- LLMPot:用于 ICS Honeypots 的自动化 LLM 基础的工业协议和物理过程仿真
利用 LLMPot 技术,我们提出了一种在工控系统网络中设计蜜罐的新方法,通过利用大型语言模型(LLMs)的强大功能,自动化和优化了创建逼真蜜罐的过程,并针对任何控制逻辑以实现供应商不可知配置,从而减少了传统领域中所需的手动努力和专业知识。
- 多智能体强化学习在海上操作技术网络安全中的应用
该论文展示了自主网络防御在工业控制系统中的潜力,并提供了一个基线环境,进一步探索多智能体强化学习在此问题领域的应用。
- LLM4PLC:工控系统中基于大型语言模型的可验证 PLC 编程
提出 LLM4PLC 的用户引导迭代流程,通过用户反馈和外部验证工具来改善大型语言模型(LLM)生成的代码的可验证性,提高成功生成的比例并提高代码质量。
- 走向工业控制系统低门槛网络安全研究与教育
工控系统的保护对于公共关键基础设施至关重要,该论文提出了一种基于 3D 高保真模拟器的测试平台,用于验证和比较各种入侵检测算法以保护工控系统的安全,该平台同时在工业化学和制造过程中进行了实际应用和评估,并将其运用于 ICS 网络安全教育。
- 改进 CVSS 的工业控制系统漏洞评估
本研究提出一种评估工控系统(ICS)网络风险的方法,利用改进的 CVSS 在连续搅拌槽反应器模型上应用,结果显示 ICS 的物理系统级别是最高风险,控制器、工作站和人机界面是网络攻击和防御的关键组件。
- 工业控制系统异常检测数据集
本文介绍了一种新的 ICF 网络数据集 ICS-Flow,旨在为机器学习算法提供更加真实,有效的数据,作者通过实现决策树、随机森林和神经网络等多个模型来检测 ICSs 的安全隐患与攻击,并证明了该数据集可用于训练入侵检测的机器学习模型。
- 用于工业控制系统异常检测的双阶段双 COPOD 方法
本文提出了一种基于 Copula 的二阶段异常检测方法,以解决传统方法在透明度、可解释性和性能等方面存在的挑战,并在三个开源的 ICS 数据集中进行了实验验证,表现出优异的检测性能和计算效率,适合于低和高维度数据集的实时 ICS 异常检测。
- POET:PROFINET 工业操作行为自学习框架
本文介绍一个名为 PROFINET Operations Enumeration and Tracking (POET) 的基于 Python 的工业通信范例感知框架,通过透明化监控工业系统的网络流量,提取网络信息并实例化 FSM 模型来跟 - 工业控制系统深度多模态网络安全攻击检测
本研究针对工业控制系统 (ICs) 的复杂性以及最近发生的大量网络攻击提出了一种多模态检测模型,使用网络和传感器数据,并在 Secure Water Treatment (SWaT) 系统上进行了验证,结果表明,本研究提出的模型能够优于现有 - 基于 PLC 的过程控制的无监督集成方法进行异常检测
本文提供了两种无监督机器学习方法,用于 PLC 基础 ICS 中的异常检测,分别是加权投票集成方法和使用孤立森林元检测器的堆叠集成方法。研究结果表明,使用孤立森林元检测器的堆叠集成方法在所有性能指标上优于以往的方法,并可以稳健地检测任意 I - ICML基于深度学习的工控系统隐蔽攻击识别
使用基于深度学习的数据驱动框架识别、诊断和定位工控系统中智能电网上的一种类型的网络攻击,该方法结合了自编码器、基于长短期记忆(LSTM)的递归神经网络和深度神经网络,并在 IEEE 14-bus 模型上进行了实验验证。
- 工控系统中机器学习网络安全防御的对抗攻击
该研究探讨了如何使用对抗性学习通过生成基于 Jacobian 的显著性图攻击的对抗性样本以及探索分类行为,从而攻击监督模型。该分析还包括如何使用对抗性训练来支持监督模型的鲁棒性。随着对抗性样本的出现,两个广泛使用的分类器 —— 随机森林和 - 使用序列到序列神经网络进行工业控制系统的异常检测
本研究提出了一种工业控制系统(ICS)操作数据的异常检测方法,采用序列到序列的神经网络进行训练与预测,解读其时间序列特征。该方法仅需要正常数据集,即可了解 ICS 的正常状态并检测异常。使用 SWaT 数据集进行评估,并检测出了 36 次攻 - 使用轻量级神经网络和主成分分析在工业控制系统中进行高效的网络攻击检测
本文研究基于 1D 卷积和自编码器的简单轻量级神经网络攻击检测方法,将此方法应用于时间和频率域,评估结果表明,该方法能够匹配或超过先前的检测结果,同时具有小的足迹、短的训练和检测时间及普适性。此外,本文研究了所提方法对敌对攻击的鲁棒性,结果 - 实施 SCADA 场景并引入攻击以获取入侵检测方法的训练数据
本文提出了一个用于基于机器学习的异常检测算法训练的标记数据集。该数据集基于实际的工业应用场景,包括真实工业硬件和应用特定的网络数据。数据集包含人工引入的攻击行为,并用传感器数据标记攻击行为,以进行规范的测试和评估。