【技术实现步骤摘要】
一种基于电磁侧信道的PLC异常检测方法
[0001]本专利技术属于电力工业控制安全领域,涉及一种基于电磁侧信道的PLC异常检测方法。
技术介绍
[0002]电力工业控制系统是国家关键基础设施的重要组成部分,电力工业控制系统支撑发、输、变、配、用以及调度等各环节,一旦遭受破坏,威胁关系国家安全、经济命脉,电力工控系统安全事件给国计民生带来重大损失。随着工业控制和基础设施智能化迅速发展,信息技术被广泛应用到电力工业控制领域,电力工业控制系统越来越开放,使得传统相对封闭的电力工业控制系统面临新的安全。PLC作为电力工控系统中的关键设备,广泛应用于开关量控制、模拟量控制、数据采集、信号监控、运动控制以及联网通讯等领域,控制一台或多台设备,PLC设备的安全直接影响电力工控系统的安全。Stuxnet病毒攻击伊朗核电站、BlackEnergy病毒攻击乌克兰电网、以色列大停电、委内瑞拉大停电等安全事件的频发都说明电力关键基础设施成为众矢之的,电力工业控制系统安全牵一发而动全身。因此,设计出针对PLC设备的异常检测方法,实现对PLC设备异常工作状态的实时检测,保障PLC设备安全稳定运行,提升电力工业控制系统安全性能,这是非常必要的。
技术实现思路
[0003]本专利技术公开了一种基于电磁侧信道的PLC异常检测方法,通过对PLC设备运行状态下的电源线周围磁场强度变化分析,根据不同的程序会产生不同的磁特性来分析运行状态,实现对PLC异常工作状态的实时检测。本专利技术的检测方法与原系统完全独立,通过磁场强度变化量与时间关系建
【技术保护点】
【技术特征摘要】
1.一种基于电磁侧信道的PLC异常检测方法,其特征在于,该方法包括如下步骤:步骤1:将磁传感器模块放置于PLC电源线上端,测量PLC在运行状态下的电磁场强度数据并使用数据采集卡采集磁传感器读数获得时间序列样本和磁传感器数据样本;步骤2:对接收到的时间序列样本和磁传感器数据样本进行数据处理和建模分析,首先对磁传感器数据样本按照每N个数据为一组,计算第n组数据的磁场强度变化量M(n),对磁场强度变化量M(n)与时间t(n)的关系进行建模,M(n)=S(n)*t(n)+e(n);其中,S(n)为磁场强度变化率,e(n)为误差项;步骤3:使用递推最小二乘算法计算磁场强度变化率S(n);步骤4:使用累积和算法对误差e进一步处理,并定义累积和的检测阈值,实现对PLC异常工作状态检测。2.根据权利要求1所述的基于电磁侧信道的PLC异常检测方法,其特征在于,所述的步骤1具体包括如下:步骤1.1:将磁传感器模块固定放置于PLC电源线上端,使传感器模块靠近但不紧贴电源线,传感器模块与电源线之间的距离为l;步骤1.2:将磁传感器模拟信号输出端与数据采集卡的模拟信号输入端相连,运行数据采集卡采集磁传感器测量数据,采样率为f,采样周期记作t;步骤1.3:采集卡与上位机相连,将采集得到的时间序列样本和磁传感器数据样本实时发送给上位机进行处理,采集卡运行时间T后,得到时间序列样本T={t,2t,3t,4t,...,it,...,nt},磁传感器数据样本D={d1,d2,d3,d4,...,d
i
,...,d
n
},其中第i个采样点的时刻为it,磁传感器数据为d
i
。3.根据权利要求1所述的基于电磁侧信道的PLC异常检测方法,其特征在于,所述的步骤2具体包括如下:步骤2.1:对接收到的时间序列样本和磁传感器数据样本进行数据处理,每N个数据为一组计算磁场强度变化量为n表示第n组,第n组共有n*N个数据用于计算;步骤2.2:若第k组数据中长时间没有收到新数据,且收到的数据有M个,M<N,则通过线性插针法补充(N
‑
M)个数据,计算磁场强度变化量为步骤2.3:定义磁场强度变化率为S表征单位时间PLC磁场强度的变化特征,对于正常工作状态下的同一个PLC,磁场强度变化率S是一个常量,不同PLC设备,磁场强度变化率S不同;则磁场强度变化量M(n)与时间t(n)的关系建模表示为M(n)=S(n)*t(n)+e(n),其中每N个数据计算一次磁场强度变化量M、变化率S、时间t和误差e。4.根据权利要求1所述的基于电磁侧信道的PLC异常检测方法,其特征在于,所述的步骤3具体包括如下:步骤3.1:计算第n组数据磁场强度变化量变化为步骤3.2:计算误差项e(n)=M(n)
‑
S(n
‑
1)*t(n);
步骤3.3:计算增益矢量其中λ为遗忘因子,用于评估数据对当前模型的影响,使得越往后数据影响越大,设置为0.995;步骤3.4:...
【专利技术属性】
技术研发人员:吕志宁,宁柏锋,邓巍,徐文渊,冀晓宇,蒋沁宏,李鹏,习伟,
申请(专利权)人:浙江大学南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。