该论文提出了一种名为FALCON-C（Flow-based Analysis and Labeling for Connected Vehicular Network Cybersecurity）的框架，旨在增强电动汽车充电设施（EVSE）的网络安全。随着电动汽车普及，EVSE成为网络攻击的新目标，确保EVSE组件与车辆客户端之间网络通信的安全性和完整性至关重要。FALCON-C采用自编码器进行异常检测，仅使用CICEVSE2024数据集中的少量良性流量进行训练。模型通过学习正常流量的行为模式，并通过检测重建误差的统计差异来识别恶意流量。实验结果显示，该模型能够成功识别恶意流量，达到100%的准确率。最初，部分良性流量被误分类为恶意，导致假阳性率不理想。通过对自编码器性能及误分类流量的深入分析，研究团队优化了决策边界，使框架性能提升了8.6%。FALCON-C旨在通过自动化流量标注来支持安全运营中心（SOC）的活动，从而促进更可靠数据集的构建，这些数据集可用于威胁建模、威胁狩猎、决策审计和入侵检测系统的优化。