融合Transformer和MSCNN双分支架构的工控网络入侵检测研究

作     者：李井龙 刘胜全 马宇航 陈洋洋 刘博 LI Jing-long;LIU Sheng-quan;MA Yu-hang;CHEN Yang-yang;LIU Bo

作者机构：新疆大学信息科学与工程学院新疆乌鲁木齐830017 

出 版 物：《东北师大学报（自然科学版）》 (Journal of Northeast Normal University(Natural Science Edition))

年 卷 期：2024年第56卷第3期

页      面：70-78页

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：工信部新疆工业互联网态势感知平台项目(TZXD-S-P-xjtszh01) 

主　　题：工控网络 入侵检测 空间特征 长距离时序特征 MSCNN Transformer 

摘      要：针对现有的工控网络入侵检测方法中存在对工控流量的多空间特征和长距离时序特征的提取能力不足等问题,提出了一种融合Transformer和MSCNN双分支架构的工控网络入侵检测模型.该模型利用多尺度卷积(MSCNN)中多个不同大小卷积核,对工控流量中多个空间特征进行抽取,扩大了对工控流量特征范围的学习.同时引入Transformer增强了模型对工控流量中长距离时序特征的提取能力,进一步提高了模型的性能.通过UNSW-NB15和NSL-KDD数据集进行了实验,结果表明:该模型与其他方法相比能够提取更加全面有效的特征,具有很好的检测性能和泛化能力.