近日，我院谢晓尧教授团队在信息领域Top期刊IEEE Internet of Things Journal（中科院SCI一区，IF=8.2）在线发表题为“Universal Adversarial Perturbations Against Machine Learning-Based Intrusion Detection Systems in Industrial Internet of Things”的研究论文。该研究提出了两种有效评估工业物联网环境下基于机器学习的入侵检测系统鲁棒性的攻击方法。

当前，随着互联网技术与工业控制系统的深度融合，工业物联网被广泛应用于智能制造、智慧电网等领域，已成为网络攻击的主要目标。基于机器学习的入侵检测系统能有效识别网络中潜在的恶意行为，成为当下维护工业物联网安全、稳定运行的重要手段。然而，由于机器学习算法自身易于受到对抗攻击，使得攻击者可以逃过基于机器学习的入侵检测系统的检测。因此，如何有效评估和提高基于机器学习的入侵检测系统的鲁棒性，成为学界和业界的研究重点。

现有的基于机器学习的入侵检测系统安全性研究主要集中在生成特定于输入的对抗扰动。但是通用对抗扰动跨模型的可迁移性通常要优于特定于输入的对抗扰动。因此，本文提出了一种能更高效生成针对工业物联网环境下基于机器学习的入侵检测系统的高质量通用对抗扰动的生成框架——针对工业物联网的通用对抗扰动生成框架(UAPGF-IIoT)，并基于该框架提出了两种更有针对性的通用对抗扰动生成方法UAPG-IIoT和EUAPG-IIoT。所提出的两种攻击方法通过从现有的先进对抗攻击方法生成的对抗样本中提取出原始对抗扰动，并从中筛选出高质量的扰动，以融合生成性能更好的通用对抗扰动。

针对工业物联网的通用对抗扰动生成框架图

UAPG-IIoT通用对抗扰动生成方法流程图

EUAPG-IIoT集成通用对抗扰动生成方法流程图

在多个主流的入侵检测数据集上的实验结果表明：所提出方法生成的通用对抗扰动相较于现有的先进对抗攻击方法具有更好的攻击性能和跨模型的迁移性，能更好地评估工业物联网环境下基于机器学习的入侵检测系统的鲁棒性。

该论文通信作者系徐洋教授，第一作者系张思聪博士，研究得到了贵州省科技计划项目（黔科合支撑[2023]一般449）的资助。

全文链接：https://xplorestaging.ieee.org/document/10689520/

来源：我校网络空间安全学院谢晓尧教授团队在信息领域Top期刊上发表研究论文-贵州师范大学新闻网 (gznu.edu.cn)