一种基于图注意力网络的可解释性工控入侵检测方法

本发明提出了一种基于图注意力网络的可解释性工控入侵检测方法。本发明涉及到工业控制系统安全领域。本发明针对现有入侵检测模型在捕获传感器间关联性存在不足的问题，提出结合图注意力网络和门控循环单元的时空特征提取模型。其次针对图注意力网络中图结构更新缺乏连续性的问题，提出可以连续更新的图结构学习过程。然后提出一种结合阈值和近似熵的复合判别器来过滤由噪声引起的误报，进一步提高检测性能。最后提出基于聚合邻居异常得分的方法来提高模型的可解释性。测试结果表明，本发明提出的方法提高了工控入侵检测的精度，同时提供了良好的异常可解释性。