网络安全与异常检测

网络安全与异常检测课题组成员为田纪宇（博三）、毕涵博（硕一）和张熙璨（硕一），研究方向主要为信息-物理系统（Cyber-Physical System, CPS）异常检测、溯源与根因分析，涉及时间序列数据异常检测、日志语义数据异常检测、溯源图结构数据异常检测、攻击溯源与根因定位等研究内容。

我们致力于探索并开发针对CPS在运行、通信及计算环节中所产生的时序感知数据、时序语义数据以及多模态交互数据的先进表征学习方法，涵盖时间序列大语言模型、增量学习、半监督域适应、元学习、自监督对比学习以及Few-shot/Zero-Shot学习等前沿技术，以应用于数据挖掘、异常检测、溯源分析与根因定位等后续任务。此外，我们同样关注对恶意攻击行为的现实分析，包括面向复杂演化CPS的攻击意图推理、攻击路径感知、攻击原因定位和攻击行为阻断，实现对高级可持续威胁攻击者的目标推测、路径重构、根因定位和动态防御，确保CPS安全稳定地运行。