The invention discloses a non-invasive method for anomaly detection of power analysis based on PLC, the method comprises a resistor is connected between the power of the PLC module and the CPU module, the data acquisition equipment acquisition voltage drop, power consumption information acquisition of the PLC runtime; the power consumption of the collected samples of segmentation each sample from the feature set, the formation of characteristic value of sample; according to the characteristics of the normal operation of the PLC when the value of training a neural network model based on the length of the memory element, and the new acquisition of the measured power consumption characteristics and the characteristic value of LSTM network prediction value information are compared to determine whether the sample to be tested the abnormal samples, thus determine whether PLC attack. This method does not need to modify the configuration of hardware and software of PLC, relative to the original industrial control system is non intrusive, and can be used for real-time monitoring of PLC in detection of attacks without abnormal samples get attacked by PLC.
【技术实现步骤摘要】
一种非侵入式基于功耗分析的PLC异常检测方法
本专利技术涉及工业控制系统的安全领域,尤其涉及针对工业控制系统中PLC的攻击的检测与防御方法,具体公开了一种非侵入式基于功耗分析的PLC异常检测方法。
技术介绍
工业控制系统是一个国家的重要基础设施,在满足人民物质需求,保障经济可持续发展以及维护社会稳定方面具有重要作用。工业控制系统如果遭到恶意攻击者的破坏,可能影响国民经济的正常发展,甚至造成社会动荡。因此研究与工业控制系统相关的安全监控技术,是一项与国计民生息息相关的工作,具有重大意义。最初的工业控制系统是以孤岛方式运行的,使用专用设备与协议并且与外界物理环境相对隔绝,因此在很长一段时间内都是相对安全的。但是为了满足企业不断提高的经营管理要求,顺应信息化以及工业化深度融合的潮流,随着近年来信息技术以及物联网的飞速发展,信息技术大范围的应用于工业控制系统中。‘两化融合’带来了生产力的极大提升的同时,也给工业控制系统带来了巨大的安全问题,由于外界网络的接入,现在的工业控制系统不仅需要面临来自企业内部的安全威胁,还可能遭受来自互联网的攻击。据ICS-CERT公布的数据显示,2010-2013四年的时间里,全球工业控制领域相关的安全事件高达623件,这些事件中59%都发生在石油化工、核电、电力等能源行业,作为典型的技术密集型行业,一旦其工业控制系统因遭受恶意攻击而出现安全问题,不仅会影响生产活动的顺利进行,还有可能引起设备爆炸,工作人员伤亡等重大安全事故。工业控制系统所面临的严峻安全形势,引起了各界的广泛关注。传统的工业控制系统安全防护手段中,大多是将信息系统领域的 ...
【技术保护点】
一种非侵入式基于功耗分析的PLC异常检测方法,其特征在于该方法具体如下:步骤1:在PLC的电源模块与CPU模块之间串联一个电阻,然后用数据采集器对电阻两端的电压降进行采集,采样率为γ;步骤2:让PLC运行正常的程序一段时间t
【技术特征摘要】
1.一种非侵入式基于功耗分析的PLC异常检测方法,其特征在于该方法具体如下:步骤1:在PLC的电源模块与CPU模块之间串联一个电阻,然后用数据采集器对电阻两端的电压降进行采集,采样率为γ;步骤2:让PLC运行正常的程序一段时间t1,并对PLC的功耗信息进行持续采集,将采集到的功耗信息传到上位机用于训练LSTM网络模型,步骤3:完成初始LSTM网络的训练后,对PLC进行实时检测,采集PLC当前的功耗信息,根据前t个样本来预测第(t+1)个样本是否为正常样本,步骤4:由于LSTM网络每次都是根据前t个样本来预测第(t+1)个样本,因此在进行样本检测的时候,对前t个样本进行实时更新,步骤5:持续对PLC进行检测,一旦连续发现三个检测样本均为异常样本时,则判定当前PLC中运行的指令并非原来的正常指令,而是遭到攻击后的恶意指令,因此说明PLC已经遭到攻击。2.根据权利要求1所述的非侵入式基于功耗分析的PLC异常检测方法,其特征在于所述的步骤2具体训练步骤如下:1)将接收到的样本按照t2的时长进行切分,切分后得到了一系列的正样本S={s1,s2,…st,…,sn},其中st表示第t个样本,包含t2时长的功耗信息;2)对得到的正样本S进行预处理,过滤掉直流信号和高频噪声,得到新的功耗信息样本S′={s1′,s2′,…st′,…,sn′}用于后续分析;3)得到样本S′后,提取每个样本的概率密度分布信息,并利用LibXtract库提取基本时域和频域的特征,将这些特征一起构成一个原始的特征样本库;4)使用稀疏编码算法从原始的特征样本库中提取具有区分度的特征组合f={f1,f2,…,fi,…,fm},其中,fi表示第i个特征,总的特征维数为m;因此,对于每一个功耗信息样本st′,根据特征组合f,提取出一个对应的特征值样本组合从最初得到的功耗信息样本S={s1,s2,…,sn}中提取出最终的特征值样本X={x(1),x(2),…,x(n)},并将该样本用于后续的训练;5)用上述特征值样本X={x(1),x(2),…,x(n)}训练一个LSTM神经网络模型,模型训练好之后用于异常样本的检测。3.根据权利要求2所述的非侵入式基于功耗分析的...
【专利技术属性】
技术研发人员:肖玉珺,徐文渊,马卓然,张国明,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。