为解决工控入侵检测系统在动态环境中适应性不足的问题,构建一个对抗性域适应(DA)网络来训练深度学习(DL)模型以检测恶意流量,并将域适应的可迁移注意力(TADA)引入。局部注意力被用于突出流量数据中对域迁移产生较大影响的特征字段;全局注意力被用于从整体上强调可迁移性更强的单条流量数据。在工控系统的SCADA网络层数据集上进行了实验,其结果表明,与现有方法相比,引入TADA的DA网络在跨层检测和未知攻击检测这两种场景中具有更高的精度和F-score值。

• 单位
  太原理工大学; 国网山西省电力公司电力科学研究院