信息物理系统（CPS）在电力系统、交通网络、工业控制流程和关键基础设施中无处不在。这些关键系统需要可靠地运行，尤其在面对不可预见的故障和外部恶意攻击时。近年来，针对信息物理系统的网络攻击逐年增加，如何检测这些攻击行为变得备受关注。一个好消息是机器学习特别是深度学习在检测攻击方面有巨大的潜力。对CPS系统，目前已经有一些基于深度学习模型的网络攻击检测应用。

这篇综述总结和系统化整理了CPS背景下的网络攻击检测的深度学习主要解决方案。文章构建了一个整体视图通过六个不同的视角总结分析不同文献中的深度学习应用。这六个步骤包括CPS场景分析、确定攻击类型、机器学习问题制定、深度学习模型定制、训练数据采集和性能评估。基于分析结果，指出了这一新领域存在的挑战和可能的研究方向。

当信息物理系统（CPS）与网络空间产生紧密联系时，它们已经成为网络攻击的主要目标之一。随着自动化攻击工具的出现，网络攻击变得越来越复杂和普遍。对CPS成功的网络攻击可能是致命的，甚至灾难性的。然而许多CPS系统缺乏网络安全机制，例如消息认证机制，这使得检测虚假数据注入攻击成为挑战。另外，很多CPS系统缺乏采用最新的加密技术，特别是在那些采用了过时技术的系统上部署窃听检测机制是很困难的。并且这些使用过时技术的系统还限制了对网络流量的防御选择。

深度学习技术目前已经广泛运用于自然语言处理、图像处理和软件漏洞检测等领域。当拥有足够的数据时，深度学习技术比传统机器学习具有显著优势。在CPS攻击检测领域，虽然有一些文章提出了用深度学习模型来检测CPS网络攻击，但还没有得到广泛的关注。

本综述包含以下三个部分。首先，提出了一种深度学习驱动的CPS网络安全的研究方法。该方法为之后针对CPS网络安全的深度学习模型构建提供了指导。第二部分介绍了目前最先进的模型，并在最后一部分提出了未来工作中可能出现的挑战和新的研究方向。

图1展示了在CPS背景下通过使用深度学习模型检测网络攻击的过程。该过程由以下六个步骤组成：CPS场景分析、确定攻击类型、机器学习问题确定、定制深度学习模型、获取训练数据和性能评估。

1. CPS场景分析：通过分析CPS场景的特点将有助于设计一个适当的网络安全问题用于分析。CPS的正常运行依赖于几个关键因素，例如可靠性、实时运行、故障容忍度、网络安全等。我们必须从整体上考虑这些需求。当CPS连接到网络以提高系统控制质量时，如何确保CPS网络的安全就变得至关重要了。对于CPS入侵的检测特点主要有四类：物理过程监测、封闭控制回路、攻击的复杂性和传统技术。

    物理过程监测：由于CPS的许多物理过程都遵循物理定律，通过监测CPS的物理特性可以确定系统是否出现异常。

    封闭控制回路：因为许多CPS事件是由预设的基于反馈的控制器驱动，所以CPS系统内部事件富有规律性和可预测性。

    攻击的复杂性：由于一次成功的CPS攻击将带来巨大的回报，复杂的网络攻击在CPS背景下越来越普遍。

    传统技术：由于现有的机械和液压控制大量使用在CPS中，常用的传统硬件无法与软件定义的控制互动。

2. 确定攻击类型：在完成识别CPS场景后，我们需要定义一套与CPS特征相关的网络攻击类型。如果对CPS组建的物理过程进行监控，那么我们将更容易监测到虚假注入的信息；对于重放攻击来说，则更容易在具有封闭控制回路的CPS上被检测到；出于对攻击复杂性的担忧，我们同样需要考虑未知攻击和复杂攻击；对于使用传统技术的CPS更容易受到DoS攻击和重放攻击。

3. 机器学习问题确定：将网络攻击与CPS的特征相一致后，研究问题可以被转化为机器学习任务。比如我们需要定义我们的任务属于分类、聚类还是回归。机器学习任务的选择将影响深度学习模型的构建。

4. 定制深度学习模型：根据实际情况选择合适的深度学习模型，并优化参数。对于深度学习模型的配置也取决于可用的数据，并可以通过将深度学习模型的选择与具体的研究问题相结合，实现不同层次的改进。

5. 获取训练数据：获取足够的高质量数据是训练深度学习模型的一个关键步骤。生成数据最简单的办法是通过软件模拟，这种方法经常被用来在Matlab中生成电网的数据集。另一种方法是依靠其他研究人员收集的几个已有数据集。

6. 性能评估：通过性能评估来确定训练好的深度学习模型是否符合我们的预期目标。对于预测或回归模型，我们经常使用一些无差指标来衡量性能。对于分类或聚类任务，我们经常使用标准指标如准确率、召回率来衡量性能。

图1. CPS背景下训练深度学习模型过程

根据当前用于CPS网路安全的深度学习模型DL架构可以分为两个部分：

1. 用于攻击检测的表征学习：一般使用一个基于自动编码器（AE）的模型。这一部分为最终的分类任务提供转化的特征，并可以将原始数据转化为防止推理攻击的编码格式。

2. 用深度学习方法进行网络识别：现有四种模型用于网络模式识别，一种是深度神经网络模型、另外是卷积神经网络模型，其次是通过循环神经网络和LSTM模型，最后一种是深度置信网络模型。一般来说，卷积神经网络、深度神经网络和深度置信网络的训练速度比循环神经网络和LSTM模型要快。但是，像LSTM这样的慢速模型在预测电力负荷方面有较强的优势。相反，深度神经网络、卷积神经网络和深度置信网络提供了在检测异常情况下有更好的性能。详细内容请参阅原文。

图2展示了在未来可能出现的挑战和六个潜在的研究领域。这六个研究领域与我们研究方法的六个步骤相对应。六个领域如下：

1. 新的CPS网络安全场景

2. 定义新的网络安全威胁

3. 采用新的机器学习/深度学习模型

4. 保护训练好的深度学习模型

5. 扩充CPS网络安全数据集

6. 完善模型评估

图2. 未来研究方向

Jun Zhang, Lei Pan, Qing-Long Han, Chao Chen, Sheng Wen, and Yang Xiang,“Deep Learning Based Attack Detection for Cyber-Physical System Cybersecurity: A Survey,” IEEE/CAA J. Autom. Sinica, 2021, doi: 10.1109/JAS.2021.1004261