本研究提出了一种工业控制系统（ICS）操作数据的异常检测方法，采用序列到序列的神经网络进行训练与预测，解读其时间序列特征。该方法仅需要正常数据集，即可了解 ICS 的正常状态并检测异常。使用 SWaT 数据集进行评估，并检测出了 36 次攻击中的 29 次和 53 个攻击点中的 25 个，对实验结果的误警与漏警进行了详细分析。

Nov, 2019

该论文研究了在 ICS 环境下，使用 adversarial examples 技术构建针对 autoregressive IDS 的攻击，以有效地隐藏真实的网络攻击。作者对 Secure Water Treatment 系统进行了实验，仅考虑连续数据的情况下攻击成功率为 2.87/12，包含离散和连续变量的数据的情况下攻击成功率为 3.74/26。

Nov, 2019

该研究探讨了如何使用对抗性学习通过生成基于 Jacobian 的显著性图攻击的对抗性样本以及探索分类行为，从而攻击监督模型。该分析还包括如何使用对抗性训练来支持监督模型的鲁棒性。随着对抗性样本的出现，两个广泛使用的分类器 —— 随机森林和 J48 的分类性能分别降低了 16 和 20 个百分点，但训练后它们的性能得到提高，证明了它们对这种攻击的鲁棒性。

Apr, 2020

本文提出了一个用于基于机器学习的异常检测算法训练的标记数据集。该数据集基于实际的工业应用场景，包括真实工业硬件和应用特定的网络数据。数据集包含人工引入的攻击行为，并用传感器数据标记攻击行为，以进行规范的测试和评估。

May, 2019

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本文对网络入侵检测数据集进行了文献综述，详细描述了基于数据包和基于流的网络数据，并使用 15 个不同的属性，覆盖了数据量、录制环境等五个类别，提供了现有数据集的全面概述及其特点，并讨论了关于网络数据的其他来源，并为网络数据集的使用和创建提供了建议。

Mar, 2019

本文研究了使用机器学习分类算法以保证物联网 (IoT) 不受拒绝服务攻击 (DoS) 的前景。评估了流行数据集 CIDDS-001， UNSW-NB15 和 NSL-KDD 用于分类器的基准测试，并使用 Friedman 和 Nemenyi 测试来分析分类器之间的显着差异。最终提出了建议，以应用程序要求选择最佳分类器。

Feb, 2023

使用基于深度学习的数据驱动框架识别、诊断和定位工控系统中智能电网上的一种类型的网络攻击，该方法结合了自编码器、基于长短期记忆（LSTM）的递归神经网络和深度神经网络，并在 IEEE 14-bus 模型上进行了实验验证。

Sep, 2020

我们的工作集中于创建分类模型，以数据集为基础，该数据集包含使用 MQTT 协议的 IoT 系统遭受攻击的帧，以提高入侵检测系统的性能。我们研究了集成方法和深度学习模型两种分类攻击的方法，并取得了非常令人满意的结果。

Feb, 2024

工控系统的保护对于公共关键基础设施至关重要，该论文提出了一种基于 3D 高保真模拟器的测试平台，用于验证和比较各种入侵检测算法以保护工控系统的安全，该平台同时在工业化学和制造过程中进行了实际应用和评估，并将其运用于 ICS 网络安全教育。

Aug, 2023