随着工业互联网的快速发展,恶意攻击日益成为威胁网络安全的重要因素。近期,《移动通信》杂志2025年第5期刊发了一篇题为《面向工业互联网的恶意流量智能检测模型》的研究论文,由何承润、闫皓楠、侯志青、李超豪、周少鹏、王星和王滨等科研人员共同撰写。
该研究针对工业互联网中恶意流量检测面临的复杂性和挑战,提出了一种创新的智能检测模型。文章指出,工业互联网中的协议多样性和流量特征复杂性,以及新型攻击的隐蔽性,给传统检测方法带来了巨大压力。为了解决这些问题,研究团队深入分析了工业互联网终端流量的多维度特性,并创新性地引入了面向工业互联网的特征提取模块和自适应位置嵌入技术。
研究团队首先对现有恶意流量检测方案进行了全面回顾,包括基于机器学习的经典检测方案、新兴的检测方案以及其他特定领域的检测方案。例如,一些研究通过构建内存图或使用图学习方法来检测未知加密恶意流量,而另一些则利用深度学习技术如LSTM或CNN来提高检测精度。然而,这些方案在应对工业互联网复杂多变的流量环境时仍存在一定的局限性。
针对这些问题,研究团队提出了一种基于Transformer的智能检测模型。该模型通过时间块划分方法结合Transformer的自注意力机制和位置编码,能够更有效地捕捉网络流量时间序列中的长距离依赖关系和位置信息。实验结果表明,在CICIDS2017和UNSW-NB15两个数据集上,基于Transformer的模型在准确率、召回率和F1值上均优于LSTM和CNN模型。
研究还探讨了不同时间块长度、数据集差异、模型训练时间等因素对检测性能的影响。实验结果显示,随着时间块长度的增加,模型性能有所提升,但过长的时间块可能引入过多无关信息。同时,Transformer模型在不同规模的数据集上均表现出较强的适应性,尤其是在大规模数据集上性能提升更为显著。
该研究还关注了模型在类别不平衡数据集和不同噪声水平下的表现。实验结果表明,Transformer模型在不平衡数据集下依然能保持相对较好的性能,且对噪声的鲁棒性更强。Transformer模型对不同长度的攻击流量也表现出了较强的检测能力。
该研究不仅为工业互联网恶意流量检测提供了一种新的解决方案,也为相关领域的研究提供了有益的参考。随着工业互联网的不断发展,恶意流量检测技术的持续创新将对于保障网络安全具有重要意义。
