一种基于电磁侧信道的PLC异常检测方法技术

本发明专利技术公开了一种基于电磁侧信道的PLC异常检测方法，利用磁传感器采集PLC电源线周围的磁场强度数据，通过对磁场强度变化量与时间之间的关系按照线性关系进行建模，使用递推最小二乘法求解磁场强度变化率特征，并使用累积和算法对误差项进行处理，从而实现对PLC异常行为进行实时检测；该异常检测方法不需要修改和接入硬件电路，仅需使用磁传感器无接触采集PLC模块电源线在工作状态下电磁感应产生的磁场强度数据，能快速有效地对PLC异常运行状态进行检测；此外，该异常检测方法不需要预先训练模型，不需要异常运行状态样本，通过磁场强度变化率和误差两个参数即可联合判断实现PLC异常状态检测，参数实时更新，误检率低。误检率低。误检率低。

【技术实现步骤摘要】
一种基于电磁侧信道的PLC异常检测方法


[0001]本专利技术属于电力工业控制安全领域，涉及一种基于电磁侧信道的PLC异常检测方法。

技术介绍

[0002]电力工业控制系统是国家关键基础设施的重要组成部分，电力工业控制系统支撑发、输、变、配、用以及调度等各环节，一旦遭受破坏，威胁关系国家安全、经济命脉，电力工控系统安全事件给国计民生带来重大损失。随着工业控制和基础设施智能化迅速发展，信息技术被广泛应用到电力工业控制领域，电力工业控制系统越来越开放，使得传统相对封闭的电力工业控制系统面临新的安全。PLC作为电力工控系统中的关键设备，广泛应用于开关量控制、模拟量控制、数据采集、信号监控、运动控制以及联网通讯等领域，控制一台或多台设备，PLC设备的安全直接影响电力工控系统的安全。Stuxnet病毒攻击伊朗核电站、BlackEnergy病毒攻击乌克兰电网、以色列大停电、委内瑞拉大停电等安全事件的频发都说明电力关键基础设施成为众矢之的，电力工业控制系统安全牵一发而动全身。因此，设计出针对PLC设备的异常检测方法，实现对PLC设备异常工作状态的实时检测，保障PLC设备安全稳定运行，提升电力工业控制系统安全性能，这是非常必要的。

技术实现思路

[0003]本专利技术公开了一种基于电磁侧信道的PLC异常检测方法，通过对PLC设备运行状态下的电源线周围磁场强度变化分析，根据不同的程序会产生不同的磁特性来分析运行状态，实现对PLC异常工作状态的实时检测。本专利技术的检测方法与原系统完全独立，通过磁场强度变化量与时间关系建模，数据预处理，基于递推最小二乘法的特征提取，基于累积和算法的突变检测，实现对PLC多种异常运行状态的高准确率检测，保障PLC设备安全稳定运行，提高电力工控系统的安全性能。
[0004]本专利技术所采用的技术方案是：
[0005]一种基于电磁侧信道的PLC异常检测方法，该方法主要包括：数据采集、磁场强度变化量与时间关系建模、数据预处理、基于递推最小二乘法的特征提取、基于累积和算法的突变检测，实现对PLC异常事件的实时检测。
[0006]该方法具体如下：
[0007]步骤1：将磁传感器模块放置于PLC电源线上端，测量PLC在运行状态下的电磁场强度数据并使用数据采集卡采集磁传感器读数。具体步骤如下：
[0008]步骤1.1：将磁传感器模块固定放置于PLC电源线上端，使传感器模块靠近但不紧贴电源线，传感器模块与电源线之间的距离为l；
[0009]步骤1.2：将磁传感器模拟信号输出端与数据采集卡的模拟信号输入端相连，运行数据采集卡采集磁传感器测量数据，采样率为f，采样周期记作t；
[0010]步骤1.3：采集卡与上位机相连，将采集得到的时间序列样本和磁传感器数据样本实时发送给上位机进行处理，采集卡运行时间T后，得到时间序列样本T＝{t，2t，3t，4t，...，it，...，nt}，磁传感器数据样本D＝{d1，d2，d3，d4，...，d
i
，...，d
n
}，其中第i个采样点的时刻为it，磁传感器数据为d
i
。
[0011]步骤2：对接收到的时间序列样本和磁传感器数据样本进行数据处理和建模分析。具体步骤如下：
[0012]步骤2.1：对接收到的时间序列样本和磁传感器数据样本进行数据处理，每N个数据为一组计算磁场强度变化量为n表示第n组，第n组共有n*N个数据用于计算；
[0013]步骤2.2：若第k组数据中长时间没有收到新数据，且收到的数据有M个，M＜N，则通过线性插针法补充(N
‑
M)个数据，计算磁场强度变化量为
[0014]步骤2.3：定义磁场强度变化率为S表征单位时间PLC磁场强度的变化特征，对于正常工作状态下的同一个PLC，磁场强度变化率S是一个常量，不同PLC设备，磁场强度变化率S不同；则磁场强度变化量M(n)与时间t(n)的关系建模表示为M(n)＝S(n)*t(n)+e(n)。其中每N个数据计算一次磁场强度变化量M、变化率S、时间t和误差e。
[0015]步骤3：使用递推最小二乘算法(RLS)计算磁场强度变化率S(n)，具体步骤如下：
[0016]步骤3.1：计算第n组数据磁场强度变化量变化为
[0017]步骤3.2：计算误差项e(n)＝M(n)
‑
S(n
‑
1)*t(n)；
[0018]步骤3.3：计算增益矢量其中λ为遗忘因子，用于评估数据对当前模型的影响，使得越往后数据影响越大，设置为0.995；
[0019]步骤3.4：计算协方差
[0020]步骤3.5：计算得到并更新磁场强度变化率S(n)＝S(n
‑
1)
‑
G(n)*e(n)；
[0021]步骤3.6：当PLC处于正常工作状态时，磁场强度变化率S趋近于常量，误差e的均值趋近于0；当PLC工作状态异常时，磁场强度变化率S发生明显突变(S(n)
‑
S(n
‑
1))＞0.5，误差e的均值趋近于一个非0的高数值。
[0022]步骤4：使用累积和算法(CUSUM)对误差e进一步处理，实现对PLC异常工作状态检测。具体步骤如下：
[0023]步骤4.1：在步骤3每次计算磁场强度变化率的同时得到误差e
k
，k＝1，2，3，...，i，...，n，计算第i组数据后误差e的平均值μ
e
和方差
[0024]步骤4.2：定义累积和的允许偏移量为计算的值并进行如下判断：(1)如果则μ
e
和σ
e
是正常状态下的计算值，更新μ
e
和σ
e
的值；(2)如果则μ
e
和σ
e
是异常值，舍弃，不更新μ
e
和σ
e
的值；
[0025]步骤4.3：定义累积和的检测阈值为τ，计算并更新累积和上限偏移量，步骤4.3：定义累积和的检测阈值为τ，计算并更新累积和上限偏移量，其中S
+
(0)＝0，用于检测向上偏移异常；
[0026]步骤4.4：定义累积和的检测阈值为τ，计算并更新累积和下限偏移量，步骤4.4：定义累积和的检测阈值为τ，计算并更新累积和下限偏移量，其中S
‑
(0)＝0，用于检测向下偏移异常；
[0027]步骤4.5：若S
+
(n)＞0或S
‑
(n)＞0，即或检测出PLC此时工作状态异常；否则表明PLC当前工作状态正常，更新数据并对第(n+1)组的数据进行检测。
[0028]此外，在对PLC异常工作状态进行判断时，为了降低误检率，最好对磁场强度变化率S和误差e的累积和两个值同时进行判断，具体步骤如下：
[0029]步骤5.1：若磁场强度变化率S发生明显突变(S(n)
‑
S(n...

