本发明专利技术公开了一种面向二值量化FIR系统的数据篡改攻击检测方法及系统,涉及网络安全技术领域。包括:输入节点获取系统输入数据;将系统输入数据输入到F I R系统,得到F I R系统输出;二值传感器对F I R系统输出进行测量,得到测量结果;将测量结果通过通信网络传输到数据中心;数据中心通过接收到的数据对数据传输的过程进行检测,得到检测结果;其中,检测结果为通信网络进行数据传输的过程是否受到攻击。本发明专利技术设计检测算法来判定系统是否受到了攻击,并给出该算法的在线形式,同时对算法的性能进行分析,包括误判率和漏判率的计算以及它们与数据长度、系统参数的先验信息、攻击策略的关系等。系等。系等。
【技术实现步骤摘要】
面向二值量化FIR系统的数据篡改攻击检测方法及系统
[0001]本专利技术涉及网络安全
,特别是指一种面向二值量化FIR系统的数据 篡改攻击检测方法及系统。
技术介绍
[0002]CPS(Cyber
‑
Physical System,信息物理系统)是一种集计算、通信和物理 设备于一体的新兴技术,由于其强健壮性、高可靠性以及运行速度快的特点,已 经得到了广泛应用。例如,在智慧交通方面,CPS被用于设计虚拟交通控制系统以 实现零死亡公路概念;在就诊医疗方面,CPS被用于远程医疗、线上诊断等以达到 及时的疾病诊断和预防。在基础工业和军事等领域,CPS不断增强的自主性使其 应用变得也越来越普遍。由于CPS计算、感知、通信和驱动之间紧密交互的特点, 使其极易受到网络安全威胁。特别地,与国家基础设施紧密结合的CPS一旦遭受 到恶意攻击,将会带来不可估量的严重后果。据统计,CPS所遭受的网络攻击的数 量和频率逐年增长。因此,如何保证CPS的安全运行成为了其发展路上亟需解决 的问题。
[0003]近年来,针对CPS安全性的问题引起了学者们的广泛研究。攻击检测是保障 CPS安全运行的重要策略之一,旨在及早发现恶意行为和网络攻击,从而采取适 当的反击和缓解措施,以尽量减少或防止重大损失。从某一特定的攻击类型出发, 现有技术试图检测这类攻击是否存在。针对DDoS攻击,现有技术利用深度卷积神 经网络和真实数据,对分布式拒绝服务攻击进行了早期检测;针对数据完整性攻 击,现有技术]使用一种基于深度学习的自动编码器从测量数据中自动提取噪声, 并检查提取的噪声从而检测是否存在攻击;针对时间延迟攻击,现有技术提出了 一种基于深度学习的检测和表征方法,通过一个分层的长
‑
短期记忆模型从而持 续监控系统中的信号以达到检测和描述攻击的目的;针对重放攻击,现有技术通 过建立不连续重放攻击的一次性攻击持续时间模型从而提出了一种周期性水印 策略,旨在成功检测攻击的情况下,降低成本。从系统的角度出发构建模型,文 现有技术]可以检测到多种攻击的存在。现有技术使用博弈的思想,建立了零和 混合状态随机博弈模型,除了可以检测多种攻击,作者还考虑到了最优控制成本 等需求,从而平衡系统的安全开销和控制成本;现有技术基于系统所使用的的网 络,提出了一个整体弹性CPS框架,可以实时检测、隔离和恢复网络物理攻击。
[0004]数据篡改攻击是一种经典的、非常常见的针对CPS的网络攻击方式,也是近 年来引起广泛关注的一种攻击。数据篡改攻击通过修改网络中传输数据来影响 CPS的估计/控制中心,使其做出错误的判断或者决策,以致下达错误指令导致物 理设备的执行出现问题甚至损坏。这类攻击往往难以被现有的入侵检测系统所识 别,从而可以隐秘地侵入CPS系统,影响CPS的稳定运行。因此,针对数据篡改攻 击的检测算法得到了重视。
技术实现思路
[0005]本专利技术针对现有技术如何设计检测算法,来判定系统是否受到了攻击的问题, 提
出了本专利技术。
[0006]为解决上述技术问题,本专利技术提供如下技术方案:
[0007]一方面,本专利技术提供了一种面向二值量化FIR系统的数据篡改攻击检测方法, 该方法由面向二值量化FIR系统的数据篡改攻击检测系统实现,该系统包括输入 节点、FIR系统、二值传感器、通信网络以及数据中心。该方法包括:
[0008]S1、输入节点获取系统输入数据。
[0009]S2、将系统输入数据输入到有限脉冲响应FIR系统,得到FIR系统输出。
[0010]S3、二值传感器对FIR系统输出进行测量,得到测量结果。
[0011]S4、将测量结果通过通信网络传输到数据中心。
[0012]S5、数据中心对通信网络进行数据传输的过程进行检测,得到检测结果;其 中,检测结果为通信网络进行数据传输的过程是否受到攻击。
[0013]可选地,S3中的测量结果由示性函数表示,如下式(1)所示:
[0014][0015]其中,y
k
是系统输出;C∈(
‑
∞,∞)是二值传感器的阈值。
[0016]可选地,S5中的数据中心预先设置有攻击检测算法。
