【技术实现步骤摘要】
一种基于多尺度样本熵和贝叶斯网络的隐蔽性攻击检测方法
[0001]本专利技术属于工业控制系统安全
,具体涉及一种适用于网络化运动控制系统发生隐蔽性攻击的入侵检测方法,保障网络化运动控制系统正常运行。
技术介绍
[0002]随着网络化运动控制系统技术的日益完善,诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种超前技术被有机地融合起来,拓展了工业控制领域的发展空间。先进的通信网络技术使传统运动控制系统开始向网络化方向发展,系统的封闭性被打破,导致网络化运动控制系统面临病毒、木马、黑客入侵等信息安全威胁。
[0003]网络化运动控制系统有多种不同形式的网络攻击,如重放攻击、虚假数据注入攻击、几何攻击、正弦攻击等。其中,正弦攻击具有高隐蔽性和持续性,能够躲避安全审查,是当前研究的热点。正弦攻击的作用点一般作用在传感器到控制器之间的链路上,以及控制器到执行器之间的链路上,对控制网络中的传输数据进行篡改。这里主要研究控制器到执行器之间的链路。当网络化运动控制系统受到正弦攻击时,控制系统中控制器输出被注入了一定幅值和频率的正弦信号,控制过程变量始终在工作范围小幅波动,系统不会偏离正常的工作状态,但是攻击信号的频率会导致与变量相关的执行器开度以一定幅值正弦震荡,最终造成产品缺陷或工控设备损坏,严重时将危及人身安全。因此,网络化运动控制系统中正弦攻击的检测具有重要意义。
技术实现思路
[0004]为了针对现有网络化运动控制系统中的隐蔽性攻击,检测方法通常从控制理论出发,这类方法需要精确的控制理论模型...
【技术保护点】
【技术特征摘要】
1.一种基于多尺度样本熵和贝叶斯网络的隐蔽性攻击检测方法,其特征在于,所述方法包括如下步骤:1)模型训练阶段,包括以下步骤:1.1)获取h个传感器下L个周期的历史正常工况时间序列数据,每个周期的数据长度为N,单个传感器在离线情况下采集L个周期的正常工况时间序列数据为将该时间序列数据进行粗粒化处理,即:其中,y
(s)
(w)粗粒化处理得到的多尺度时间序列,s为尺度因子,且s∈N
+
,N
+
为正整数,经过粗粒化处理获得不同尺度因子s下的特征信息,以提升模型的检测性能;1.2)计算多尺度样本熵值针对1.1)所得到的多尺度时间序列计算其样本熵值,即多尺度样本熵值;1.3)计算h个传感器下的多尺度样本熵值,并对所得到的多尺度样本熵值数据进行预处理,即查找其中的最小值a与最大值b,确定样本熵值的范围[a,b],并对该范围进行M个合理等区间划分,M≥2且M∈N
+
,区间长度为划分完成后给每个子区间一个标签值0,1,2,
…
;1.4)确定贝叶斯网络中随机变量之间的拓扑关系,形成一个有向无环图,随机变量之间的拓扑关系通常需要专家知识结合历史观测数据得到,目的是获得特定域中每一变量间的逻辑关系;1.5),基于给定的贝叶斯网络结构,使用贝叶斯估计方法,通过对历史正常工况时间序列样本数据集{e
h,s
,h,s=1,2,3,
…
}学习以及结合先验知识获得相关变量间的条件概率表,确定贝叶斯网络模型,假设获取了Q个序列的样本集D,观测值为U=(U1,U2,U3,
…
,U
Q
);2)阈值确定阶段,包括以下步骤:2.1)计算h个传感器下每个周期的正常工况时间序列的多尺度样本熵值,进行预处理,即查找其中的最小值a与最大值b,确定样本熵值的范围[a,b],并对该范围进行M个合理等区间划分,M≥2且M∈N
+
,区间长度为划分完成后给每个子区间一个标签值0,1,2,
…
;2.2)将步骤2.1)处理得到的多尺度样本熵值样本数据集{e
h,s
,h,s=1,2,3,
…
}输入至训练好的贝叶斯网络模型;2.3)确定阈值,选择变量消去推理引擎推理得出每个时刻对应的后验概率值P(T
k
|E={e
h,s
}),即:
式(10)表示在输入特征信息集{e
h,s
,h,s=1,2,3,
…
}后目标为T
k
的后验概率,k=1或
‑
1,其中,P(E={e
h,s
})为先验概率,T
k
为系统受到攻击或未受到攻击的状态,该步骤相当于将输入的正常数据特征进行融合,并输出系统未受到攻击的后验概率,取对数值,然后选择最小值作为阈值T:T=min(
‑
ln(P(T
k
|E={e
h,s
})))
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(11)3)入侵检...
【专利技术属性】
技术研发人员:张文安,张宝康,黄大建,吴麒,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。