2025年8月，实验室SARDAR SHAN ALI NAQVI博士后撰写的论文“Adversarial Feature Generation for ML-Based Intrusion Detection in the Petrochemical Industry”被国际权威期刊Journal of Information Security and Applications（影响因子3.7）录用。

基于机器学习的入侵检测系统（IDS）已被广泛应用于工业控制系统（ICS），包括石化行业，用于抵御不断演化的网络威胁。然而，近期研究发现，这类IDS在面对对抗性攻击时往往表现不佳。为此，本文提出一种对抗性特征生成方法，旨在探究基于变分自编码器（VAE）的IDS潜在空间中的脆弱性。该方法通过操纵VAE的重构过程，使入侵行为被误判为正常活动。实验结果表明，在模拟的流化催化裂化（FCC）数据集上，通过扰动输入数据以逼近潜在空间的良性分布，VAE对决策树（DT）分类器的逃逸率可达96%，对支持向量机（SVM）分类器的逃逸率则高达100%，比基于生成对抗网络（GAN）的攻击效果提升约15%。进一步的Wilcoxon检验（p<0.001）验证显示，标准化处理会线性降低重构保真度，从而暴露出可预测的对抗性动态。上述发现表明，在关键任务的石化ICS中，亟需通过对抗训练和潜在空间的紧凑设计来提升基于机器学习的IDS的鲁棒性。

论文研究得到了国家自然科学基金项目62127808的资助。