该论文针对工控网络（OT）中的入侵检测问题，将原用于物联网的SPHBI（单包头部二进制图像）方法扩展到Modbus TCP协议。研究在CIC Modbus 2023数据集（包含1140万数据包、8种可检测攻击类型）上评估了五种不同协议深度的方法：从仅使用TCP/IP头部到包含不同数量应用层字节的二进制图像。实验表明，仅依赖TCP/IP头部在现代SCADA环境中效果极差（二分类准确率仅51.8%），因为工业流量缺乏物联网中的头部异构性；而仅增加8字节应用层信息即可将二分类准确率提升至98.1%，且模型参数仅63个，非常适合资源受限的OT边缘设备进行逐包分类。最佳方法（利用更多应用层信息）在九类分类（正常+8种攻击）上达到94.4%±2.2pp的加权准确率（95%置信区间[92.9%,95.9%]，10次随机种子），模型参数量约56,873，仅为同等ResNet50方法的1/430。细粒度召回分析显示，除重放攻击外，其余七种攻击类型的召回率均超过94%。论文指出单包方法从根本上无法检测重放攻击，需要附加序列或时序特征。该研究为在资源受限的OT环境中部署轻量级、高精度的入侵检测提供了可行方案。