【技术实现步骤摘要】
一种基于时频域分析的充电网络注入式攻击检测方法、系统、终端及可读存储介质
[0001]本专利技术属于网络安全
,具体涉及一种基于时频域分析的充电网络注入式攻击检测方法、系统、终端及可读存储介质。
技术介绍
[0002]城市公共交通在朝着“高效率,低排放”的目标发展。因此对储能式有轨电车的大规模部署在充电网络的可靠性有着更高的要求。
[0003]目前应用广泛的储能式有轨电车充电网络,其在安全防护方面采用的数据安全检测技术为传统的坏数据检测技术。但是随着网络在不同应用领域的拓展,节点间的通信通道数量和数据交换量都在不断增加,随着协同控制、无线通信等技术的引入,同时也将以注入式攻击为首的新型网络攻击引入到系统中。现有的坏数据检测机制中,检测系统仅通过对比估计值与实测值的一致性进行诊断,因此其仅能检测系统的故障输出,而攻击的注入导致系统估计值与实测值出现趋于一致的异常波动无法有效识别,从而导致坏数据检测机制失效,极大的危害系统的安全可靠运行。
[0004]因此,针对现有技术的缺陷,继续研究一种能够应用于储能式有...
【技术保护点】
【技术特征摘要】
1.一种基于时频域分析的充电网络注入式攻击检测方法,其特征在于,包括如下步骤:步骤S01:利用基于时域的攻击检测进行初步检测;其中,计算充电模块的瞬时跟踪偏差幅值和历史跟踪偏差标准差,若瞬时跟踪偏差和历史跟踪偏差标准差中存在一个以上的异常特征,则执行步骤S02;步骤S02:利用基于频域的攻击检测进行二次检测;其中,采集充电模块的历史输出电流,并进行傅里叶变换得到历史输出电流的频谱数据,并基于所述频谱数据提取频谱峰值频点,若非低频范围内存在所述频谱峰值频点,当前充电网络受到攻击;所述低频范围是由0Hz及其预设允许精度确定。2.根据权利要求1所述的方法,其特征在于:若识别出当前的充电网络受到攻击,还包括:识别所述攻击的模式,所述模式以攻击注入位置划分为:传感器攻击和通信通道攻击;其中,识别所述攻击的模式的过程如下:S21:获取充电模块的历史输出电流;S22:基于所述历史输出电流得到充电模块的历史自参考偏差和历史协同参考偏差;S23:基于所述历史自参考偏差和历史协同参考偏差判断攻击模式;其中,若历史自参考偏差和历史协同参考偏差中均未存在异常,则认为检测系统误报;若历史自参考偏差和历史协同参考偏中至少一个存在异常,且异常首发时刻仅存在协同参考偏差,则认为攻击模式为通信通道攻击;否则,认为攻击模式为传感器攻击。3.根据权利要求1所述的方法,其特征在于:所述充电模块的瞬时跟踪偏差幅值由瞬时自参考偏差和瞬时协同参考偏差累加和组成,其公式如下:其中,e
m
为充电模块m的瞬时跟踪偏差幅值,I
re0
为充电模块输出参考电流;I
m
为充电模块m的自身输出电流;I
k
为通过数据交换网络接收的其他充电模块k的输出电流;a
m
用于表征充电模块m是否使用参考电流数据,b
mk
用于表征充电模块m与其他充电模块的通信通道建立情况,n为相邻充电模块的序列号。4.根据权利要求1所述的方法,其特征在于:所述充电模块的历史跟踪偏差标准差由历史跟踪偏差计算得到,其公式如下:其中,s
e
表示历史跟踪偏差标准差;t
h
表示历史数据调用长度,e
m...
【专利技术属性】
技术研发人员:蒋富,刘博文,杨迎泽,彭军,刘伟荣,黄志武,李恒,张晓勇,刘勇杰,武悦,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。