Suresh Mogilicharla · Manoj Tripathy · Mital Kanabar · IEEE Transactions on Industry Applications · 2025年10月 · Vol.62

针对微电网面临的高级持续性威胁（APT），本文提出一种基于XGBoost的轻量级ML代理，可实时解析IDS告警并依据MITRE ATT&CK框架归因攻击战术与技术。该代理支持IDMEF格式输入，在树莓派上实现15ms低延迟推理，CPU/内存占用极低，并通过Grafana可视化提升本地态势感知能力。

解读: 该研究对阳光电源PowerTitan、ST系列PCS及iSolarCloud平台的智能安全运维具有直接价值：可在储能变流器边缘侧嵌入轻量攻击归因模块，增强微电网异常行为的战术级识别能力；建议将XGBoost模型集成至iSolarCloud边缘节点或PCS固件中，支撑光储系统在离网/弱网场景下的自主威...