基于图神经网络的对抗样本生成方法研究

作     者：姚志昂 

作者单位：齐鲁工业大学 

学位级别：硕士

导师姓名：徐丽娟

授予年度：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081104[工学-模式识别与智能系统] 0802[工学-机械工程] 0835[工学-软件工程] 0811[工学-控制科学与工程] 080201[工学-机械制造及其自动化] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：图神经网络 Transformer 对抗样本攻击 工业控制系统 

摘      要：工业控制领域对抗样本攻击误导机器学习模型产生错误输出,使得采用机器学习模型构建的攻击检测方法准确率大幅降低,研究工业控制领域的对抗样本生成方法对于保障工业控制系统安全具有重要意义。 工业控制领域的对抗样本生成方法面临三大挑战。首先,工业控制领域设备组件之间的相关性导致设备状态数据遵循一定规范,而传统方法生成的对抗样本难以符合工业控制系统数据规范约束。其次,当前对抗样本生成方法大多专注于针对某一特定异常检测模型进行对抗样本攻击,这导致其通用性不佳。最后,当前大多数攻击者忽视了工业控制系统中不变量规则检测器的存在,这使得生成的对抗样本在真实场景中无法有效规避不变量规则检测。 为应对这些挑战,本文提出了两种对抗样本生成方法。一是基于双特征选择的对抗样本生成方法GNN-ASG,通过双特征选择策略兼容多类型特征,提高了对抗样本通用性,解决了对抗样本不符合工控数据规范的问题。二是基于CBATransformer的对抗样本生成方法CBAT-ASG,通过不变量规则检查器修改对抗样本,解决对抗样本无法规避不变量规则检测器问题。本文的主要研究工作包括以下方面: (1)本研究提出了一种基于双特征选择的对抗样本生成方法GNN-ASG。GNN-ASG采用图偏差网络(GDN)作为主特征提取器,采用自动编码器(AE)作为辅助特征提取器,通过双特征提取提高了当前对抗样本生成方法通用性。随后,本方法利用坐标下降法CDA资源占用低、优化效果好的优势,提升对抗样本的生成质量,并且使其满足工业控制领域的数据类型规范。因此,GNN-ASG弥补了当前对抗样本存在的通用性不足的问题和不符合工业控制领域数据规范的问题,提升了工控领域对抗样本在真实场景中的攻击成功率。 (2)本研究提出了一种基于CBA-Transformer的对抗样本生成方法CBATASG。CBAT-ASG首先通过在原模型中添加CBAM模块,增强了CBATransformer模型对空间特征和通道特征的注意力,提升了模型的预测能力,从而提高对抗样本生成质量。在CBA-Transformer模型生成初始对抗样本后,CBAT-ASG通过数据类型检查器和不变量规则检查器对生成的初始对抗样本进行进一步修正,使对抗样本满足工业控制领域的数据类型规范,并使对抗样本可以规避工业控制系统中内嵌的不变量规则检测器的检测。因此,CBAT-ASG有效解决了当前对抗样本生成方法无法有效逃避内嵌不变量规则检测器的问题。