本发明专利技术公开了一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法,属于传感器数据异常检测领域。该方法通过对传感器数据标准化;引入假想传感器,对标准化后的数据进行数据扩充;将一维传感器数据转变为二维数据格式;将二维数据直接生成灰度图;利用卷积神经网络(CNN)分类算法将转换成的图片分类;将传感器数目扩充至千级别、万级别,检验异常检测模型的可拓展性以及在大规模工业传感网络中的应用。多次模拟试验,采用多种评价指标来比较基于不同算法的异常检测模型。本发明专利技术的方法能解决工业传感网络传感数据具有复杂关系的问题,且满足工业网络实时性、准确性需求,具有良好的可拓展性。
【技术实现步骤摘要】
一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法
本专利技术涉及传感器数据异常检测领域,尤其涉及一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法。
技术介绍
随着国家工业控制系统的规模化,信息化,智能化建设,工控系统安全问题日益突出。如何掌握工业控制系统行为性质,协议特征以及数据特性无疑成为我国工业控制系统研究中的关键问题。当前中国正在全力建设智能化,信息化的工业控制系统,大量的智能传感器,执行器接入以及实时的数据更新需求,扩充了工业传感网络规模,造成了工控系统中数据流的大量增加,数据之间的耦合关系复杂,增大了数据分析难度。如何规划传感器的配置,路由的选择,带宽的分配,如何规划工业传感网络,如何减少突发状况下的损失,如何提高网络信息传输的利用率和速度,这些都是工业控制系统建设中的关键问题。工业传感网络是工业控制系统的重要组成部分。工业传感网络由信息网和物理网高度耦合构成,攻击者能通过网络攻击入侵工业传感网络的信息网,在信息网中篡改关键传感器数据,发布错误指令,从而大规模破坏工控系统的物理设备,扰乱民生,引发社会动荡。因此,精准的工业传感网络传感数据异常检测模型对保障工业控制系统安全稳定运行具有重要意义。在大规模工业传感网络中,传感器类型非常复杂,比如:压力传感器,PH值传感器,温度传感器,湿度传感器等。在工业传感网络中,传感器数据之间存在非常强烈的耦合关系,这叫做横向耦合关系。由于横向耦合关系的存在,在同一时刻,一个传感器数据出了问题,所有的传感器数据都会受到或多或少的影响。传感器数据是时序数据,因此T+1时刻的数据值必然会受到T时刻数据值的影响,这叫做纵向耦合关系。工业传感网络传感器数据之间存在横向耦合和纵向耦合关系,这就增大了对传感器数据分析建模的难度。并且,工业网络不同于传统的互联网,工业网络与民生,社会稳定强相关,因此工业传感网络对实时性,准确性的要求极高。面对攻击者的入侵,需要第一时间准确地检测出异常状态,以便及时的作出反制手段。同时,在当今社会,随着工业控制系统的智能化、信息化发展,传感器数量越来越多,因此工业传感网络传感器异常检测模型需要具备良好的可拓展性,才能适应工业传感网络的扩展。因为工业传感网络具备这些独特的特点,所以很难找到一种既能分析工业网络传感器数据的复杂横向、纵向耦合关系,又能满足工业网络要求的实行性和准确性,同时又具备良好的可扩展性的传感器异常检测模型。
技术实现思路
本专利技术的目的在于解决突发性的工业传感网络传感数据异常检测的建模问题,针对现有工业传感网络传感数据异常检测研究的不足提出了一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法,对工业控制系统的传感器配置规划以及异常检测具有指导意义。本专利技术的目的可以通过以下技术方案来实现:一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法,包括以下步骤:(1)将工业传感网络的历史传感数据作为训练集,标记正常或攻击类型标签,并对传感器数据进行数据预处理,所述预处理包括数据标准化和数据扩充;(2)将经步骤(1)预处理后得到的一维的传感器数据切分为p段,且每一段均包含p个传感器数据,将后一段数据放置在前一段数据的下一行构成二维格式的传感器数据矩阵,将二维格式的传感器数据矩阵转变成灰度图;(3)利用灰度图及相应的标签,对卷积神经网络分类器进行训练,获得训练好的分类器;(4)实时获取工业传感网络的传感器数据,根据步骤(1)和步骤(2)将传感器数据处理得到灰度图,将灰度图作为训练好的分类器的输入,输出正常或正在遭受攻击的类型。进一步的,步骤(1)所述的对传感器数据进行数据预处理,包括:(a)对传感器数据进行标准化,其公式如下:式中,xi是第i个传感器数值,Maxi是第i个传感器数值的最大值,Mini是第i个传感器数值的最小值,x'i是标准化后的第i个传感器数值;(b)引入数值为0的假想传感器,对一维传感器数据进行扩充,假设传感器数目为m,需要找到一个最小的正整数n,使得m+n能分解为q*q,q为正整数。