[0017]攻击检测算法的设计过程包括:
[0018]S51、设计攻击检测算法;其中,攻击检测算法包括离线攻击检测算法以及在 线攻击检测算法。
[0019]S52、构建检测指标,对攻击检测算法进行分析评估;其中,检测指标包括误 判率以及漏判率。
[0020]可选地,S52中的误判率为通信网络进行数据传输的过程未受到攻击,但攻 击检测算法判断受到了攻击的概率。
[0021]漏判率为通信网络进行数据传输的过程受到了攻击,但攻击检测算法判断未 受到攻击的概率。
[0022]可选地,S51中的离线攻击检测算法,如下式(2)
‑
(4)所示:
[0023][0024][0025][0026]其中,γ
N
是二值函数,表示系统是否受到了攻击,γ
N
=1表示系统受到了攻击, γ
N
=0表示系统未受到攻击;未知参数的先验信息是已知集合,θ∈Θ; 是由系统输入u
k
生成的循环矩阵,u
k
是n
‑
周期的,即u
k+n
=u
k
,k≥1, 记φ
k
=[u
k
,
…
,u
k
‑
n+1
]T
是系统输入组成的回归向量;N是数据长度; T表示矩阵或向量的转置;C∈(
‑
∞,∞)是二值传感器的阈值;F
‑1(
·
)是噪声分布函数 F(
·
)的逆函数;表示小于或等于N/n的最大正整数;{s1,s2,...s
N
}是数据 中心接收到的
数据。
[0027]可选地,S52中的误判率,如下式(5)所示:
[0028][0029]其中,0≤p,q≤1,p+q=0表示系统未受到攻击,p+q≠0表示系统受到了攻 击;表示在条件下的密度函数;Pr表示概率。
[0030]可选地,S52中的误判率,还包括根据公式(5)以及近似求解方法,得到离 线攻击检测算法的误判率。
[0031]可选地,S52中的漏判率,如下式(6)所示:
[0032][0033]其中,0≤p,q≤1,p+q=0表示系统未受到攻击,p+q≠0表示系统受到了攻 击;表示在条件下的密度函数;Pr表示概率。
[0034]可选地,S51中的在线攻击检测算法,如下式(7)
‑
(9)所示:
[0035][0036][0037][0038]其中,γ
N
是二值函数,表示系统是否受到了攻击,γ
N
=1表示系统受到了攻击, γ本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向二值量化FIR系统的数据篡改攻击检测方法,其特征在于,所述方法由面向二值量化FIR系统的数据篡改攻击检测系统实现,所述系统包括输入节点、FIR系统、二值传感器、通信网络以及数据中心;所述方法包括:S1、所述输入节点获取系统输入数据;S2、将所述系统输入数据输入到有限脉冲响应FIR系统,得到FIR系统输出;S3、所述二值传感器对所述FIR系统输出进行测量,得到测量结果;S4、将所述测量结果通过所述通信网络传输到所述数据中心;S5、所述数据中心对所述通信网络进行数据传输的过程进行检测,得到检测结果;其中,所述检测结果为所述通信网络进行数据传输的过程是否受到攻击。2.根据权利要求1所述的方法,其特征在于,所述S3中的测量结果由示性函数表示,如下式(1)所示:其中,y
k
是系统输出;C∈(
‑
∞,∞)是二值传感器的阈值。3.根据权利要求1所述的方法,其特征在于,所述S5中的数据中心预先设置有攻击检测算法;所述攻击检测算法的设计过程包括:S51、设计攻击检测算法;其中,所述攻击检测算法包括离线攻击检测算法以及在线攻击检测算法;S52、构建检测指标,对所述攻击检测算法进行分析评估;其中,所述检测指标包括误判率以及漏判率。4.根据权利要求3所述的方法,其特征在于,所述S52中的误判率为所述通信网络进行数据传输的过程未受到攻击,但所述攻击检测算法判断受到了攻击的概率;所述漏判率为所述通信网络进行数据传输的过程受到了攻击,但所述攻击检测算法判断未受到攻击的概率。5.根据权利要求3所述的方法,其特征在于,所述S51中的离线攻击检测算法,如下式(2)
‑
(4)所示:(4)所示:(4)所示:其中,γ
N
是二值函数,表示系统是否受到了攻击,γ
N
=1表示系统受到了攻击,γ
N
=0表示系统未受到攻击;未知参数的先验信息是已知集合,θ∈Θ;是由系统输入u
k
生成的循环矩阵,u
k
是n
‑
周期的,即u
k+n
=u
k
,k≥1,记φ
k
=[u
k
,...,u
k
‑
n+1
]
T
是系统输入组成的回归向量;N是数据长度;T表示矩阵或向量的转置;C∈(
‑
∞,∞)是二值传感器的阈值;F
‑1(
·
)是噪声分布函数F(
·
)的逆函数;表示
小于或等于N...
【专利技术属性】
技术研发人员:郭金,贾瑞哲,苏瑞楠,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。