基于深度学习的工控系统隐蔽攻击识别
基于数据驱动的框架,结合变分自编码器 (VAE)、循环神经网络 (RNN) 和深度神经网络 (DNN),用于检测、诊断和定位网络工业控制系统中的隐蔽攻击。通过在网络化的电力传输系统上进行仿真研究,我们评估了该方法的性能,并与传统基于模型的方法进行比较,以展示其适用性和效力。
Oct, 2023
本文研究基于 1D 卷积和自编码器的简单轻量级神经网络攻击检测方法,将此方法应用于时间和频率域,评估结果表明,该方法能够匹配或超过先前的检测结果,同时具有小的足迹、短的训练和检测时间及普适性。此外,本文研究了所提方法对敌对攻击的鲁棒性,结果发现所提方法对敌对攻击具有强鲁棒性,可以受到更多信任。
Jul, 2019
该论文研究了在 ICS 环境下,使用 adversarial examples 技术构建针对 autoregressive IDS 的攻击,以有效地隐藏真实的网络攻击。作者对 Secure Water Treatment 系统进行了实验,仅考虑连续数据的情况下攻击成功率为 2.87/12,包含离散和连续变量的数据的情况下攻击成功率为 3.74/26。
Nov, 2019
研究使用深度学习技术检测注入数据度量值的方法,运用卷积神经网络与长短时记忆网络,观察数据测量和网络水平特征以共同学习系统状态,以此有效估算系统变量,实验结果表明,这种深度学习算法可以识别传统状态估计坏数据检测无法检测到的异常。
Aug, 2018
通过使用人工智能技术,本研究提出了一种新颖的智能电网基于模型的网络攻击检测方法,以阻止监控控制和数据采集系统(SCADA)上接收的负载数据的数据完整性网络攻击(DIAs),并使用回归模型进行负载数据的预测,以及通过无监督学习方法对处理后的数据进行聚类,以实现最佳性能。实验结果表明,EE-BiLSTM 方法比其他两种方法更稳健和准确。
Dec, 2023
本研究针对工业控制系统 (ICs) 的复杂性以及最近发生的大量网络攻击提出了一种多模态检测模型,使用网络和传感器数据,并在 Secure Water Treatment (SWaT) 系统上进行了验证,结果表明,本研究提出的模型能够优于现有的单模态模型和近期的文献成果,在综合评价指标上,实现了 0.99 的精度、0.98 的召回率和 0.98 的 F - 值,说明同时使用多种模态的方法在检测网络攻击方面十分有效。
Apr, 2023
将机器学习引入自动控制系统 (Automated Control Systems, ACS) 可以提升工业过程管理中的决策能力。然而,神经网络对于对抗性攻击的脆弱性是广泛应用这些技术于工业界的限制之一。本研究在使用 Tennessee Eastman Process 数据集进行 ACS 中的故障诊断时,评估了三种具有不同结构的神经网络,并对其进行了六种对抗性攻击和五种不同的防御方法的测试。研究结果强调了模型对对抗样本的强大脆弱性以及防御策略的各种有效性。我们还提出了一种通过结合多种防御方法来提高保护效果的新型方法,并进行了实证。本研究为确保工业过程中机器学习的安全性和鲁棒性故障诊断提供了多个见解。
Mar, 2024
提出了基于自监督学习的框架用于检测和识别各种类型的网络攻击,该框架利用大量未标记的感知数据中的隐式模式来学习具有概括性和有效性的表示,同时结合少量标记数据训练特定任务的分类器,以及提出了一种新的损失函数来解决现实世界中训练数据不平衡的问题,实验结果表明该框架在电力网系统中表现出优越的性能。
May, 2024
该论文提出了一种新颖的深度生成模型,采用变分自动编码器架构,利用卷积编码器和解码器从空间和时间维度提取特征,结合注意力机制增强相关特征的表示,改进异常检测准确性,并在安全水处理测试平台的六个阶段进行了全面的实验分析,实验结果表明该方法相比多个先进的基准技术具有更好的性能。
May, 2024
本研究提出了一种工业控制系统(ICS)操作数据的异常检测方法,采用序列到序列的神经网络进行训练与预测,解读其时间序列特征。该方法仅需要正常数据集,即可了解 ICS 的正常状态并检测异常。使用 SWaT 数据集进行评估,并检测出了 36 次攻击中的 29 次和 53 个攻击点中的 25 个,对实验结果的误警与漏警进行了详细分析。
Nov, 2019