进一步的,所述步骤(2)具体为:(a)将一个具有m+n个数的一维数据切分为q段,且每一段均包含q个传感器数据,将后一段数据放置在前一段数据的下一行构成二维格式的传感器数据矩阵[mij]i、j=1,2,...,q,其中mij为切分后的第i段第j个传感器数据,在矩阵中位于第i行第j列;所述二维矩阵中的数据值全都在[0,1]内;(b)将所述二维矩阵中的每个数值乘以255,然后生成灰度图。进一步的,所述步骤(3)采用的卷积神经网络分类器包括三层卷积层,卷积核大小为3*3,步长为1。进一步的,在每一层所述卷积层之后连接一层池化层,前两层池化层大小相同,最后一层池化层大于或等于第一层池化层。进一步的,所述卷积神经网络分类器采用ReLU激活函数。与现有技术相比,本专利技术的优势在于:大规模工业传感网络不同于普通的互联网、普通传感网络,大规模工业传感网络具有独特的横向、纵向耦合关系,对实时性、准确性要求极高、对异常检测模型可扩展性要求极高,普通异常检测建模方法难以满足如此多的需求。本专利技术通过将标准化后的一维传感器数据进行扩充后转化为二维格式,进一步将二维格式的数据乘以255后转为图片,即将具备横向、纵向耦合关系的一维数据采用独特的二维图片,从而不用考虑数据之间的横向、纵向耦合关系,解决了大规模工业传感网络传感数据的智能化异常检测的建模问题;本专利技术提出的工业传感网络传感数据异常检测方法能实时检测传感器异常数据,通过快速扫描全网并为日常网络维护提供实时、精准的检测结果信息,其检测精度和速度均满足该领域的高要求,能够为制定针对攻击者行为的防御反制措施提供决策支持的数据依据。同时,在实际的工业控制系统中,传感器数量会随着现场的变化而改变,特别是当今社会,工业控制系统朝着信息化和智能化发展,传感器数量剧增,工业传感网络规模逐渐扩大。本专利技术采用的检测方法能够有效满足工业传感网络的扩展性需求,当传感器数量上升至千级别,万级别时,均能够保证检测模型的大小和准确度,这体现了本专利技术提出的大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法更贴合实际的工控系统状况。附图说明图1是本专利技术的方法流程图;图2是由WADI数据转换成的图片示意图;图3是本专利技术采用的卷积神经网络结构图;图4是基于不同算法的异常检测模型进行十五分类的对比结果图;图5(a)是基于不同算法的异常检测模型在WADI-3690数据集下的分类结果;图5(b)是基于不同算法的异常检测模型在WADI-12300数据集下的分类结果;图5(c)是基于不同算法的异常检测模型在WADI-18450数据集下的分类结果;图6是基于不同算法的异常检测模型在不同扩展数据集下的训练时间比较图;图7是基于不同算法的异常检测本文档来自技高网...
【技术保护点】
1.一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法,其特征在于,包括以下步骤:/n(1)将工业传感网络的历史传感数据作为训练集,标记正常或攻击类型标签,并对传感器数据进行数据预处理,所述预处理包括数据标准化和数据扩充;/n(2)将经步骤(1)预处理后得到的一维的传感器数据切分为p段,且每一段均包含p个传感器数据,将后一段数据放置在前一段数据的下一行构成二维格式的传感器数据矩阵,将二维格式的传感器数据矩阵转变成灰度图;/n(3)利用灰度图及相应的标签,对卷积神经网络分类器进行训练,获得训练好的分类器;/n(4)实时获取工业传感网络的传感器数据,根据步骤(1)和步骤(2)将传感器数据处理得到灰度图,将灰度图作为训练好的分类器的输入,输出正常或正在遭受攻击的类型。/n
【技术特征摘要】
1.一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法,其特征在于,包括以下步骤:
(1)将工业传感网络的历史传感数据作为训练集,标记正常或攻击类型标签,并对传感器数据进行数据预处理,所述预处理包括数据标准化和数据扩充;
(2)将经步骤(1)预处理后得到的一维的传感器数据切分为p段,且每一段均包含p个传感器数据,将后一段数据放置在前一段数据的下一行构成二维格式的传感器数据矩阵,将二维格式的传感器数据矩阵转变成灰度图;
(3)利用灰度图及相应的标签,对卷积神经网络分类器进行训练,获得训练好的分类器;
(4)实时获取工业传感网络的传感器数据,根据步骤(1)和步骤(2)将传感器数据处理得到灰度图,将灰度图作为训练好的分类器的输入,输出正常或正在遭受攻击的类型。
2.根据权利要求1所述的一种大规模工业传感网络信息物理攻击下传感数据异常智能化检测方法,其特征在于,步骤(1)所述的对传感器数据进行数据预处理,包括:
(a)对传感器数据进行标准化,其公式如下:
式中,xi是第i个传感器数值,Maxi是第i个传感器数值的最大值,Mini是第i个传感器数值的最小值,x'i是标准化后的第i个传感器数值;
(b)引入数值为0的假想传感器,对一维传感器数据进行扩充,假设传感器数目为m,需要找到...
【专利技术属性】
技术研发人员:杨强,杨涛,郝唯杰,王文海,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。