[00104667]小样本条件下的工业互联网入侵检测系统

　　项目概述：

　　近年来，针对工业互联网等关键信息基础设施的网络攻击事件频发，如俄乌冲突期间，双方的电力、金融、电信等领域的关键信息基础设施均遭到了前所未有的大规模定向攻击。面向工业互联网的网络攻击往往手段复杂，因此缺乏足够的攻击样本，现有基于机器学习的入侵检测手段往往对这类"小样本攻击"束手无策。

　　针对上述挑战，2019年至2022年，本项目面向当前主流的以及未来潜在的集中式检测、协同式检测、边缘式检测等不同的入侵检测模式，分别研发出三种小样本条件下的工业互联网入侵检测技术，即基于元学习的工业互联网集中式入侵检测技术、基于联邦学习的工业互联网协同式入侵检测技术以及基于知识蒸馏的工业互联网边缘式入侵检测技术。其中基于元学习的工业互联网集中式入侵检测技术可在攻击样本数量≤10个条件下实现检测准确率≥90%，单个样本检测时间≤0.15秒；基于联邦学习的工业互联网协同式入侵检测技术可在样本数量攻击样本数量≤15个条件下实现检测准确率≥90%，单个样本检测时间≤0.15秒，可支持不少于100个工业代理同时参与联邦训练；基于知识蒸馏的工业互联网边缘式入侵检测技术可在样本数量攻击样本数量≤20个条件下实现检测准确率≥90%，单个样本检测时间≤0.1秒，模型大小≤30KB，可在嵌入式系统中部署。目前项目组已使用大量工业互联网数据在线下对该技术进行实验验证，实验结果符合预定的各项技术指标，相关原型系统已经开发完毕，下一步将在实际工业生产环境中进行线上部署和测试。

（小样本条件下的工业互联网入侵检测技术框架）

　　应用范围：

　　项目组自主研发的小样本条件下的工业互联网入侵检测技术已经过大量实验验证，准备在实际工业生产环境进行测试和应用。该技术可在攻击样本数量≤20个的条件下建立有效检测模型，检测准确率≥90%，单个样本检测时间≤0.15秒，可支持在工业互联网控制中心、分布式工业代理、嵌入式边缘节点等系统或设备上部署。

　　效益分析：

　　工业互联网是当前最具发展潜力的产业之一，将有力带动传统产业转型升级，引领战略性新兴产业的发展，实现经济结构调整。随着工业互联网的快速发展，工业互联网网络安全问题也应运而生。该项目可有效防御石油、电力、水利、制造等行业工业互联网所面临的小样本攻击，极大降低工业互联网的安全隐患。同时，该项目可有效降低工业互联网企业所需要的人力物力，避免网络安全问题所带来的经济损失和社会损失。

　　合作方式：

　　技术转让、联合推广。

　　所属领域：

　　工业互联网安全。