近期，成都信息工程大学网络安全与先进计算团队卢嘉中副教授指导的硕士研究生彭基珉等在国际权威期刊IEEE Transactions on Network and Service Management（中科院二区）上发表了题为“Adversarial Sample Based on Structured Fusion Noise for Botnet Detection in Industrial Control Systems”的研究论文。

该论文着眼于工业控制系统中基于人工智能的僵尸网络入侵检测系统面临的对抗样本逃逸问题。为了精准提取僵尸网络的流量和工控属性，研究团队引入了一种专门为工控系统僵尸网络检测定制的特征提取技术。该方法将标准网络协议的地址信息与工业控制协议的特定识别码相结合，涵盖了工控设备的运行状态，提高了区分工控流量和僵尸网络流量的精度。为了评估和测试检测模型的鲁棒性，文章提出了一种黑盒场景下的对抗样本生成方法。该方法融合了时域高斯噪声和频域有色噪声作为扰动输入对检测模型进行欺骗。实验测试表明，这种融合噪声生成的对抗样本能够有效降低入侵检测模型的分类性能。

图1对抗样本生成框架

文章信息：J. Lu, J. Peng, J. Shu, J. Yin and X. Liu, "Adversarial Sample Based on Structured Fusion Noise for Botnet Detection in Industrial Control Systems," in IEEE Transactions on Network and Service Management, vol. 23, pp. 3118-3131, 2026.

文章链接：https://ieeexplore.ieee.org/abstract/document/11397749