基于可解释注意力的少样本 LSTM 在不平衡网络物理系统入侵检测中的应用

为什么联网设备需要更聪明的防御

从电网和供水厂到工厂机器人和医院设备，我们的物理世界越来越依赖于被称为网络物理系统的联网机器。这些网络上一处隐蔽的入侵就可能导致服务中断、设备损坏，甚至危及生命。然而，许多安全工具仍然漏报罕见但危险的攻击，或产生运营人员无法解读的误报。本研究提出了一种新的入侵检测方法 HeXAI-AttentionCPS，旨在在这些关键网络中同时发现常见与罕见威胁，并向人类解释触发告警的原因。

数字流量中的隐患

网络物理系统不断交换大量数据，其中大多数是例行通信。攻击流量就像在一大块织物里夹杂的少数异色线。传统的入侵检测系统往往关注其见得最多的模式，因此它们非常擅长识别频繁出现的事件，但对罕见和新兴的攻击（例如复杂的中间人攻击）容易忽视。研究者为了解决这个问题而在人为地扩增稀有攻击样本时，常常引入噪声，导致模型不稳定、推断更慢，并且在面对新类型威胁时仍不够可靠。

将注意力聚焦到稀有与关键之处的学习系统

提出的 HeXAI-AttentionCPS 框架通过改变系统的学习方式和在网络流量中关注的重点来应对这些问题。首先，它使用一种称为 LSTM 的序列模型来随时间读取数据，类似于我们从句子而不是孤立词语中理解含义。在此之上，注意力机制像一束聚光灯，突出流量序列中最有信息量的时刻，而不是把每个数据点视为同等重要。模型以“少样本”方式训练：在训练过程中反复练习仅从少量示例中识别攻击类型，模拟现实中对新攻击只有少量标注样本的情况。

在不伪造数据的情况下实现平衡

系统没有通过生成合成攻击来修正不平衡，而是使用一种称为焦点损失（focal loss）的特殊损失函数，有意强化对稀有类别错误的惩罚，同时淡化对常见流量已很容易判断的样本的影响。这推动模型向难以检测的攻击倾斜，而不扭曲数据集本身。在学习之前，数据还通过一种称为主成分分析（PCA）的数学透镜进行压缩，保留最有信息量的模式并丢弃冗余。此组合既降低了计算负担，又帮助注意力机制集中于流量中真正有意义的变化，从而提高速度和准确性。

把黑箱告警变成可理解的线索

令自动化防护难以被信任的一个主要障碍是许多系统像黑箱一样，只发出告警却不给出解释。HeXAI-AttentionCPS 集成了一种称为 SHAP 的解释方法，它将每次预测分解为来自单个特征的贡献，例如源端口和目的端口、IP 地址、流量持续时间以及连接状态。对操作者而言，这意味着当系统标记为中间人攻击时，它还能展示是哪些端口、IP 模式或时序行为推动了“恶意”判定。随着告警次数的累积，这种视角能揭示哪些网络方面持续参与攻击，从而为加固系统提供指导。

结果在实践中的意义

作者在一个模拟现代工业网络并包含九种不同攻击类型的真实基准数据集上测试了他们的框架。与若干深度学习基线方法相比，HeXAI-AttentionCPS 在保持误报极低的同时获得了很高的准确率和 F1 分数，即便是其他系统常忽视的稀有攻击也能被检测到。对安全团队而言，这意味着更少的严重入侵被漏报、更少干扰性的误报，以及对系统为何产生响应的清晰洞见。简而言之，该研究表明可以构建一种适用于关键基础设施的守护系统：它不仅能更敏锐地识别异常威胁，还能以人类可用的方式解释其推理过程。

引用: Abdulganiyu, O.H., Fadi, O., Moukafih, Y. et al. Explainable attention based few shot LSTM for intrusion detection in imbalanced cyber physical system networks. Sci Rep 16, 7217 (2026). https://doi.org/10.1038/s41598-026-38668-4

关键词: 入侵检测, 网络物理系统, 数据不平衡, 可解释人工智能, 少样本学习