TE-CUP-SEC数据集

github2026-01-21 更新2026-01-22 收录

下载链接：

https://github.com/Songyanxi/TE_CUP_SEC_data

下载链接

链接失效反馈

官方服务：

资源简介：

油气信息物理系统安全公开数据集TE-CUP-SEC，实现了5类常见攻击与3个典型案例复现，形成了涵盖系统正常运行、物理故障和网络攻击等场景的信息物理双侧数据集。该数据集旨在支持异常检测、故障溯源分析和安全防御等方向的研究。该数据集由中国石油大学（北京）工控安全监测实验室构建，依托经典的 Tennessee Eastman (TE) 过程模型，融合工业网络设备、控制器与通信协议，实现了物理过程、控制逻辑与通信网络三层架构的虚实融合建模。通过模拟包括恶意命令注入、拒绝服务（DoS）攻击、虚假数据注入与过程扰动等多种典型威胁，数据集同步采集了物理状态变量与网络流量信息，全面覆盖网络层、控制层与物理层的关键特征。

The open cybersecurity dataset for cyber-physical systems in oil and gas, TE-CUP-SEC, supports the reproduction of 5 common attack types and 3 typical attack cases, forming a bilateral cyber-physical dataset covering scenarios such as normal system operation, physical faults, and cyber attacks. This dataset is intended to support research in areas including anomaly detection, fault traceability analysis, and security defense. Constructed by the Industrial Control Security Monitoring Laboratory of China University of Petroleum (Beijing), this dataset relies on the classic Tennessee Eastman (TE) process model, integrates industrial network equipment, controllers and communication protocols, and realizes virtual-reality integrated modeling of the three-tier architecture including physical processes, control logic, and communication networks. By simulating various typical threats including malicious command injection, Denial of Service (DoS) attacks, false data injection and process disturbances, the dataset synchronously collects physical state variables and network traffic information, comprehensively covering the key features of the network layer, control layer and physical layer.

创建时间：

2026-01-21

原始信息汇总

TE-CUP-SEC数据集概述

数据集基本信息

数据集名称：TE-CUP-SEC数据集（油气信息物理系统安全公开数据集）
构建单位：中国石油大学（北京）工控安全监测实验室
数据来源：依托经典的Tennessee Eastman (TE) 过程模型，融合工业网络设备、控制器与通信协议，实现了物理过程、控制逻辑与通信网络三层架构的虚实融合建模。

数据集内容与场景

涵盖场景：系统正常运行、物理故障和网络攻击等场景。
攻击类型：实现了5类常见攻击与3个典型案例复现，具体包括恶意命令注入、拒绝服务（DoS）攻击、虚假数据注入与过程扰动等多种典型威胁。
数据采集：同步采集了物理状态变量与网络流量信息。
覆盖层次：全面覆盖网络层、控制层与物理层的关键特征。

数据集用途

支持研究方向：异常检测、故障溯源分析和安全防御等方向的研究。

搜集汇总

数据集介绍

构建方式

在油气工业信息物理系统安全研究领域，TE-CUP-SEC数据集依托经典的田纳西-伊斯曼过程模型，通过虚实融合的建模方法构建而成。研究团队融合了工业网络设备、控制器及标准通信协议，实现了物理过程、控制逻辑与通信网络的三层架构集成。通过模拟恶意命令注入、拒绝服务攻击、虚假数据注入及过程扰动等多种典型威胁，同步采集了物理状态变量与网络流量信息，形成了涵盖系统正常运行、物理故障和网络攻击场景的双侧数据。

特点

该数据集的核心特点在于其全面覆盖了信息物理系统的多层特征，同时囊括了网络层、控制层与物理层的关键变量。它不仅实现了五类常见攻击的模拟，还复现了三个典型安全案例，为异常检测与故障溯源提供了丰富场景。数据集中物理状态与网络流量的同步采集，使得研究者能够从信息与物理融合视角深入分析系统行为，为安全防御研究提供了多维度的数据支撑。

使用方法

研究人员可利用该数据集开展异常检测、故障溯源分析与安全防御策略的验证工作。通过加载数据集中的物理变量与网络流量记录，可以构建检测模型以识别系统异常或攻击行为。数据集的多层数据格式支持从网络协议解析到物理状态监控的跨层分析，便于实现攻击路径重构与影响评估。在实验环境中，用户可依据提供的案例脚本复现攻击场景，或基于标准数据接口开发新的安全算法。

背景与挑战

背景概述

随着工业信息物理系统的深度融合，油气等关键基础设施的安全防护面临严峻考验。TE-CUP-SEC数据集由中国石油大学（北京）工控安全监测实验室构建，其核心研究问题聚焦于模拟油气工业环境中信息物理双侧的异常与攻击场景，以支持异常检测与安全防御研究。该数据集基于经典的Tennessee Eastman过程模型，通过虚实融合技术整合物理过程、控制逻辑与通信网络，实现了系统正常运行、物理故障及多类网络攻击的同步数据采集。自创建以来，该数据集为工业控制系统安全领域提供了宝贵的多源异构数据资源，推动了跨层安全分析方法的探索与应用。

当前挑战

在工业信息物理系统安全领域，异常检测与攻击溯源面临多源异构数据融合、跨层关联分析等核心挑战。TE-CUP-SEC数据集旨在应对这些挑战，通过模拟恶意命令注入、拒绝服务攻击等典型威胁，构建涵盖网络流量与物理状态变量的双侧数据集。然而，数据集构建过程中需克服虚实系统精准同步、攻击场景真实复现以及多协议通信数据标准化等难题。此外，如何确保数据的时间一致性与逻辑完整性，并在复杂工业环境中有效区分故障与攻击，仍是该数据集应用中的关键挑战。

常用场景

经典使用场景

在工业控制系统安全领域，TE-CUP-SEC数据集为异常检测与故障溯源研究提供了关键支撑。该数据集通过模拟油气信息物理系统中常见的恶意命令注入、拒绝服务攻击等五类威胁，并复现三个典型案例，构建了涵盖正常操作、物理故障及网络攻击的多场景数据。研究者可基于此数据集，深入分析物理状态变量与网络流量信息的关联特性，从而开发高效的异常识别算法，提升对复杂攻击行为的检测精度与响应速度。

衍生相关工作

围绕TE-CUP-SEC数据集，已衍生出一系列专注于工业信息物理系统安全的经典研究工作。这些工作主要集中于基于深度学习的多源数据融合异常检测、攻击行为模式挖掘与因果溯源分析等方面。例如，研究者利用该数据集的双侧数据特性，开发了结合物理变量与网络流量的联合检测框架，显著提高了对隐蔽攻击的识别率；同时，一些工作进一步探索了攻击传播路径重构与防御策略优化，推动了跨域安全分析技术的创新与应用。

数据集最近研究