一种基于SVM的虚假数据注入攻击的分类方法技术

一种基于SVM的虚假数据注入攻击的分类方法，包括以下步骤：第一步，提取特征数据，从网络化倒立摆系统中采集所需的特征数据；第二步，获取虚假数据，定义所注入的虚假数据的形式，并为虚假数据附上false_label为‑1的标签；第三步，获取测试集与训练集的数据，继续构建数据集，为正常数据附上label为1的标签，将上述数据整合，得到所需训练集和测试集；第四步，通过SVM训练得到模型，最后计算分类的准确率。本发明专利技术在对初始数据进行获取后，采用了SVM进行分类，运行速度快，误差小，效率高，很好地解决了网络攻击中虚假数据注入对信息物理系统的影响。

A Classification Method of False Data Injection Attacks Based on SVM

A classification method of false data injection attacks based on SVM includes the following steps: the first step is to extract the feature data and collect the required feature data from the networked inverted pendulum system; the second step is to obtain the false data, define the form of the injected false data, and attach false_label label to the false data as 1; the third step is to obtain the number of test sets and training sets. According to this, we continue to construct data sets, attach label 1 label to positive data, and integrate the above data to get the required training set and test set. The fourth step is to get the model through SVM training, and finally calculate the classification accuracy. After acquiring the initial data, the method adopts SVM to classify the data, which has the advantages of fast operation, small error and high efficiency, and solves the influence of false data injection on the information physical system in network attack.

【技术实现步骤摘要】
一种基于SVM的虚假数据注入攻击的分类方法
本专利技术属于网络安全领域，涉及到一种SVM分类方法和基于以太网的网络化倒立摆实验平台。
技术介绍
随着科技的逐步发展，信息物理系统(即CPS)的类型越来越多样化，影响着我们的生产生活。例如：电网、工业控制系统、交通系统、医疗设备、家用电器等。但是，随着CPS与外部网络的连接越密切，使得该系统的漏洞增多，即可受到外部的攻击方式增多。漏洞产生的原因有多种，例如：零日漏洞，即被发现后立即被恶意利用的安全漏洞；设备的使用者的安全意识不足，不能及时地安装安全补丁；很多工控网络都属于“裸奔”状态，极易受到外部入侵。近些年，国际上发生了很多网络攻击的大事件，如：第一次真正意义上的网络攻击，2010年，震网病毒入侵伊朗核电站，使得设备功能瘫痪，无法正常运行；2015年，乌克兰某些地区的电力系统遭受了网络攻击，造成大面积的停电事故，对人们生活造成极大影响。从上述例子中，可以看出，如今的网络安全并不只是个人的信息安全，而是影响到社会公共设施安全，甚至影响到国家的安全。因此，网络安全逐渐受到研究人员的高度重视，攻击者与防御者之间相互的博弈拉开序幕。在软件层面上本文档来自技高网...

【技术保护点】
1.一种基于SVM的虚假数据注入攻击的分类方法，其特征在于，所述方法包括以下步骤：步骤1，特征数据的提取：使用UDP/IP协议通讯，采集网络化倒立摆系统在正常状态下运行的特征数据，所述特征数据包括小车的位移、速度，摆杆的角度以及角速度，定义该四个数据量为一组特征向量；步骤2，虚假数据的定义：从所述特征数据中抽取部分，定义所注入的虚假信息数据为

【技术特征摘要】
1.一种基于SVM的虚假数据注入攻击的分类方法，其特征在于，所述方法包括以下步骤：步骤1，特征数据的提取：使用UDP/IP协议通讯，采集网络化倒立摆系统在正常状态下运行的特征数据，所述特征数据包括小车的位移、速度，摆杆的角度以及角速度，定义该四个数据量为一组特征向量；步骤2，虚假数据的定义：从所述特征数据中抽取部分，定义所注入的虚假信息数据为其中e(t)为均值为0，方差为1的高斯白噪声；y是正常运行下的特征数据；ε，μ为自定义的常数；定义该组为虚假攻击产生的数据集，并且在每组篡改的特征向量前附上false_label为-1的标签；步骤3，训练集与测试集的获取：在其余采集数据的每组特征向量前附上label为1的标签，并定义为正常的数据集；与步骤2中的数据整合，记为训练集train_data_inst，标签为label和false_label的组合，记为train_data_label，定义每组特征向量与其标签的组合为一个样本，记数据集为m*n的矩阵，m表示样本总个数，n表示样本的特征维数，重新获取设备正常运行的数据，随机抽取部分，作为测试集标签为1的样本集合M；随机抽取等量的另一部分数据，更改公式(1)中的ε，μ取值，注入虚假数据，作为测试标签为-1的样本集合N，整合样本，获得测试集test_data_inst及其标签test_data_label；步骤4，通过训练得到模型：为区分虚假数据与正常数据，引入支持向量机，即SVM，通过对训练集数据的训练获取模型；步骤5，计算分类准确率：测试集数据经过模型的预测后，得到预测的标签，将预测标签与测试集标签进行判别，提取正确分类的标签数...

【专利技术属性】
技术研发人员：俞立，徐彬彬，周奇荣，洪榛，赵磊，
申请(专利权)人：浙江工业大学，
类型：发明
国别省市：浙江,33