引言

在数字经济蓬勃发展和农业数字化转型不断深化的背景下，农业网络安全问题日益凸显。智慧农业依赖物联网（IoT）等新兴技术，在提高农业生产效率的同时也带来了前所未有的网络安全风险。农业作为国民经济的基础产业，正加速向数字化、智能化方向发展，其与数字经济的深度融合对网络安全提出了更高要求。

农业数字化转型旨在利用现代信息技术改造升级农业生产、经营、管理和服务全产业链。在农业生产过程中，精准农业技术蓬勃发展，通过卫星定位、传感器和无人机等技术，农民可以实时监测土壤状况和气象变化，显著提高农业生产效率，减少资源浪费。在农业管理与服务方面，数字技术帮助政府部门实现农业资源、农业生产过程和农产品安全的精细化管理。

随着农业数字化程度的不断深入，农业领域对网络信息技术的依赖性不断增强，这使得农业面临的网络安全风险日益增长。攻击者可能渗透物联网设备，篡改传感器数据，导致农业生产决策错误。农业电子商务平台和农产品交易系统也面临诸多网络安全威胁，网络钓鱼、恶意软件攻击和数据泄露等安全事件时有发生。农业大数据平台汇聚了大量农业生产、市场等数据，具有极高价值，但其安全性也面临严峻挑战。

文献综述

在传统研究方法方面，有研究建立了基于贝叶斯网络的无人驾驶航空器（UAV）情境评估模型，提出了基于先验参数区间改进的鲸鱼优化算法（IWOA-PPI）进行参数学习。另有研究提出MAVIDS，使用自动编码器和主成分分析（PCA）、OCSVM和LOF等单类分类器检测异常情况。还有研究提出了用于检测无人机群中飞行异常和网络攻击的入侵检测系统（IDS），应用无监督和监督机器学习方法。

深度学习凭借其优异的泛化和自学习能力，在网络安全态势感知领域得到了广泛应用。有研究提出了基于简约记忆单元（PMU）的双向简约记忆单元（BIPMU）模型，以解决无线网络数据容量大、多样性高和纬度特征导致的网络安全态势评估精度低的问题。还有研究提出了数据驱动的WNN-M预测模型，结合MODWT方法和混合WNN架构，提高了长期预测的准确性。另有研究提出了基于时间卷积网络（TCN）和Transformer的网络安全态势预测模型，解决了时间序列的长期预测问题。

基于深度学习的数字农业网络安全态势感知

MSCNN-ResNeXt-Transformer概述

多通道RNN通过引入基数（Cardinality）增加了特征处理的并行路径数量，每个路径可以进行独立变换，增加了模型的非线性和表示能力。然而，多通道RNN具有单一卷积尺度，无法从多个方向、角度和尺度提取数据特征。因此，本文提出了MSCNN-ResNeXt-Transformer，使用MSCNN的融合结构代替单尺度卷积结构，增强数字农业网络的特征提取能力。

该方法首先使用数据预处理技术处理数据集，包括数据清洗、数字化、标准化和归一化。然后将预处理后的数字农业网络数据输入MSCNN-ResNeXt融合模块，使用MSCNN结构代替单尺度卷积结构，从多个视角、尺度和方向提取数字农业网络数据的特征，实现网络安全态势要素的全面提取。MSCNN-ResNeXt融合模块处理的数据随后通过ECA进行加权，提高其特征表达能力。利用Transformer优化MSCNN-ResNeXt融合模块，提高网络安全态势感知的准确性。最后通过态势值计算，输出充分代表当前网络安全态势的态势值。

ResNeXt中每个残差块的卷积层被分为多个分支，每个分支具有相同的结构和独立的参数学习，这可以增加模型的宽度，提高数字农业网络安全态势特征的多样性。相同的分支结构使MSCNN-ResNeXt-Transformer具有良好的可扩展性，但也限制了模型提取数字农业网络数据安全特征的尺度和视角。因此，通过改进ResNeXt和融合模型结构，MSCNN构建了更适合数字农业网络安全态势感知的模型。

MSCNN-ResNeXt融合模块

ResNeXt是由加州大学圣地亚哥分校和Facebook人工智能研究团队提出的用于图像分类的简单、高度模块化的网络架构。ResNeXt基于ResNet的升级版本，主要目标是提高模型的表达和泛化能力，从而能够更好地提取数字农业网络数据特征，增强模型结果。

ResNeXt引入了一个称为基数的新概念，基数指的是网络中用于特征处理的并行路径数量，也可以理解为多个子网络之间的拓扑结构。在ResNeXt中，残差块的每个分支被分为多个路径，每个路径独立进行变换。这增加了模型的非线性和表示能力，使网络能够学习更多样化的数字农业网络安全特征。同时，通过增加基数，ResNeXt可以在不增加参数数量的情况下提高模型的复杂性和表达能力。

在ResNeXt中，所有变换都具有相同的拓扑结构，因此具有高度的可扩展性。然而，受限于固定尺度，感知范围难以扩展，导致对数字农业网络安全态势特征提取的覆盖范围有限。为了提供更精细的农业网络安全态势描述，需要从不同角度提取数字农业网络安全态势要素。针对这个问题，本文通过模型融合优化ResNeXt。

MSCNN

通过使用多尺度卷积核交叉结构，MSCNN可以从不同视角、尺度和方向有效提取数字农业网络的安全态势特征。此外，每个通道的Inception层使用粒子群优化（PSO）进行优化，使MSCNN能够适应不同维度的数字农业网络数据。

