Pengbin Feng · Ning Xi · Jiong Jin · Jun Zhang 等5人 · IEEE Transactions on Industrial Informatics · 2025年4月

工业信息物理系统给铁路运输、医疗保健和发电等传统行业带来了深刻变革。Linux 一直是智能设备使用最广泛的操作系统。它在实现高效管理的同时，也面临着来自网络空间利用漏洞的攻击。现有方法主要侧重于对 Linux 恶意软件二进制文件进行建模和检测，而很少关注防范来自 bash 脚本的攻击。在这项工作中，我们确定了工业信息物理系统中恶意 bash 脚本检测方法的两个关键属性，即“自动化与可扩展性”和“跨域联合”，并提出了一种基于联邦图学习的检测架构，即 Flash。该架构首先通过静态分析从 bash ...

解读: 从阳光电源业务视角来看，这项基于联邦图学习的恶意Bash脚本检测技术具有重要的战略价值。当前，我司的光伏逆变器、储能系统及智慧能源管理平台均采用Linux作为核心操作系统，在实现高效设备管理的同时，也面临着来自网络空间的安全威胁。传统安全方案主要针对二进制恶意软件，而忽视了Bash脚本这一重要攻击载...