针对多类恶意攻击的工业信息物理系统安全检测方法技术方案

本发明专利技术提供一种针对多类恶意攻击的工业信息物理系统安全检测方法，建立被控物理对象的统一的攻击模型，将被控物理对象和可能遭受多类恶意攻击的通信网络视为一个由网络层和物理层构成的组合对象；根据组合对象的数学模型发生变化定义ICPS的安全模态和非安全模态；利用ICPS在所述安全模态下的运行数据，计算安全模态的指示变量的基准值；以固定检测周期在线计算当前检测时刻的指示变量，量化当前检测时刻的指示变量与所述基准值的差异得到二者差值，根据差值检测结果确定ICPS受到攻击或发出安全信号。克服现有安全检测方法只能检测单一类型网络攻击、且不能满足以跟踪控制为目的安全检测需求缺陷。

【技术实现步骤摘要】
针对多类恶意攻击的工业信息物理系统安全检测方法
本专利技术涉及工业信息物理系统信息安全领域，特别涉及一种针对多类恶意攻击的工业信息物理系统安全检测方法。
技术介绍
信息物理系统(Cyber-physicalSystem,CPS)，是一类由计算单元和物理对象在网络环境中实时交互、高度融合而构成的智能系统。工业信息物理系统(IndustrialCPS，ICPS)是CPS的关键组成部分，它涉及能源、钢铁、石化、现代交通以及智能制造等关乎国计民生的重要行业，受到各国政府、学术界和工业界的高度重视。然而，计算层、物理层和网络层的高度融合在极大提高ICPS的柔性、可靠性以及生产效率的同时，也使得信息安全问题由网络层延伸到了计算层和物理层，引发了日趋严重的生产安全问题，该问题引起了信息安全领域和工业控制领域相关研究人员的广泛关注。针对上述问题，工业控制领域相关技术人员的研究主要围绕弹性控制和安全检测两个方面展开。其中，弹性控制是指技术人员针对特定的通信网络和物理对象设计相应的控制器，使得ICPS遭受网络攻击时仍能保证一定的控制性能，以保护被控物理对象本文档来自技高网...

【技术保护点】
1.一种针对多类恶意攻击的工业信息物理系统安全检测方法，其特征在于包括以下五个步骤：/nS1：针对待检测ICPS可能遭受的多类恶意攻击，建立一个统一的攻击模型，然后结合被控物理对象的线性时不变状态空间模型，将所述被控物理对象和可能遭受所述多类恶意攻击的通信网络，视为一个由网络层和物理层构成的组合对象，建立组合对象的数学模型；/nS2：在ICPS受到所述多类恶意攻击时，根据所述组合对象的数学模型发生变化，定义ICPS的安全模态和非安全模态，将ICPS的安全检测问题转换为对所述安全模态和非安全模态的在线划分问题；/nS3：选定一个在ICPS运行过程中能够表征所述组合对象动力学特性的参量，将该参量作...

【技术特征摘要】
1.一种针对多类恶意攻击的工业信息物理系统安全检测方法，其特征在于包括以下五个步骤：
S1：针对待检测ICPS可能遭受的多类恶意攻击，建立一个统一的攻击模型，然后结合被控物理对象的线性时不变状态空间模型，将所述被控物理对象和可能遭受所述多类恶意攻击的通信网络，视为一个由网络层和物理层构成的组合对象，建立组合对象的数学模型；
S2：在ICPS受到所述多类恶意攻击时，根据所述组合对象的数学模型发生变化，定义ICPS的安全模态和非安全模态，将ICPS的安全检测问题转换为对所述安全模态和非安全模态的在线划分问题；
S3：选定一个在ICPS运行过程中能够表征所述组合对象动力学特性的参量，将该参量作为划分ICPS处于所述安全模态的指示变量或非安全模态的指示变量；
S4：利用ICPS在所述安全模态下的运行数据，计算安全模态的指示变量的基准值；
S5：以固定检测周期在线计算当前检测时刻的指示变量，量化当前检测时刻的指示变量与所述基准值的差异得到二者差值，当二者差值大于预设阈值时，检测结果为ICPS处于所述非安全模态，即受到攻击，并发出报警信号；反之，发出安全信号。


2.根据权利要求1所述的针对多类恶意攻击的工业信息物理系统安全检测方法，其特征在于所述步骤S1中，可能遭受的所述多类恶意攻击是指ICPS的传感器通道和/或执行器通道分别遭受三种典型的攻击形式；所述三种典型的攻击形式是指虚假数据注入攻击、拒绝服务攻击和重放攻击，具体的数学表达形式分别为：
za(k)＝z(k)+ba(k)a(k)(1)



za(k)＝ba(k)z(k-Ta(k))(3)
其中，k表示采样时刻，z(k)表示传感器原始测量值或控制器原始控制量，za(k)表示控制器接收到的受攻击的传感器测量值或执行器接收到的受攻击的控制量；ba(k)为布尔对角矩阵，表示攻击者可能选择任意的传感器或执行器子集作为攻击目标，a(k)表示攻击者注入的攻击数据；η(k)表示k时刻数据包丢失的概率，“z(k)，w.p.(1-η(k))”表示za(k)＝z(k)的概率是1-η(k)；Ta(k)表示重放时间间隔。


3.根据权利要求1所述的针对多类恶意攻击的工业信息物理系统安全检测方法，其特征在于所述步骤S1中，所述统一的攻击模型如下：



其中，和分别表示所述被控物理对象接收到的控制量和发送出的传感器原始测量值，u(k)和y(k)分别表示控制器发送出的原始控制量和接收到的传感器测量值；和为攻击矩阵，用于表征攻击者的攻击行为；将传感器和执行器通道中传输的数字量量程下限设置为正数，使得u(k)≠0和成立。


4.根据权利要求1所述的针对多类恶意攻击的工业信息物理系统安全检测方法，其特征在于所述步骤S1中，所述被控物理对象的数学模型表示为：



其中，为状态变量，A、B和C分别表示状态矩阵、控制矩阵和测量矩阵，w(k)和v(k)分别表示过程噪声和测量噪声，并满足w(k)～N(0，Q)和v(k)～N(0，R)。


5.根据权利要求1或4所述的针对多类恶意攻击的工业信息物理系统安全检测方法，其特征在于所述步骤S1中，所述组合对象的数学模型为：



其中，
当ICPS未受到攻击时，Ba(k)...

【专利技术属性】
技术研发人员：刘斌，陈景召，蒋峥，黄卫华，
申请(专利权)人：武汉科技大学，
类型：发明
国别省市：湖北;42