MSCNN的架构涵盖众多分支，其功能是从不同尺度捕获数字农业背景下的网络安全态势特征。每个分支采用不同尺度的卷积核，以满足从多个尺度提取农业网络数据特征的需求。这导致每个分支中存在不同的神经网络层。ResNeXt通常使用固定大小的卷积核从不同角度提取数字农业网络数据的特征。然而，本文通过建立多分支和多尺度架构来改进这种方法。

ECA

本文使用ECA优化MSCNN-ResNeXt融合模块的性能，以在保持性能的同时降低计算复杂度。传统的压缩激励（SE）模块通过两个全连接层捕获通道间依赖关系，虽然有效但增加了参数和计算成本。相比之下，ECA利用一维卷积实现通道间的局部交互，避免了降维操作，显著减少了参数，同时保留了捕获通道依赖关系的能力。

与SE类似，ECA首先对输入的数字农业网络安全态势特征图进行全局平均池化，获得通道维度上的均值向量。与SE的全连接层不同，ECA通过卷积核大小为k的一维卷积在通道维度上执行局部交互，这种操作可以动态调节，显著降低了计算成本。经过一维卷积后，注意力权重使用Sigmoid函数进行归一化。最终的数字农业网络安全态势特征图输出是通过将注意力权重应用于原始特征图获得的。

Transformer

Transformer在处理长程依赖和输入序列的并行处理方面超越了传统的RNN和LSTM。Transformer由两个主要部分组成，其中编码器用于处理输入序列，解码器用于生成输出序列。为了保持输入数据的原始顺序，Transformer引入了位置编码机制，确保最终输入满足Input = input_embedding + positional_encoding的条件。

自注意力机制的关键思想是通过计算查询、键和值之间的相关性来确定每个元素与其他元素的关联程度。具体来说，对于输入的数字农业网络序列中的每个元素，自注意力机制通过将其作为查询和键，将所有元素作为值来计算一组注意力权重。注意力权重表示查询元素对所有其他元素的关注程度，它们根据查询元素与其他元素的相关性进行分配，相关性越高，权重越大。

多头注意力机制可以理解为多个独立的注意力机制并行工作，每个机制学习和关注输入的数字农业网络安全态势序列的不同方面。每个注意力机制都有自己的查询、键、值以及相应的注意力权重。首先通过对输入的数字农业网络安全态势序列进行线性变换，获得查询、键和值。然后，每个注意力头通过计算查询和键之间的相似性来计算注意力权重，然后对值进行加权求和，获得该头的注意力表示。最后，多个注意力头的结果进行线性变换和连接操作，获得最终的多头注意力表示。

反馈层是机器学习中的常见结构，用于将反馈机制引入模型，将模型的输出作为输入，进一步调整模型的学习和优化过程。通常，将模型的输出与真实标签进行比较，计算损失函数，并通过反向传播更新模型参数。然而，反馈层将模型的输出反馈给模型本身，使模型能够从先前的预测结果中获得额外信息。

MSCNN-ResNeXt-Transformer使用Transformer的编码器部分来优化MSCNN-ResNeXt融合模块。除了使用MSCNN-ResNeXt融合模块进行特征提取外，还采用多头自注意力机制等技术来提取和增强数据特征，旨在提高态势感知的准确性。MSCNN-ResNeXt-Transformer利用Transformer中的自注意力机制提高MSCNN-ResNeXt融合模块的操作精度。这种机制使MSCNN-ResNeXt-Transformer能够选择性地关注相关的农业网络安全态势特征。多头自注意力机制可以从多个角度分析输入序列，增强模型学习复杂农业网络安全态势模式的能力。

实验与结果分析

网络安全态势感知性能评估指标

实验环境的系统版本为Windows 10，处理器为Intel i7-7700k，频率为4.2 GHz，内存为512 GB。显卡为24 GB RX 7900 XTX单核，使用Python 3作为主要编程语言，JQuery作为JavaScript工具库，基于Pytorch框架。此外，使用量化技术减少计算和存储开销，将模型的权重从32位浮点精度量化为8位整数，使模型体积减少75%，计算复杂度降低近50%，同时将精度损失控制在1%以内。

本文使用准确率、召回率、精确率和F1分数作为网络安全态势感知的评估指标。准确率衡量模型正确识别的网络数据占整个测试集所有数据的比例。召回率表示特定类型正确分类数据数量与实际属于该类别的数据总量之间的比率。精确率是被正确分类到指定类型的流量数据占被分类到此类型的网络流量数据总数的比例。F1是一个综合指标，结合了准确率和召回率的信息，通过平衡准确率和召回率，提供了一个单一的度量来平衡二者之间的关系。

网络安全态势感知相关实验

本文基于三个数据集：MOORE、KDDCUP99和WSN-DS。MOORE涵盖了智能农场的各种核心数据和典型农业网络安全威胁，可以直接反映模型在真实农业环境中的态势感知能力。KDDCUP99中的网络攻击模式与农业网络面临的威胁高度兼容，可用于评估模型识别农业网络中常见基本网络攻击的能力。WSN-DS建立在无线传感器网络上，广泛应用于现代农业精准监测，可以反映模型在保障农业传感器网络安全方面的实际效果，为农业适用性提供验证。

考虑到二分类中数据分布不平衡的问题不明显，本节重点进行多分类问题的实验。这样的实验设计不仅有助于进一步探索和评估模型在处理复杂态势感知任务方面的性能，而且能更清晰地展示模型在处理各种感知场景中数据不平衡问题的能力和有效性。

通过对比实验，本文旨在全面展示所提出模型在网络安