随着信息物理系统(CPS)在工业控制、智能电网等关键基础设施中的广泛应用，网络安全问题日益凸显。传统入侵检测方法面临类不平衡、时间依赖性学习不足等挑战，难以应对日益复杂的网络攻击。特别是在水处理(SWaT)和供水网络(WADI)等工业场景中，多变量时间序列数据的复杂性和罕见攻击样本的存在，使得传统检测方法的准确性和适应性受到严重制约。

为解决这些问题，研究人员开发了一种创新的GAN-LSTM混合模型。该模型通过生成器合成逼真攻击模式，判别器提升检测鲁棒性，并引入混合异常评分机制，在真实CPS数据集上实现了突破性性能。研究结果显示，模型在SWaT数据集上达到87%准确率和99%召回率，在WADI数据集上取得91%准确率和97%精确度，显著优于现有的MAD-GAN等方法。

研究采用了多项关键技术：1) 基于卡方检验和主成分分析(PCA)的特征选择方法；2) LSTM-RNN网络结构用于捕捉时间序列依赖关系；3) 对抗训练框架结合生成器和判别器的协同优化；4) 混合异常评分机制(λRes(X)+(1-λ)D(X))；5) 在真实工业数据集(SWaT和WADI)上的验证评估。

研究结果部分显示：

1. 性能分析：模型在SWaT上获得0.91 F1分数，在WADI上为0.82，较基线方法提升14-45%。

2. 异常评分：通过重构损失和判别损失的加权组合，实现了对正常和异常样本的有效区分，其中SWaT数据集显示出更清晰的分离边界。

3. 比较分析：相较于MAD-GAN，本研究的模型在WADI数据集上将F1分数从0.37提升至0.82，证明其在复杂攻击场景下的优越性。

讨论部分强调了三个关键发现：首先，LSTM网络成功捕捉了CPS数据中的长期时间依赖性；其次，GAN框架有效缓解了类不平衡问题；最后，混合损失函数的设计显著提高了检测稳定性。研究也指出了在WADI数据集上召回率较低(75%)的局限性，这主要归因于该数据集中攻击模式的复杂性。

这项研究的重要意义在于：1) 为CPS安全提供了兼顾准确性和实时性的解决方案；2) 提出的GAN-LSTM框架可扩展至其他工业物联网场景；3) 在真实工业数据集上的验证证明了方案的实用性。未来工作将着重优化计算延迟问题，并探索在更多样化的CPS环境中的部署应用。论文的创新性方法和实证结果已发表在《Franklin Open》期刊。