公共安全是国家总体安全观的重要组成部分,关乎国家稳定发展和新发展格局构建。公共安全信息化能力建设是公共安全向全领域、大纵深拓展的重要手段,但面临着黑客、网络间谍组织、APT组织等复杂、多变的攻击渗透,且呈现出攻击领域不断扩大、攻击方式隐蔽性强、攻击和防守不对称、持续时间增强、破坏威胁不断深化等特征。本文从安全防护角度出发,针对公共安全信息基础设施攻击渠道多样化、攻击方式多层化的现实问题,开展公共安全领域异常检测的研究,立足物理空间与网络空间的交织融合,分层设计面向物理安防的人员攻击、互联互通的网络攻击、信息服务的数据攻击的异常检测方案,构建一种层次化的检测体系,为纵深式的安全防护机制提供有力支撑。本文取得的主要创新成果包括以下几个方面:（1）面向公共安全中人员攻击的暴力冲突检测研究,聚焦于人体姿态的行为识别问题。针对公共安全信息基础设施安防领域广、监控范围大、安全需求强等现实,致力于暴力冲突行为的规则判定、有限资源下的检测性能提升等难点,本文提出一种基于深度学习的暴力冲突行为的轻量级检测模型。基于深度可分离卷积思想,在维持感受野的前提下,将大尺寸卷积分割为深度可分离卷积,采用卷积层堆叠方法,在确保内部数据结构、空间层级化等信息不丢失的情况下,降低姿态识别的计算量。在识别出冲突方姿态的基础上,采用矩形边框函数对人体框架范围进行定位,通过计算冲突方的人体姿态活动范围,根据德·摩根定律对暴力冲突行为进行规则约束,提升冲突识别的准确率。提出基于可分离卷积的滑动窗口冲突检测算法,通过开展深度可分离卷积训练获得特征并计算关键点位置坐标,使用滑动窗口对冲突行为进行判别,实现暴力冲突的轻量级检测。该算法在维持主流检测较高准确率情况下降低运行时间,可以高效预警暴力冲突行为,并标明暴力冲突行为的动作实施者,验证了轻量级、实时化、低损耗的实验效果。（2）面向公共安全中网络攻击的异常隐蔽信道检测研究,聚焦于网络异常流量中的隐蔽信道识别问题。针对公共安全信息基础设施存在隐蔽信道现实,致力于异常隐蔽信道的特征提取、异常信道检测准确率的提升等难点,本文提出一种融合语义特征的隐蔽信道检测模型。通过预处理,采用“词向量”嵌入和“字符向量”嵌入相结合的方式,从不同维度对DNS隐蔽信道的域名长短、域名统计、特殊资源纪录类型统计、域名字符频率分析等语义关联信息进行提取并向量化,实现更丰富的有效特征捕捉。在有效提取异常隐蔽信道向量特征的基础上,采用多头注意力机制来克服前馈网络和循环网络等模型在复杂度增加时,对计算能力要求高、长距离对信息“记忆”能力低等弊端,再通过求和与归一化前馈神经网络,输出键值矩阵,最终通过线性变换和Softmax完成分类操作。（3）提出基于多头注意力机制的异常隐蔽信道检测算法,通过多头注意力机制来扩大模型的搜索空间、提升模型的并行操作,采用融合向量方式进一步丰富特征的提取,实现对DNS恶意域名的有效检测。该算法较大幅度提升检测隐蔽信道中恶意域名效率,并且采用“词向量”嵌入和“字符向量”融合方式的检测率无论是本文算法还是在CNN网络上,都要高于“字符向量”或“词向量”特征。（3）面向公共安全中数据攻击的异常检测研究,聚焦于国密环境下区块链攻击特征的识别问题。针对公共安全信息基础设施数据资源安全防护面临的多种攻击现实,致力于国密环境的性能优化、区块链攻击的安全检测等难点,本文提出了国密环境下的区块链异常攻击检测模型。针对公共安全较高的保密和安全要求,采用国密密码杂凑算法SM3和SM9替代弱加密算法、国际加密算法,搭建一个安全可控的国密环境。基于工作量证明（Po W）设计区块链。通过构造私链,记录和监测公共安全区块链数据情况,提高检测效率和监管效率。提出基于Light GBM的区块链攻击检测算法,通过采用Light GBM来提升模型的学习能力,加强对区块链攻击的检测性能。该模型显示,工作量证明的计算开销稳定,国密算法SM3/SM9的优化效果明显,采用有向图抽象交易检测与报警策略能够及时检测接收方不存在、节点保有量不足、质量损失超出预期等情况。在采用的机器学习方法中,Light GBM在七类机器学习检测率中最为稳定,在数据集的11种不同划分比例下,能够达到较高准确率。在采用的深度学习模型中,典型的深度学习模型CNN在特征集的准确率、精确率、召回率和F1因子表现要略低于Light GBM的检测效果,较好地维持了攻击检测的效果。