会员服务
对齐 · 攻击 · 中位数 · 攻击检测 · 系统 ·
4 月 28 日
Medoid Prototype Alignment for Cross-Plant Unknown Attack Detection in Industrial Control Systems
翻译:跨厂未知攻击检测中的中位数原型对齐方法
Luyao Wang
Luyao Wang

Deploying an intrusion detector trained in one industrial plant to another remains difficult because Industrial Control System (ICS) traffic is highly site-dependent, labels are scarce, and unseen attacks often appear after deployment. To address this challenge, this paper introduces a medoid prototype alignment framework for cross-plant unknown attack detection. Instead of aligning all source and target samples directly, the method first compresses heterogeneous traffic into a comparable representation space and then extracts robust medoid prototypes that summarize local operational structure in each domain. A prototype-calibrated transfer objective is further designed to align target prototypes with source prototypes while preserving source-domain discrimination and encouraging confident target predictions. This strategy reduces noisy cross-domain matching and improves transfer stability under heterogeneous industrial conditions. Experiments conducted on natural gas and water storage control systems show that the proposed method achieves the best average performance among all compared models, reaching an average accuracy of 0.843 and an average F1-score of 0.838 across four unknown-attack transfer tasks. The analysis also shows clear transfer asymmetry between source-target directions and confirms that prototype guidance is especially helpful on challenging reverse-transfer settings. These findings suggest that medoid prototype alignment is a practical solution for robust industrial intrusion detection under domain shift.


翻译:在工业控制系统中,部署从某工厂训练得到的入侵检测器至其他工厂仍面临挑战:工业控制系统(ICS)流量高度依赖特定站点,标签稀缺,且部署后往往出现未知攻击。针对此问题,本文提出一种面向跨厂未知攻击检测的中位数原型对齐框架。该方法并非直接对齐所有源域与目标域样本,而是先将异构流量压缩至可比较的表征空间,再提取鲁棒的中位数原型以概括各域局部运行结构。进一步设计原型校准迁移目标,在保持源域判别能力并鼓励目标域高置信预测的同时,实现目标原型与源原型的对齐。该策略可降低噪声跨域匹配,提升异构工业环境下的迁移稳定性。在天然气与水存储控制系统上的实验表明,所提方法在所有对比模型中取得最佳平均性能:四个未知攻击迁移任务的平均准确率达0.843,平均F1分数达0.838。分析还揭示了源-目标方向间显著的迁移不对称性,并证实原型引导在具有挑战性的逆向迁移场景中尤为有效。这些发现表明,中位数原型对齐是域偏移下鲁棒工业入侵检测的实用解决方案。
0
下载
关闭预览

相关内容

基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
25+阅读 · 2022年5月5日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
专知会员服务
23+阅读 · 2020年4月21日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
跨多个异构数据源的实体对齐
跨多个异构数据源的实体对齐
FCS
15+阅读 · 2019年3月13日
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
开放知识图谱
17+阅读 · 2019年1月5日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
考虑缓冲区大小及在制品数量的多工序生产系统预测维护方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向测量/加工一体化的强反光复杂金属结构件原位测量方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
On the Challenges of Holistic Intrusion Detection in ICS
Arxiv
0+阅读 · 4月23日
Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection
Arxiv
0+阅读 · 4月16日
PARD-SSM: Probabilistic Cyber-Attack Regime Detection via Variational Switching State-Space Models
Arxiv
0+阅读 · 4月2日
An Approach to Generate Attack Graphs with a Case Study on Siemens PCS7 Blueprint for Water Treatment Plants
Arxiv
0+阅读 · 3月26日
DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models
Arxiv
0+阅读 · 3月23日
SoK: Harmonizing Attack Graphs and Intrusion Detection Systems
Arxiv
0+阅读 · 3月9日
Information-Theoretic Digital Twins for Stealthy Attack Detection in Industrial Control Systems: A Closed-Form KL Divergence Approach
Arxiv
0+阅读 · 3月2日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对齐
攻击
中位数
攻击检测
系统
最新内容
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
1+阅读 · 48分钟前
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
1+阅读 · 58分钟前
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
4+阅读 · 今天13:49
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
3+阅读 · 今天13:38
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
3+阅读 · 今天13:37
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
4+阅读 · 今天13:11
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
10+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
5+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
5+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
7+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
5+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
8+阅读 · 5月29日
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
6+阅读 · 5月29日
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
相关VIP内容
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
25+阅读 · 2022年5月5日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
生成式对抗网络异常检测,GANs for Anomaly Detection
专知会员服务
34+阅读 · 2021年9月16日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
【微软亚洲研究院】无监督词嵌入对齐的几何感知域自适应,Geometry-aware Domain Adaptation for Unsupervised Alignment of Word Embeddings
专知会员服务
23+阅读 · 2020年4月21日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
热门VIP内容
相关资讯
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
西北工业大学发布最新遥感图像目标检测综述论文和Benchmark,带你全面了解遥感图像检测方法
专知
23+阅读 · 2019年9月5日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
跨多个异构数据源的实体对齐
跨多个异构数据源的实体对齐
FCS
15+阅读 · 2019年3月13日
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
论文浅尝 | 基于知识图谱嵌入的 Bootstrapping 实体对齐方法
开放知识图谱
17+阅读 · 2019年1月5日
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
一文读懂目标检测:R-CNN、Fast R-CNN、Faster R-CNN、YOLO、SSD
七月在线实验室
11+阅读 · 2018年7月18日
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
【论文推荐】最新九篇目标检测相关论文—常识性知识转移、尺度不敏感、多尺度位置感知、渐进式域适应、时间感知特征图、人机合作
专知
17+阅读 · 2018年4月11日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
On the Challenges of Holistic Intrusion Detection in ICS
Arxiv
0+阅读 · 4月23日
Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection
Arxiv
0+阅读 · 4月16日
PARD-SSM: Probabilistic Cyber-Attack Regime Detection via Variational Switching State-Space Models
Arxiv
0+阅读 · 4月2日
An Approach to Generate Attack Graphs with a Case Study on Siemens PCS7 Blueprint for Water Treatment Plants
Arxiv
0+阅读 · 3月26日
DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models
Arxiv
0+阅读 · 3月23日
SoK: Harmonizing Attack Graphs and Intrusion Detection Systems
Arxiv
0+阅读 · 3月9日
Information-Theoretic Digital Twins for Stealthy Attack Detection in Industrial Control Systems: A Closed-Form KL Divergence Approach
Arxiv
0+阅读 · 3月2日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
相关基金
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于被控物理对象监测的核电厂网络空间攻击的检测和响应
国家自然科学基金
2+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
考虑缓冲区大小及在制品数量的多工序生产系统预测维护方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向测量/加工一体化的强反光复杂金属结构件原位测量方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top