们关注的焦点,关键领域的ICS更是国家间网络攻击的重点对象,随着人们认知程度的提升,ICS将面临更加严峻的网络威胁。
当前ICS威胁分类方法主要包括传统方法和深度学习方法。传统方法中,基于签名的方法通过和已知攻击特征库做比对进行威胁识别,具有识别速度快、准确率高的优势,但该方法无法应对未知威胁,且需要不断更新特征库[1];基于异常行为的方法通过建立系统正常行为准则,识别偏离的异常行为,能够检测出未知威胁[2],但ICS中设备启停、参数波动等正常行为的动态性会导致较高的误报率。
深度学习方法近年来在威胁检测领域取得显著进展,卷积神经网络(Convolutional Neural Network,CNN)广泛用于处理空间特征方面,用以提取网络流量中的局部特征;循环神经网络(Recurrent Neural Network,RNN)及其变体长短期记忆网络(LSTM)擅长处理时序数据,能够捕捉数据中的时间依赖关系[3]。然而,现有深度学习方法在工控场景中仍存在不足,如 CNN 对工控时序数据的动态变化捕捉能力有限,LSTM 在处理高维特征时计算复杂度较高,且缺乏对关键特征的重点关注。
本文针对现有方法的局限性,将注意力(Attention)机制融入神经网络模型,分别用于通用网络威胁和工控时序威胁分类,以提高威胁分类的准确性和适用性。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006701
作者信息:
万佳蓉,王晔,张雷,刘奇,李春阳,周帅
(华北计算机系统工程研究所,北京100083)
