一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法,首先,从控制层面的角度出发,分析数控系统的物理传感器信息;接着,从数据驱动的角度出发,认为工控系统在离线情况下的数据为正常工况数据,并以此为参照进一步分析在线情况下的工况数据;将在线情况下的工况数据与历史工况数据的偏差程度作为样本数据;然后,从统计学的角度出发,将均值和方差作为样本数据的特征信息;最后,从机器学习方法的角度出发,基于高斯径向基函数的支持向量机训练得到分类器,实现对攻击的正确分类。本发明专利技术能够解决传统IT安全检测方案难以检测的专业性攻击;理论框架简单,易于实现且具有良好的泛化能力。
Man-in-the-middle Attack Detection Method in Networked CNC System Based on Gauss Radial Basis Function Classifier
【技术实现步骤摘要】
基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法
本专利技术应用于工控系统的网络入侵检测,涉及一种适用于网络化数控系统发生中间人攻击的入侵检测方法。
技术介绍
自“中国制造2025”出现以来,中国由原来的制造大国逐步向制造强国开始转变,以信息化与工业化深度融合为主线的新一轮工业革命正在蓬勃兴起。智能制造作为新一轮工业革命的主攻方向将推动中国制造向中国创造改变、中国速度向中国质量转变、中国产品向中国品牌转变。在现代制造业中,数控技术(NC——NumericalControl)的应用已经日益广泛,数控系统的优越性体现在多个方面,如便于生产的管理、减少数据的输入错误、简化数控程序的管理、增加加工系统的柔性、减少维护成本等。随着智能制造的发展,数控系统从过去专用、封闭式体系结构向通用、开放式体系结构发展,从单机运行向网络化发展。将通信网络引入数控系统中,将为后续的网络制造、远程制造、远程诊断、远程维护及网络资源共享提供了进一步的发展空间。然而,将通信网络引入数控系统是存在安全隐患的。首先,工控系统中应用软件或操作系统软件以及通信协议在设计之初是没有考虑安全因素的,极易被不法者利用,对系统进行恶意攻击、破坏。其次,在安全意识淡薄的工控领域中,移动存储介质的滥用给了不法分子可乘之机,通过病毒传播、木马植入等方式获取工控系统的隐私信息。此外,由于网络管理的缺失,接入通信网络的用户将成为网络黑客攻击的重点目标,假冒用户身份直接窃取机密信息。目前针对工控系统的安全防护,多集中在传统的IT安全解决方案,比如系统升级、病毒查杀、安装工业防火墙等,但这些方案大多在时间上具有一定的滞后性,且没有形成一套完整的安全管理体系。此外,工控系统与信息系统在性能需求、管理需求、物理特性等多方面有着本质的区别,一旦不法者利用工控系统的特点发起相应的攻击就能绕过现有的IT安全解决方案并造成不可挽回的经济损失。因此,从控制层面提出相应的理论方法用于解决工控系统现有的安全隐患将具有重大的理论意义和实际应用价值。
技术实现思路
为了克服现有网络化数控系统中IT安全解决方案的不足,本专利技术从控制层面提供了一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法。本专利技术解决其技术问题所采用的技术方案是:一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法,所述方法包括以下步骤:1)获取n个周期的历史数据,每个周期的长度为L,采集系统在离线情况下的正常工况数据并记录为Xj(k)=Xj0(k)+v(k),k∈[1,L],j∈[1,n](1)此时得到的是历史数据的时域信息,其中Xj表示传感器的输出信息,Xj0是系统的真实信息,v表示高斯白噪声;2)针对步骤1)获得的时域信息,利用离散傅里叶变换得到其相应的频域信息;其中,历史数据的时域信息为Xj,经过傅里叶变换之后的频域信息为Yj,表示转换矩阵,传感器的输出信号Xj是带有高斯白噪声的,它的数学期望为0,求所得频域信息Yj的数学期望,3)利用均值滤波对步骤2)所得的频域信息去噪其中,M表示均值信息,n表示所选取的工况周期个数,n越大去噪的效果越好;4)记录系统在线情况下的工况数据并对其进行傅里叶变换获得相应的频域信息X′j(k)=X′j0(k)+v(k)(5)其中,X′j表示系统在线情况下的传感器输出信息,X′j0是系统在线情况下的真实信息,v表示高斯白噪声;其中,系统在线情况下的工况数据经过傅里叶变换之后的频域信息为Y′j,表示转换矩阵;5)求系统在线情况下的工况数据偏离历史工况数据均值的程度Dj(k)=|Y′j(k)-M(k)|(7)其中,Dj(k)表示两者的偏离程度;6)特征提取:根据步骤5)得到的一个周期内每个点与历史工况数据的偏离程度,选择均值和方差作为其特征量;其中,S1j表示第j个周期的第一个特征量,S2j表示第j个周期的第二个特征量;7)利用步骤6)所得特征量训练支持向量机模型对于给定的训练向量S,j=1,…,n,标记y∈{1,-1}n,其中1为有中间人攻击情况,-1为正常工作情况,支持向量分类的原始问题为它的对偶问题为其中,w和b表示待整定的参数向量,C>0表示正则化系数,表示松弛变量,e是单位向量,Q是n×n的半正定矩阵,Qij=yiyjK(Si,Sj),K(Si,Sj)=φ(Si)Tφ(Sj)是一个核函数,将训练向量从低维空间映射到高维空间,核函数选为高斯核函数;其中,z和σ分别表示核函数的均值和方差;8)利用训练好的分类器对系统未来在线运行过程中每个周期进行分类预测其中,Sm表示待预测的输入特征,和b*表示训练得到的参数向量,yj表示类别标签,f(Sm)表示高斯径向基函数分类器的分类结果。