【目的】工业控制系统(industrial control system,ICS)中设备间通信过程高度依赖工控协议来实现,协议安全性对保障ICS稳定运行起到关键作用。漏洞挖掘与入侵检测等作为ICS安全防御体系的核心技术组件,其有效性依赖于对工控协议结构及...【目的】工业控制系统(industrial control system,ICS)中设备间通信过程高度依赖工控协议来实现,协议安全性对保障ICS稳定运行起到关键作用。漏洞挖掘与入侵检测等作为ICS安全防御体系的核心技术组件,其有效性依赖于对工控协议结构及语义功能的精确解析。协议逆向分析作为解析协议结构与语义功能的关键技术,其核心环节语义推断精度直接决定协议理解的准确性。然而,受限于工控协议文档缺失、格式异构性强等现实条件,现有语义推断方法普遍依赖专家经验,存在自动化水平不足、跨协议泛化性能有限等固有瓶颈,难以适应实际工业环境中多源异构协议的高精度解析需求。【方法】为解决上述问题,本文提出mBERT协同多源领域自适应与结构化掩码策略的语义推断方法。通过mBERT模型实现跨协议通用语义表示;利用结合注意力权重与位置编码设计的结构化掩码策略,增强模型对协议结构和语义内在联系的表示能力,提高语义推断方法的自动化程度和效率;利用结合对抗训练的多源领域自适应逐步微调策略,提升模型对多个源协议的语义通用表示能力,增强其在多种工控协议上的适用性,实现关键字语义的有效推断。【结果】在辽宁省石油化工行业信息安全重点实验室的典型能源企业攻防演练靶场中开展实验验证,采集了S7comm、Modbus/TCP和EtherNet/IP三种工控协议数据,并利用协议复杂度评分机制组建训练数据集。结果表明,多源领域自适应逐步微调策略能够显著提升模型性能,将其与结构化掩码策略结合,进一步提高了语义推断精度,且本文方法在精确度、召回率与F_(1)分数指标上均显著优于现有基线方法。【结论】本文提出了mBERT协同多源领域自适应与结构化掩码策略的语义推断方法,在语义推断中采用高维球面映射与多任务损失函数,增强了不同语义类别的区分度与模型对协议语义的深层辨识能力。本文方法不仅显著降低了对人工先验知识的依赖,也提升了语义推断效率与跨协议适用性,为工控协议逆向分析及工业系统安全防护提供了具备理论支撑的新路径。展开更多
针对无线体域网(Wireless Body Area Network,WBAN)面临的能源供应限制和数据时效性不足问题,文中设计了一种基于无线供能体域网(Wireless-powered Body Area Network,WP-BAN)的传输优化策略。对WP-BAN进行系统建模,考虑了基于马尔可夫...针对无线体域网(Wireless Body Area Network,WBAN)面临的能源供应限制和数据时效性不足问题,文中设计了一种基于无线供能体域网(Wireless-powered Body Area Network,WP-BAN)的传输优化策略。对WP-BAN进行系统建模,考虑了基于马尔可夫的数据采集传输过程、能量供应与消耗过程以及信息年龄(Age-of-Information,AoI)增长过程,并在队列稳定性约束和链路容量约束下构建一个关于数据采样速率与数据丢弃率系统效用最大化的离散时间随机优化问题。运用Lyapunov优化理论将原问题转化为单时隙多序列的确定性优化问题,设计了效用最大化的传输调度和能量收集策略(Utility-maximization Transmission Scheduling and Energy Harvesting Strategy,UMTEHS)。在Lyapunov求解框架下使用BARON(Branch and Reduce Optimization Navigator)求解器求解转化后的优化问题,根据当前时刻的队列状态优化下一个时刻的数据传输调度和能量收集率。仿真实验验证了所提策略的有效性,其在保持系统能量中性运行的同时能够获得更大的系统效用和更小的AoI。展开更多
文摘【目的】工业控制系统(industrial control system,ICS)中设备间通信过程高度依赖工控协议来实现,协议安全性对保障ICS稳定运行起到关键作用。漏洞挖掘与入侵检测等作为ICS安全防御体系的核心技术组件,其有效性依赖于对工控协议结构及语义功能的精确解析。协议逆向分析作为解析协议结构与语义功能的关键技术,其核心环节语义推断精度直接决定协议理解的准确性。然而,受限于工控协议文档缺失、格式异构性强等现实条件,现有语义推断方法普遍依赖专家经验,存在自动化水平不足、跨协议泛化性能有限等固有瓶颈,难以适应实际工业环境中多源异构协议的高精度解析需求。【方法】为解决上述问题,本文提出mBERT协同多源领域自适应与结构化掩码策略的语义推断方法。通过mBERT模型实现跨协议通用语义表示;利用结合注意力权重与位置编码设计的结构化掩码策略,增强模型对协议结构和语义内在联系的表示能力,提高语义推断方法的自动化程度和效率;利用结合对抗训练的多源领域自适应逐步微调策略,提升模型对多个源协议的语义通用表示能力,增强其在多种工控协议上的适用性,实现关键字语义的有效推断。【结果】在辽宁省石油化工行业信息安全重点实验室的典型能源企业攻防演练靶场中开展实验验证,采集了S7comm、Modbus/TCP和EtherNet/IP三种工控协议数据,并利用协议复杂度评分机制组建训练数据集。结果表明,多源领域自适应逐步微调策略能够显著提升模型性能,将其与结构化掩码策略结合,进一步提高了语义推断精度,且本文方法在精确度、召回率与F_(1)分数指标上均显著优于现有基线方法。【结论】本文提出了mBERT协同多源领域自适应与结构化掩码策略的语义推断方法,在语义推断中采用高维球面映射与多任务损失函数,增强了不同语义类别的区分度与模型对协议语义的深层辨识能力。本文方法不仅显著降低了对人工先验知识的依赖,也提升了语义推断效率与跨协议适用性,为工控协议逆向分析及工业系统安全防护提供了具备理论支撑的新路径。
文摘针对无线体域网(Wireless Body Area Network,WBAN)面临的能源供应限制和数据时效性不足问题,文中设计了一种基于无线供能体域网(Wireless-powered Body Area Network,WP-BAN)的传输优化策略。对WP-BAN进行系统建模,考虑了基于马尔可夫的数据采集传输过程、能量供应与消耗过程以及信息年龄(Age-of-Information,AoI)增长过程,并在队列稳定性约束和链路容量约束下构建一个关于数据采样速率与数据丢弃率系统效用最大化的离散时间随机优化问题。运用Lyapunov优化理论将原问题转化为单时隙多序列的确定性优化问题,设计了效用最大化的传输调度和能量收集策略(Utility-maximization Transmission Scheduling and Energy Harvesting Strategy,UMTEHS)。在Lyapunov求解框架下使用BARON(Branch and Reduce Optimization Navigator)求解器求解转化后的优化问题,根据当前时刻的队列状态优化下一个时刻的数据传输调度和能量收集率。仿真实验验证了所提策略的有效性,其在保持系统能量中性运行的同时能够获得更大的系统效用和更小的AoI。
