The invention relates to a sensor attack detection and recognition method based on fusion interval and historical measurement, which is characterized by the following steps: step 1, adding a virtual sensor to the system; step 2, sensor attack detection; step 3, sensor attack identification. The invention can detect all kinds of malicious attacks timely and efficiently, especially when the professional attacker manipulates the sensor output very slightly or infrequently (i.e., stealth attack) for a period of time in order to keep undetected, the invention can also detect and identify attacks well. The existing methods are almost impossible to detect and recognize such stealth attacks.
【技术实现步骤摘要】
一种基于融合间隔和历史测量的传感器攻击检测方法
:本专利技术涉及一种传感器攻击检测方法,尤其涉及一种基于融合间隔和历史测量的传感器攻击检测方法,属于CPS系统安全领域,主要应用于具有多个传感器测量相同物理变量的CPS系统。
技术介绍
:随着信息物理系统(Cyber-PhysicalSystems,CPS)的广泛使用,越来越多的人开始关注CPS的安全问题。信息技术与物理世界之间的相互作用使得CPS容易受到各种恶意攻击的破坏,从而破坏了它的安全性。例如,恶意攻击者可以通过传感器欺骗、拒绝服务(DenialofService,DoS)攻击和分布式拒绝服务(DistributedDenialofService,DDoS)攻击等手段来延迟或扭曲控制命令。这些传感器攻击手段可能导致CPS系统无法及时执行任务,从而导致灾难性后果。由于现代CPS通常具有测量相同物理变量(例如,编码器,超声波,GPS和IMU可以提供速度测量)的多个传感器,因此系统可以使用冗余信息来防御恶意攻击。虽然每个传感器的精度可能不同,融合多个传感器的测量不仅可以产生比任何单个传感器更精确的估计,而且还增加了系统对外部干扰的鲁棒性。目前很多CPS系统都是通过多个测量相同物理变量的传感器实现对CPS的精确控制,因此有必要确保各种传感器的输出真实可靠。在过去已经进行了许多关于传感器故障检测和隔离的工作,其中绝大多数关注于概率传感器的情况,例如在该领域中的关键工作,卡尔曼滤波器--传感器精度的假设与已知的系统动力学模型相结合,以产生实际状态的最佳线性估计量。还有文献提出通过测量数据协方差矩阵中元素的变化来检 ...
【技术保护点】
1.一种基于融合间隔和历史测量的传感器攻击检测和识别方法,其特征在于:具体包括如下步骤:步骤一、为系统增加一个虚拟传感器虚拟传感器是一个虚设的传感器,在系统中是不存在的,在传感器攻击检测中,把融合间隔或者历史测量作为虚拟传感器的测量;虚拟传感器的使用如下:(1)当使用历史测量来判断攻击的时候,如果历史测量和当前的测量是来自同一个传感器i,此时历史测量即t时刻i的测量就作为虚拟传感器的一个测量值;(2)当使用融合间隔来判断攻击的时候,融合间隔就作为虚拟传感器的测量;步骤二、传感器的攻击检测(一)弱不一致检测(1)融合过去和当前的测量首先把t时刻的测量值通过系统动力学模型映射到t+1时刻,系统中一共有N个传感器,这样在t+1时刻就有2N个测量,然后让这2N个测量进行两两比较;如果两个测量是来自同一个传感器不同时刻的测量,并且这两个测量不相交,那么该传感器和虚拟传感器之间是弱不一致关系;其中,
【技术特征摘要】
1.一种基于融合间隔和历史测量的传感器攻击检测和识别方法,其特征在于:具体包括如下步骤:步骤一、为系统增加一个虚拟传感器虚拟传感器是一个虚设的传感器,在系统中是不存在的,在传感器攻击检测中,把融合间隔或者历史测量作为虚拟传感器的测量;虚拟传感器的使用如下:(1)当使用历史测量来判断攻击的时候,如果历史测量和当前的测量是来自同一个传感器i,此时历史测量即t时刻i的测量就作为虚拟传感器的一个测量值;(2)当使用融合间隔来判断攻击的时候,融合间隔就作为虚拟传感器的测量;步骤二、传感器的攻击检测(一)弱不一致检测(1)融合过去和当前的测量首先把t时刻的测量值通过系统动力学模型映射到t+1时刻,系统中一共有N个传感器,这样在t+1时刻就有2N个测量,然后让这2N个测量进行两两比较;如果两个测量是来自同一个传感器不同时刻的测量,并且这两个测量不相交,那么该传感器和虚拟传感器之间是弱不一致关系;其中,表示传感器i从t时刻映射到t+1时刻的测量,Sl,u(i,t+1)表示传感器i在t+1时刻的观测值;如果两个测量是来自不同传感器不同时刻的测量,并且这两个测量不相交,那么这两个传感器之间是弱不一致关系;(2)单个传感器和融合间隔的比较首先计算t...
【专利技术属性】
技术研发人员:王瑞,杨康,关永,罗晨霞,李晓娟,施智平,张倩颖,
申请(专利权)人:首都师范大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。