【技术实现步骤摘要】
一种工业控制系统的入侵检测方法及系统
[0001]本专利技术涉及入侵检测
,特别是涉及一种工业控制系统的入侵检测方法及系统。
技术介绍
[0002]现有的工业系统的入侵检测方法中,分析通信报文的检测方法难以检测到物理级的系统异常。机器学习的方法通常运算代价高,消耗大量时间和运算资源。基于概率模型的方法常具有较高的误报率和漏报率。上述方法全部为被动式的检测,即检测信息全部来源于系统自身,并不会向系统中主动输入信息和命令。而且当前几乎所有的检测装置都部署在远端SCADA或独立的计算机系统或嵌入式设备,需要独立的系统来完成,而且远离工业现场,容易遭受欺骗,受攻击时难以第一时间感知到控制过程物理状态的变化,使得检测率低。
技术实现思路
[0003]本专利技术的目的是提供一种工业控制系统的入侵检测方法及系统,提高了对工业控制系统的入侵的检测率。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]一种工业控制系统的入侵检测方法,所述方法包括:
[0006]确定目标系统的系统...
【技术保护点】
【技术特征摘要】
1.一种工业控制系统的入侵检测方法,其特征在于,所述方法包括:确定目标系统的系统矩阵、控制矩阵、输出矩阵、观测噪声协方差矩阵、稳态状态协方差矩阵和稳态卡尔曼增益;所述目标系统为待检测的工业控制系统;获取所述目标系统中的k
‑
1时刻的原始控制信号、k
‑
1时刻的传感数据和k时刻的传感数据;所述原始控制信号为所述目标系统中控制器的信号,所述传感数据为所述目标系统中传感器检测到的数据;k>2;向所述k
‑
1时刻的原始控制信号中添加噪声,得到加噪后的k
‑
1时刻的控制信号;根据所述系统矩阵、所述控制矩阵、加噪后的k
‑
1时刻的控制信号和k
‑
1时刻的状态向量的后验估计,确定k时刻的状态向量的先验估计;所述k
‑
1时刻的状态向量的后验估计是根据所述输出矩阵、所述稳态卡尔曼增益、k
‑
1时刻的传感数据和k
‑
2时刻的状态向量的先验估计确定的;根据k时刻的状态向量的先验估计、输出矩阵、k时刻的传感数据、所述稳态状态协方差矩阵和所述观测噪声协方差矩阵确定检测变量;判断所述检测变量是否大于预设阈值;若是,则所述目标系统在k时刻被入侵;若否,则所述目标系统在k时刻未被入侵。2.根据权利要求1所述的工业控制系统的入侵检测方法,其特征在于,所述根据k时刻的状态向量的先验估计、输出矩阵、k时刻的传感数据、所述稳态状态协方差矩阵和所述观测噪声协方差矩阵确定检测变量,具体包括:根据k时刻的状态向量的先验估计、输出矩阵和k时刻的传感数据,计算k时刻的估计残差向量;根据k时刻的估计残差向量、所述输出矩阵、所述稳态状态协方差矩阵和所述观测噪声协方差矩阵确定检测变量。3.根据权利要求2所述的工业控制系统的入侵检测方法,其特征在于,所述根据k时刻的估计残差向量、所述输出矩阵、所述稳态状态协方差矩阵和所述观测噪声协方差矩阵确定检测变量,具体包括:利用滤波方法,对k时刻的估计残差向量的各分量进行滤波;根据k时刻滤波后的估计残差向量、所述输出矩阵、所述稳态状态协方差矩阵和所述观测噪声协方差矩阵确定检测变量。4.根据权利要求3所述的工业控制系统的入侵检测方法,其特征在于,所述滤波方法包括:限幅滤波法和递推中值滤波法。5.一种工业控制系统的入侵检测系统,其特征在于,所述...
【专利技术属性】
技术研发人员:郑成旭,王晓鹏,方崇荣,何建平,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。