抗温度干扰的工控系统物理入侵检测阈值估计方法及装置制造方法及图纸

本发明专利技术公开了抗温度干扰的工控系统物理入侵检测阈值估计方法及装置。本发明专利技术通过在不同的测试温度下，依次控制物理入侵设备与工控系统连接和断开连接，对工控系统进行物理入侵检测，获取每一测试温度下的入侵测试信号和未入侵测试信号，对于每一测试温度下的入侵测试信号和未入侵测试信号，分别将入侵测试信号和未入侵测试信号与预先获取的标准信号进行差分对比，从得到的差异信号中提取入侵特征和未入侵特征，当得到所有测试温度下的入侵特征和未入侵特征时，根据每一测试温度下的入侵特征和未入侵特征，确定每一测试温度下的检测阈值，能够考虑环境温度对工控系统物理入侵检测的干扰，提高不同环境温度下工控系统物理入侵检测的准确性和成功率。检测的准确性和成功率。检测的准确性和成功率。

【技术实现步骤摘要】
抗温度干扰的工控系统物理入侵检测阈值估计方法及装置


[0001]本专利技术涉及工控系统攻击检测
，尤其涉及一种抗温度干扰的工控系统物理入侵检测阈值估计方法及装置。

技术介绍

[0002]工业控制系统大多采用现场总线结构，将通信网络与互联网隔离，较容易抵御网络入侵攻击，但由于工业控制系统的大多数设备部署在远程无人值守的地方，攻击者可以很轻易地接入物理入侵设备来控制整个工业控制系统，导致如何对工业控制系统进行物理入侵检测成为当前的研究热点。但现阶段对于物理入侵检测方法的研究缺乏考虑不同温度变化，在实际应用中，由于季节更替、气候变化、设备自身运行产生热量等因素的影响，环境温度并不是保持恒定不变的。当环境温度改变时，不仅会导致设备或者导线的温度变化，进而使阻抗发生变化，难以准确地对对工业控制系统进行物理入侵检测，甚至会导致物理入侵检测方法失效。

