TL;DR
- چکیده:.
- حملات سایبری که سیستمهای کنترل صنعتی (ICS) را هدف قرار میدهند بهطور فزایندهای پیچیده شدهاند و شناسایی آنها.
- دشوار است.
چه اتفاقی افتاد
چکیده:. حملات سایبری که سیستمهای کنترل صنعتی (ICS) را هدف قرار میدهند بهطور فزایندهای پیچیده شدهاند و شناسایی آنها.
دشوار است. تشخیص چنین حملاتی مستلزم ادغام نشانههای رفتاری سطح پایین با تفسیر معنایی سطح بالا است،.
قابلیتی که آشکارسازهای ناهنجاری سنتی فاقد آن هستند. این مقاله یک رویکرد تشخیص ترکیبی مبتنی بر دوقلو دیجیتال (DT) را ارائه میکند که اکتشافی قطعی را.
با استدلال سیستماتیک و محدود مدل زبان بزرگ (LLM) برای دستیابی به تشخیص حادثه در زمان واقعی ترکیب. میکند.
DT یک نمایش هماهنگ و غنی شده از فرآیند تصفیه آب ایمن (SWaT) را حفظ میکند که. توصیفگرهای رفتاری را استخراج میکند.
اکتشافی نشانههای مشخصه جعل،. وادار کردن دریچه،.
انکار سرویس،. و سوگیری را شناسایی میکند،.
در حالی که LLM تنها زمانی فراخوانی میشود که اکتشافات خودداری کنند. یک طرح واره JSON محدود و معقول بودن معنایی فیلترها خروجیهای LLM سازگار فیزیکی را تضمین می.
کنند و یک لایه صاف کننده زمانی سیگنال تصمیم نهایی را تثبیت میکند. ارزیابی بر روی چهار سناریو حمله متعارف SWaT نشان میدهد که آشکارساز پیشنهادی بهطور دقیق هر بازه حمله.
را با زمان کم برای تشخیص و صفر مثبت کاذب (FPs) در ناحیه خوشخیم ارزیابیشده محلیسازی میکند. نتایج در هر دو مدل LLaMA محلی و مدل GPT مبتنی بر ابر سازگار است،.
که استحکام معماری ترکیبی محدود را نشان میدهد. یافتهها پتانسیل استدلال LLM هدایت شده با DT را بهعنوان یک رویکرد قابل اعتماد و قابل تفسیر.
برای تشخیص ناهنجاری ICS برجسته میکند. رمزنگاری و امنیت (cs.
CR) استناد بهعنوان: (یا v1 [cs. CR] برای این نسخه) https:.
// شده توسط arXiv از طریق DataCite (در انتظار ثبت نام) تاریخچه ارسال از:. Konstantinos Kampourakis [مشاهده ایمیل] [v1] شنبه،.
4 آوریل 2026،. 16:.
38:. 12 UTC (140 KB).
چرا مهم است
اهمیت این خبر در این است که روی استفاده واقعی از AI و تصمیمگیری سازمانی اثر میگذارد.
منبع
لینک منبع اصلی در کارت و صفحه مقاله نمایش داده میشود.