计算机科学 > 密码学与安全
[提交于 2025年7月29日
]
标题: 基于大型语言模型的可解释性网络攻击检测框架在自动发电控制系统的应用
标题: Large Language Model-Based Framework for Explainable Cyberattack Detection in Automatic Generation Control Systems
摘要: 随着智能电网的数字化程度不断提高,操作效率得到了提升,但也引入了新的网络安全漏洞,例如针对自动发电控制(AGC)系统的虚假数据注入攻击(FDIAs)。 虽然机器学习(ML)和深度学习(DL)模型在检测此类攻击方面显示出潜力,但其决策过程的不透明性限制了操作员的信任和实际应用。 本文提出了一种混合框架,将轻量级基于ML的攻击检测与由大型语言模型(LLMs)生成的自然语言解释相结合。 如LightGBM等分类器在仅0.004秒的推理延迟下实现了高达95.13%的攻击检测准确率。 在检测到网络攻击时,系统会调用LLMs,包括GPT-3.5 Turbo、GPT-4 Turbo和GPT-4o mini,以生成可读的人类解释。 在100个测试样本上进行评估,GPT-4o mini在20次提示的情况下,在识别攻击目标方面达到了93%的准确率,估计攻击幅度的平均绝对误差为0.075 pu,并且估计攻击开始时间的平均绝对误差(MAE)为2.19秒。 这些结果表明,所提出的框架在实时检测与可解释的高保真解释之间实现了有效的平衡,解决了智能电网网络安全中可操作AI的关键需求。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.