技术实现思路

[0003]为了克服现有技术的缺陷，本专利技术提供一种抗温度干扰的工控系统物理入侵检测阈值估计方法及装置，能够考虑环境温度对工控系统物理入侵检测的干扰，提高不同环境温度下工控系统物理入侵检测的准确性和成功率。
[0004]为了解决上述技术问题，第一方面，本专利技术一实施例提供一种抗温度干扰的工控系统物理入侵检测阈值估计方法，包括：
[0005]根据所述工控系统的实际工作环境设置环境温度范围，并从所述环境温度范围内选择多个不同的测试温度；
[0006]在每一所述测试温度下，控制物理入侵设备与所述工控系统连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的入侵测试信号，以及控制所述物理入侵设备与所述工控系统断开连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的未入侵测试信号；
[0007]对于每一所述测试温度下的入侵测试信号和未入侵测试信号，将所述入侵测试信号与预先获取的标准信号进行差分对比，从得到的入侵差异信号中提取入侵特征，以及将所述未入侵测试信号与所述标准信号进行差分对比，从得到的未入侵差异信号中提取未入侵特征；
[0008]当得到所有所述测试温度下的入侵特征和未入侵特征时，根据每一所述测试温度下的入侵特征和未入侵特征，确定每一所述测试温度下的检测阈值。
[0009]进一步地，在所述当得到所有所述测试温度下的入侵特征和未入侵特征时，根据每一所述测试温度下的入侵特征和未入侵特征，确定每一所述测试温度下的检测阈值之后，还包括：
[0010]基于最小二乘法，根据所有所述测试温度下的检测阈值拟合检测阈值随温度变化
的变化曲线，根据所述变化曲线确定每一所述测试温度下的最佳检测阈值。
[0011]进一步地，所述抗温度干扰的工控系统物理入侵检测阈值估计方法，还包括：
[0012]在标准室温下，所述工控系统处于初始状态时，向所述工控系统发送入侵检测信号，以将所述工控系统反馈的应答信号作为所述标准信号。
[0013]进一步地，所述在每一所述测试温度下，控制物理入侵设备与所述工控系统连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的入侵测试信号，以及控制所述物理入侵设备与所述工控系统断开连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的未入侵测试信号，具体为：
[0014]在所述测试温度下，控制所述物理入侵设备与所述工控系统连接，向所述工控系统发送入侵检测信号，以将所述工控系统反馈的应答信号作为所述测试温度下的入侵测试信号；
[0015]继续控制所述物理入侵设备与所述工控系统断开连接，向所述工控系统发送所述入侵检测信号，以将所述工控系统反馈的应答信号作为所述测试温度下的未入侵测试信号。
[0016]进一步地，所述对于每一所述测试温度下的入侵测试信号和未入侵测试信号，将所述入侵测试信号与预先获取的标准信号进行差分对比，从得到的入侵差异信号中提取入侵特征，以及将所述未入侵测试信号与所述标准信号进行差分对比，从得到的未入侵差异信号中提取未入侵特征，具体为：
[0017]将所述入侵测试信号与所述标准信号进行差分对比，得到所述入侵差异信号，并基于降噪技术和弱信号检测技术，从所述入侵差异信号中提取时域特征作为所述入侵特征；
[0018]将所述未入侵测试信号与所述标准信号进行差分对比，得到所述未入侵差异信号，并基于降噪技术和弱信号检测技术，从所述未入侵差异信号中提取时域特征作为所述未入侵特征。
[0019]第二方面，本专利技术一实施例提供一种抗温度干扰的工控系统物理入侵检测阈值估计装置，包括：
[0020]测试温度选择模块，用于根据所述工控系统的实际工作环境设置环境温度范围，并从所述环境温度范围内选择多个不同的测试温度；
[0021]测试信号获取模块，用于在每一所述测试温度下，控制物理入侵设备与所述工控系统连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的入侵测试信号，以及控制所述物理入侵设备与所述工控系统断开连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的未入侵测试信号；
[0022]信号特征提取模块，用于对于每一所述测试温度下的入侵测试信号和未入侵测试信号，将所述入侵测试信号与预先获取的标准信号进行差分对比，从得到的入侵差异信号中提取入侵特征，以及将所述未入侵测试信号与所述标准信号进行差分对比，从得到的未入侵差异信号中提取未入侵特征；
[0023]检测阈值估计模块，用于当得到所有所述测试温度下的入侵特征和未入侵特征时，根据每一所述测试温度下的入侵特征和未入侵特征，确定每一所述测试温度下的检测阈值。
[0024]进一步地，所述检测阈值估计模块，还用于在所述当得到所有所述测试温度下的入侵特征和未入侵特征时，根据每一所述测试温度下的入侵特征和未入侵特征，确定每一所述测试温度下的检测阈值之后，基于最小二乘法，根据所有所述测试温度下的检测阈值拟合检测阈值随温度变化的变化曲线，根据所述变化曲线确定每一所述测试温度下的最佳检测阈值。
[0025]进一步地，所述抗温度干扰的工控系统物理入侵检测阈值估计装置，还包括：
[0026]标准信号获取模块，用于在标准室温下，所述工控系统处于初始状态时，向所述工控系统发送入侵检测信号，以将所述工控系统反馈的应答信号作为所述标准信号。
[0027]进一步地，所述在每一所述测试温度下，控制物理入侵设备与所述工控系统连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的入侵测试信号，以及控制所述物理入侵设备与所述工控系统断开连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的未入侵测试信号，具体为：
[0028]在所述测试温度下，控制所述物理入侵设备与所述工控系统连接，向所述工控系统发送入侵检测信号，以将所述工控系统反馈的应答信号作为所述测试温度下的入侵测试信号；
[0029]继续控制所述物理入侵设备与所述工控系统断开连接，向所述工控系统发送所述入侵检测信号，以将所述工控系统反馈的应答信号作为所述测试温度下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗温度干扰的工控系统物理入侵检测阈值估计方法，其特征在于，包括：根据所述工控系统的实际工作环境设置环境温度范围，并从所述环境温度范围内选择多个不同的测试温度；在每一所述测试温度下，控制物理入侵设备与所述工控系统连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的入侵测试信号，以及控制所述物理入侵设备与所述工控系统断开连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的未入侵测试信号；对于每一所述测试温度下的入侵测试信号和未入侵测试信号，将所述入侵测试信号与预先获取的标准信号进行差分对比，从得到的入侵差异信号中提取入侵特征，以及将所述未入侵测试信号与所述标准信号进行差分对比，从得到的未入侵差异信号中提取未入侵特征；当得到所有所述测试温度下的入侵特征和未入侵特征时，根据每一所述测试温度下的入侵特征和未入侵特征，确定每一所述测试温度下的检测阈值。2.如权利要求1所述的抗温度干扰的工控系统物理入侵检测阈值估计方法，其特征在于，在所述当得到所有所述测试温度下的入侵特征和未入侵特征时，根据每一所述测试温度下的入侵特征和未入侵特征，确定每一所述测试温度下的检测阈值之后，还包括：基于最小二乘法，根据所有所述测试温度下的检测阈值拟合检测阈值随温度变化的变化曲线，根据所述变化曲线确定每一所述测试温度下的最佳检测阈值。3.如权利要求1或2所述的抗温度干扰的工控系统物理入侵检测阈值估计方法，其特征在于，还包括：在标准室温下，所述工控系统处于初始状态时，向所述工控系统发送入侵检测信号，以将所述工控系统反馈的应答信号作为所述标准信号。4.如权利要求1或2所述的抗温度干扰的工控系统物理入侵检测阈值估计方法，其特征在于，所述在每一所述测试温度下，控制物理入侵设备与所述工控系统连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的入侵测试信号，以及控制所述物理入侵设备与所述工控系统断开连接，对所述工控系统进行物理入侵检测，获取每一所述测试温度下的未入侵测试信号，具体为：在所述测试温度下，控制所述物理入侵设备与所述工控系统连接，向所述工控系统发送入侵检测信号，以将所述工控系统反馈的应答信号作为所述测试温度下的入侵测试信号；继续控制所述物理入侵设备与所述工控系统断开连接，向所述工控系统发送所述入侵检测信号，以将所述工控系统反馈的应答信号作为所述测试温度下的未入侵测试信号。5.如权利要求1或2所述的抗温度干扰的工控系统物理入侵检测阈值估计方法，其特征在于，所述对于每一所述测试温度下的入侵测试信号和未入侵测试信号，将所述入侵测试信号与预先获取的标准信号进行差分对比，从得到的入侵差异信号中提取入侵特征，以及将所述未入侵测试信号与所述标准信号进行差分对比，从得到的未入侵差异信号中提取未入侵特征，具体为：将所述入侵测试信号与所述标准信号进行差分对比，得到所述入侵差异信号，并基于降噪技术和弱信号检测技术，从所述入侵差异信号中提取时域特征作为所述入侵特征；
将所述未入侵测试信号与所述标准信号进行差分对比，得到所述未入侵差异信号，并基于降噪技术和弱信号检测技术，从所述未入侵差异信号中提取时域特征作为所述未入侵特征。6.一种抗温度干扰的工控系统物理入侵检测阈值估计装置，其特征在于，包括：...

【专利技术属性】
技术研发人员：周安，黄浩，马腾腾，焦可欣，
申请(专利权)人：广东电网有限责任公司电力调度控制中心，
类型：发明
国别省市：