会员服务
binary · 模型评估 · 操作 · Networks · 查全率/召回率 ·
5 月 5 日
Binary Image-Based Intrusion Detection for Operational Technology Networks: Extending the SPHBI Methodology from IoT to Modbus TCP
翻译:基于二值图像的运营技术网络入侵检测:从物联网到Modbus TCP的SPHBI方法论扩展
Aamir Omar
Aamir Omar
from arxiv, 14 pages, 5 figures, 5 tables. Submitted to ESORICS 2026 (Spring Cycle)

This paper extends the Single Packet Header Binary Image (SPHBI) intrusion detection methodology from IoT to Modbus TCP, evaluating five approaches spanning a gradient of protocol depth on the CIC Modbus 2023 dataset (11.4 million packets, eight detectable attack types). TCP/IP headers alone achieve only 51.8% binary accuracy, confirming that header-level heterogeneity exploited in IoT traffic is absent in uniform SCADA environments. Adding eight bytes of application-layer information improves binary accuracy to 98.1% with just 63 parameters, directly relevant to per-packet classification on resource-constrained OT edge devices. The best-performing approach achieves 94.4% +/- 2.2pp multiclass accuracy across nine classes (95% CI [92.9%, 95.9%], 10 seeds) with 56,873 parameters, roughly 430 times fewer than comparable ResNet50-based approaches. Per-class recall analysis shows seven of eight detectable attack types identified with recall above 94%, while replay attacks remain structurally undetectable by any single-packet method.


翻译:本文将单包头部二值图像(SPHBI)入侵检测方法论从物联网扩展至Modbus TCP,在CIC Modbus 2023数据集(1140万数据包,八种可检测攻击类型)上评估了覆盖不同协议深度的五种方法。仅使用TCP/IP头部时二值分类准确率仅为51.8%,证实了物联网流量中利用的头部异构性在统一的SCADA环境中并不存在。添加八个字节的应用层信息后,仅需63个参数即可将二值分类准确率提升至98.1%,这直接适用于资源受限的OT边缘设备上的逐包分类任务。性能最优的方法在九类分类中实现了94.4%±2.2个百分点的多类准确率(95%置信区间[92.9%,95.9%],10次随机种子),参数数量为56,873,约为基于ResNet50的同类方法的1/430。各类别召回率分析显示,八种可检测攻击类型中有七种的召回率高于94%,而重放攻击仍无法被任何单包方法从结构上检测。
0
下载
关闭预览

相关内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
基于深度学习模型的图像军事目标检测
基于深度学习模型的图像军事目标检测
专知会员服务
27+阅读 · 2025年10月18日
《基于深度学习模型的图像军事目标检测》
《基于深度学习模型的图像军事目标检测》
专知会员服务
31+阅读 · 2025年6月28日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
专知会员服务
55+阅读 · 2023年9月15日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
面向图像数据的对抗样本检测与防御技术综述
面向图像数据的对抗样本检测与防御技术综述
专知会员服务
48+阅读 · 2022年6月27日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知会员服务
64+阅读 · 2022年5月3日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
专知会员服务
25+阅读 · 2019年11月16日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
机器之心
15+阅读 · 2018年3月11日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
基于深度学习的图像目标检测(下)
基于深度学习的图像目标检测(下)
机器学习研究会
12+阅读 · 2018年1月1日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于压缩感知的网络层析成像技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Rethinking IoT Intrusion Detection: Augmenting Routing Metrics with Radio Features
Arxiv
0+阅读 · 6月5日
An Improved CNN-LSTM Based Intrusion Detection System for IoT Networks
Arxiv
0+阅读 · 6月4日
Towards Intrusion Detection Systems for RPL-based IoT Networks using Foundation Models
Arxiv
0+阅读 · 6月2日
On the Evaluation of Spiking Neural Network Configurations for Network Intrusion Detection
Arxiv
0+阅读 · 5月31日
SpikeHash: Learning Binary Codes with Spiking Neural Networks for Cross-Modal Hashing Retrieval
Arxiv
0+阅读 · 5月30日
Security Analysis of Bitcoin's V2 Transport Protocol: Exploiting Design Implications for Sustained Eclipse and Downgrade Attacks
Arxiv
0+阅读 · 5月19日
From Detection to Response: A Deep Learning and Retrieval-Augmented Generation Framework for Network Intrusion Mitigation
Arxiv
0+阅读 · 5月18日
Few-Shot Network Intrusion Detection Using Online Triplet Mining
Arxiv
0+阅读 · 5月17日
Cross-Validation in Bipartite Networks
Arxiv
0+阅读 · 5月15日
Binary Image-Based Intrusion Detection for Operational Technology Networks: Extending the SPHBI Methodology from IoT to Modbus TCP
Arxiv
0+阅读 · 5月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
binary
模型评估
操作
Networks
查全率/召回率
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
基于深度学习模型的图像军事目标检测
基于深度学习模型的图像军事目标检测
专知会员服务
27+阅读 · 2025年10月18日
《基于深度学习模型的图像军事目标检测》
《基于深度学习模型的图像军事目标检测》
专知会员服务
31+阅读 · 2025年6月28日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
遥感目标检测进展如何?西电等最新《深度学习遥感目标检测》综述,涵盖300多篇文献详述五大类型技术
专知会员服务
55+阅读 · 2023年9月15日
【2023新书】基于人工智能的入侵检测系统,218页pdf
【2023新书】基于人工智能的入侵检测系统,218页pdf
专知会员服务
56+阅读 · 2023年9月8日
面向图像数据的对抗样本检测与防御技术综述
面向图像数据的对抗样本检测与防御技术综述
专知会员服务
48+阅读 · 2022年6月27日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知会员服务
64+阅读 · 2022年5月3日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
专知会员服务
25+阅读 · 2019年11月16日
热门VIP内容
相关资讯
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
机器之心
15+阅读 · 2018年3月11日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
基于深度学习的图像目标检测(下)
基于深度学习的图像目标检测(下)
机器学习研究会
12+阅读 · 2018年1月1日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
相关论文
Rethinking IoT Intrusion Detection: Augmenting Routing Metrics with Radio Features
Arxiv
0+阅读 · 6月5日
An Improved CNN-LSTM Based Intrusion Detection System for IoT Networks
Arxiv
0+阅读 · 6月4日
Towards Intrusion Detection Systems for RPL-based IoT Networks using Foundation Models
Arxiv
0+阅读 · 6月2日
On the Evaluation of Spiking Neural Network Configurations for Network Intrusion Detection
Arxiv
0+阅读 · 5月31日
SpikeHash: Learning Binary Codes with Spiking Neural Networks for Cross-Modal Hashing Retrieval
Arxiv
0+阅读 · 5月30日
Security Analysis of Bitcoin's V2 Transport Protocol: Exploiting Design Implications for Sustained Eclipse and Downgrade Attacks
Arxiv
0+阅读 · 5月19日
From Detection to Response: A Deep Learning and Retrieval-Augmented Generation Framework for Network Intrusion Mitigation
Arxiv
0+阅读 · 5月18日
Few-Shot Network Intrusion Detection Using Online Triplet Mining
Arxiv
0+阅读 · 5月17日
Cross-Validation in Bipartite Networks
Arxiv
0+阅读 · 5月15日
Binary Image-Based Intrusion Detection for Operational Technology Networks: Extending the SPHBI Methodology from IoT to Modbus TCP
Arxiv
0+阅读 · 5月7日
相关基金
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于压缩感知的网络层析成像技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top