2. 技术
  3. 一种虚假数据注入攻击检测方法

一种虚假数据注入攻击检测方法

xiaoxiao19天前  20

本发明是一种虚假数据注入攻击检测方法,属于网络攻击检测领域。


背景技术:

1、目前以数据驱动的针对工业物联网攻击的检测集中在基于模型的和无模型的基于学习的检测方法上。前者过多的依赖网络的拓扑结构以及系统参数的先验知识,其无法容忍大规模异构网络的动态拓扑变化,并且计算成本以及检测延迟无法满足工业流程快速响应的目标。后者利用机器学习算法,例如分类或者预测算法,在可扩展性方面得到提升,但其检测精度受限制于设计算法的性能。

2、这些缺陷尚未完全解决的主要原因之一是复杂性。基于模型的方法依赖于先验知识和网络结构,其复杂性使得解决方案难以理解和调整。基于机器学习的方法则受限于算法性能和数据质量,因此可能需要大量的数据和计算资源来训练模型。解决这些问题的难度在于需要在理论、算法和工程实践之间找到平衡,以及在不同问题和数据集上通用的解决方案。

3、为了检测虚假数据注入攻击,在边缘计算环境下,本发明提出了一种新的攻击检测方案。这个方案首先进行预测,然后增加一个简单的分类过程来辅助检测虚假数据。这种基于先预测后分类的fdi攻击检测方案,为工业控制系统的安全防护提供了新的思路和手段,有助于提升整个工控网络的安全性和稳定性。


技术实现思路

1、针对现有技术中的问题,本发明提供了一种虚假数据注入攻击检测方法。

2、本发明解决其技术问题所采用的技术方案是:一种虚假数据注入攻击检测方法,包括:

3、收集实时数据;

4、利用高精度预测模型预测传感网络边缘数据;

5、对比实际数据与预测数据,生成残差;

6、通过实时分类方法对残差进行分类;

7、识别正常数据波动与fdi攻击。

8、进一步地,所述高精度预测模型基于边缘计算;

9、所述高精度预测模型构建的测量方程公式为:

10、zt=f(xt)+et

11、其中,xt代表当前时刻的状态向量,et则表示测量噪声向量,t为一个具体的时隙,zt为该时隙的测量数据。

12、进一步地,所述利用高精度预测模型预测传感网络边缘数据采用的预测方式为非线性预测。

13、进一步地,所述非线性预测包括使用循环神经网络(rnn)来处理时间序列数据的神经网络架构,提取并整合当前时刻之前的所有输入特征,生成与当前隐藏状态密切相关的输出,并引入门控循环神经网络(grnn)。

14、进一步地,所述实时分类方法对残差进行分类包括通过设计小波变换-cnn残差分类模型对预测残差进行深入分析。

15、进一步地,所述对预测残差进行分类包括:

16、设计残差分类模型结构图,该模型由输入层、两个卷积层、两个池化层、一个全连接层和一个输出层组成;

17、将预测残差的时间序列作为该模型的输入;

18、每个卷积层嵌入两个卷积核,特别对应小波分析中的高通和低通滤波器;

19、池化层采用m=1的小波进行下采样操作;

20、提取出有助于分类的关键特征;

21、将关键特征输入给分类网络进行进一步的分析和判断;

22、输出fdi攻击的检测结果。

23、本发明的有益效果:

24、利用边缘计算的集连接、计算、存储的优势以及其靠近技术,将安全下沉到网络的边缘,通过此项发明,不仅能够及时检测到fdi攻击的存在,还能大大提高检测的准确性。这种基于先预测后分类的fdi攻击检测方案,为工业控制系统的安全防护提供了新的思路和手段,有助于提升整个工控网络的安全性和稳定性。该方案充分利用了边缘计算实时数据采集与处理的优势,旨在提高检测效率和准确性。



技术特征:

1.一种虚假数据注入攻击检测方法,其特征在于,包括:

2.根据权利要求1所述的虚假数据注入攻击检测方法,其特征在于:所述高精度预测模型基于边缘计算;

3.根据权利要求2所述的虚假数据注入攻击检测方法,其特征在于:所述利用高精度预测模型预测传感网络边缘数据采用的预测方式为非线性预测。

4.根据权利要求3所述的虚假数据注入攻击检测方法,其特征在于:所述非线性预测包括使用循环神经网络(rnn)来处理时间序列数据的神经网络架构,提取并整合当前时刻之前的所有输入特征,生成与当前隐藏状态密切相关的输出,并引入门控循环神经网络(grnn)。

5.根据权利要求1所述的虚假数据注入攻击检测方法,其特征在于:所述实时分类方法对残差进行分类包括通过设计小波变换-cnn残差分类模型对预测残差进行深入分析。

6.根据权利要求5所述的虚假数据注入攻击检测方法,其特征在于:所述对预测残差进行分类包括:


技术总结
本发明涉及网络攻击检测技术领域,具体的说是一种虚假数据注入攻击检测方法,包括收集实时数据,利用高精度预测模型预测传感网络边缘数据,对比实际数据与预测数据,生成残差,通过实时分类方法对残差进行分类,识别正常数据波动与FDI攻击,本发明利用边缘计算的集连接、计算、存储的优势以及其靠近技术,将安全下沉到网络的边缘,该设计不仅能够及时检测到FDI攻击的存在,还能大大提高检测的准确性,这种基于先预测后分类的FDI攻击检测方案,为工业控制系统的安全防护提供了新的思路和手段,有助于提升整个工控网络的安全性和稳定性,充分利用了边缘计算实时数据采集与处理的优势,旨在提高检测效率和准确性。

技术研发人员:王啸宇,徐丙凤
受保护的技术使用者:南京林业大学
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)