本专利技术的技术构思为:首先,从控制层面的角度出发,分析数控系统的物理传感器信息;接着,从数据驱动的角度出发,认为工控系统在离线情况下的数据为正常工况数据,并以此为参照进一步分析在线情况下的工况数据;为了使检测方法能够适应复杂化、多样化的工况轨迹,将在线情况下的工况数据与历史工况数据的偏差程度作为样本数据;然后,从统计学的角度出发,将均值和方差作为样本数据的特征信息;最后,从机器学习方法的角度出发,基于高斯径向基函数的支持向量机训练得到分类器,实现对攻击的正确分类。与现有技术相比,本专利技术的优点在于:1)区别于传统的IT安全检测与防护角度,提出了一种从控制层面给出工控系统入侵检测方案的新思路;2)根据工控系统的物理特性进行信号处理与分析,能够解决传统IT安全检测方案难以检测的专业性攻击;3)检测方法的理论框架简单,易于实现且具有良好的泛化能力。附图说明图1是网络化数控系统的结构框图。图2是网络化数控系统发生中间人攻击的示意图。图3是基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法的具体流程图。具体实施方式为了使本专利技术的技术方案、设计思路能更加清晰,下面结合附图在进行详尽的描述。参照图1,现有的大多数网络化数控系统可以分为3部分:调度控制中心、IT安全检测与防护部分以及工业现场。目前NC技术的实现方式有很多,本专利技术仅考虑以FTP文件传输协议为核心实现数控程序的管理和控制的网络化数控系统。在正常工况下,FTP协议将以文件的形式下发数控程序到工业现场的每个子节点,并由子节点中的本地工作站执行程序,最终响应到伺服器及伺服电机的正常运转。然而,传统的FTP协议存在大量的安全隐患,其用户名和口令的明文传输更是给了网络黑客可乘之机。一旦联网,黑客可以通过收集FTP口令获得在线账号或者其他更为机密的数据口令。一种利用FTP协议的漏洞实现中间人攻击的示意图可参照图2。黑客通过拦截、读取或修改所有FTP服务器与交换机之间的数控程序最终实现中间人攻击的目的。参照图3,一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法,包括以下步骤:1)获取n个周期的历史数据,每个周期的长度为L,采集系统在离线情况下的正常工况数据并记录为Xj(k)=Xj0(k)+v(k),k∈[1,L],j∈[1,n](1)此时得到的是历史数据的时域信息,其中Xj表示传感器的输出信息,Xj0是系统的真实信息,v表示高斯白噪声,虽然时域信息可以直观的观测到信号的形状,却不能用有限的参数对信号进行准确的描述,频域分本文档来自技高网...
【技术保护点】
1.一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法,其特征在于,所述方法包括以下步骤:1)获取n个周期的历史数据,每个周期的长度为L,采集系统在离线情况下的正常工况数据并记录为Xj(k)=Xj0(k)+v(k),k∈[1,L],j∈[1,n] (1)此时得到的是历史数据的时域信息,其中Xj表示传感器的输出信息,Xj0是系统的真实信息,v表示高斯白噪声;2)针对步骤1)获得的时域信息,利用离散傅里叶变换得到其相应的频域信息;
【技术特征摘要】
1.一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法,其特征在于,所述方法包括以下步骤:1)获取n个周期的历史数据,每个周期的长度为L,采集系统在离线情况下的正常工况数据并记录为Xj(k)=Xj0(k)+v(k),k∈[1,L],j∈[1,n](1)此时得到的是历史数据的时域信息,其中Xj表示传感器的输出信息,Xj0是系统的真实信息,v表示高斯白噪声;2)针对步骤1)获得的时域信息,利用离散傅里叶变换得到其相应的频域信息;其中,历史数据的时域信息为Xj,经过傅里叶变换之后的频域信息为Yj,表示转换矩阵,传感器的输出信号Xj是带有高斯白噪声的,它的数学期望为0,求所得频域信息Yj的数学期望,3)利用均值滤波对步骤2)所得的频域信息去噪其中,M表示均值信息,n表示所选取的工况周期个数,n越大去噪的效果越好;4)记录系统在线情况下的工况数据并对其进行傅里叶变换获得相应的频域信息X′j(k)=X′j0(k)+v(k)(5)其中,X′j表示系统在线情况下的传感器输出信息,X′j0是系统在线情况下的真实信息,v表示高斯白噪声;其中,系统在线情况下的工况数据经过傅里叶变换之后的频域信息为Y′j...
【专利技术属性】
技术研发人员:吴麒,张文安,缪银峰,程蒋旭,史秀纺,洪榛,俞立,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。