ICS sercurity 工业控制系统安全

我在 2024.3 - 至今在清华大学网络安全实验室 线上实习 ，参与了其中一个工业控制系统安全项目。

我对项目的主要贡献是：

• 复现一些经典论文提出的攻击检测方法，并在我们的数据集和实验设置下进行验证，作为我们论文方法的 baseline。

• 调整各个模块代码下的参数组合和评估方法，保持实验结果一致性。

我参与复现的论文包括：

• Feng C, Palleti V R, Mathur A, et al. A Systematic Framework to Generate Invariants for Anomaly Detection in Industrial Control Systems[C]//NDSS. 2019: 1-15.

  这篇论文提出一种通用的工控系统异常检测方法，通过挖掘数据中的不变量和规则来检测异常。相关复现过程总结在博客：Invarint Rule Baseline 复现

• Julien Audibert, Pietro Michiardi, Frédéric Guyard, et al. 2020. USAD: UnSupervised Anomaly Detection on Multivariate Time Series. In Proceedings of the 26th ACM SIGKDD International Conference on Knowledge Discovery & Data Mining (KDD '20).

  这篇论文提出一种基于逆向训练自编码器的方法，称为多变量时间序列无监督异常检测（USAD），用于检测工业控制系统的网络异常。相关复现过程总结在博客：USAD 复现