【技术保护点】

【技术特征摘要】
1.一种基于电磁侧信道的PLC异常检测方法，其特征在于，该方法包括如下步骤：步骤1：将磁传感器模块放置于PLC电源线上端，测量PLC在运行状态下的电磁场强度数据并使用数据采集卡采集磁传感器读数获得时间序列样本和磁传感器数据样本；步骤2：对接收到的时间序列样本和磁传感器数据样本进行数据处理和建模分析，首先对磁传感器数据样本按照每N个数据为一组，计算第n组数据的磁场强度变化量M(n)，对磁场强度变化量M(n)与时间t(n)的关系进行建模，M(n)＝S(n)*t(n)+e(n)；其中，S(n)为磁场强度变化率，e(n)为误差项；步骤3：使用递推最小二乘算法计算磁场强度变化率S(n)；步骤4：使用累积和算法对误差e进一步处理，并定义累积和的检测阈值，实现对PLC异常工作状态检测。2.根据权利要求1所述的基于电磁侧信道的PLC异常检测方法，其特征在于，所述的步骤1具体包括如下：步骤1.1：将磁传感器模块固定放置于PLC电源线上端，使传感器模块靠近但不紧贴电源线，传感器模块与电源线之间的距离为l；步骤1.2：将磁传感器模拟信号输出端与数据采集卡的模拟信号输入端相连，运行数据采集卡采集磁传感器测量数据，采样率为f，采样周期记作t；步骤1.3：采集卡与上位机相连，将采集得到的时间序列样本和磁传感器数据样本实时发送给上位机进行处理，采集卡运行时间T后，得到时间序列样本T＝{t，2t，3t，4t，...，it，...，nt}，磁传感器数据样本D＝{d1，d2，d3，d4，...，d
i
，...，d
n
}，其中第i个采样点的时刻为it，磁传感器数据为d
i
。3.根据权利要求1所述的基于电磁侧信道的PLC异常检测方法，其特征在于，所述的步骤2具体包括如下：步骤2.1：对接收到的时间序列样本和磁传感器数据样本进行数据处理，每N个数据为一组计算磁场强度变化量为n表示第n组，第n组共有n*N个数据用于计算；步骤2.2：若第k组数据中长时间没有收到新数据，且收到的数据有M个，M＜N，则通过线性插针法补充(N
‑
M)个数据，计算磁场强度变化量为步骤2.3：定义磁场强度变化率为S表征单位时间PLC磁场强度的变化特征，对于正常工作状态下的同一个PLC，磁场强度变化率S是一个常量，不同PLC设备，磁场强度变化率S不同；则磁场强度变化量M(n)与时间t(n)的关系建模表示为M(n)＝S(n)*t(n)+e(n)，其中每N个数据计算一次磁场强度变化量M、变化率S、时间t和误差e。4.根据权利要求1所述的基于电磁侧信道的PLC异常检测方法，其特征在于，所述的步骤3具体包括如下：步骤3.1：计算第n组数据磁场强度变化量变化为步骤3.2：计算误差项e(n)＝M(n)
‑
S(n
‑
1)*t(n)；
步骤3.3：计算增益矢量其中λ为遗忘因子，用于评估数据对当前模型的影响，使得越往后数据影响越大，设置为0.995；步骤3.4：...

【专利技术属性】
技术研发人员：吕志宁，宁柏锋，邓巍，徐文渊，冀晓宇，蒋沁宏，李鹏，习伟，
申请(专利权)人：浙江大学南方电网科学研究院有限责任公司，
类型：发明
国别省市：