工业控制网络入侵检测系统及方法技术方案

工业控制网络入侵检测系统及方法；参数选择模块根据皮尔森相关系数和斯皮尔曼秩相关系数选出具有强相关性的工艺参数；参数预测算法模块采用基于T

【技术实现步骤摘要】
工业控制网络入侵检测系统及方法


[0001]本专利技术涉及流程工业生产制造工业控制网络安全领域，具体地说是一种基于参数预测和状态验证的工业控制网络入侵检测系统及方法。

技术介绍

[0002]工业控制网络在发展之初对安全的考虑不够充分，与普通IT网络比较，工业控制系统更容易被攻击者攻击和利用，攻击者攻击工业控制网络可以窃取生产数据、篡改工艺数据等，最终目的是破坏生产过程，造成经济损失、生产安全事件或者威胁人员安全。攻击者以网络攻击篡改的工艺数据不能被传统控制系统中的故障检测系统有效检测、报警，直到生产系统发生异常，导致停工停产，造成巨大经济损失甚至造成安全事故。

技术实现思路

[0003]本专利技术针对
技术介绍
中提出的技术缺陷，一是提供一种基于参数预测和状态验证的工业控制网络入侵检测系统，二是提供了这种检测方法。工业控制系统中很多参数具有强相关性，相互耦合影响，选取智能算法对流程工业中与生产安全紧密相关的参数进行预测，把预测值与传感器检测值进行比较，判断检测值是否在正常范围。建立正常生产过程中表示生产状态的参数相关性向量，以及因果关系链，如果参数值异常，则通过判断因果关系是否正常判断参数异常是由设备故障引起还是由网络攻击引起。
[0004]本专利技术所采用的技术方案是：一种工业控制网络入侵检测系统，具体包括参数选择模块、参数预测模块、状态验证模块、数据异常原因判断模块及网络入侵定位模块；所述工业控制网络入侵检测系统基于参数预测和状态验证实现检测。应用上述检测系统进行工业控制网络入侵检测，具体包括如下步骤：
[0005](1)所述参数选择模块根据皮尔森相关系数和斯皮尔曼秩相关系数选出具有强相关性的工艺参数用于参数预测计算；
[0006](2)所述参数预测模块采用基于T
‑
S模糊及矩阵分解的算法对工艺参数进行预测；
[0007](3)所述状态验证模块进行验证，即通过比较被预测工艺参数的预测值和检测值误差β、误差β的阈值θ验证是否异常；
[0008](4)所述网络入侵定位模块采用正常状态下误差平均值e、β
‑
e的阈值σ配合正常状态误差曲线对被篡改参数进行定位，进而对入侵点定位；
[0009](5)所述数据异常原因判断模块通过前序和后序工序验证判断导致数据异常的原因。
[0010]与现有技术相比，本专利技术通过智能算法预测生产过程中的关键数据，用预测数据与实际检测数据进行比较判断关键数据是否在正常范围，如果检测数据被判断为异常数据，则通过进一步轮流预测给异常数据定位，通过生产状态判断是设备故障引起数据异常还是由于工业控制网络被攻击引起数据被篡改导致数据异常，从而判断系统故障是常规的设备故障引起还是由网络攻击引起。
[0011]通过本方案中所提的预测算法和验证方法，可以对流程工业控制网络中的故障进行排除、定位，进一步判断工业控制系统是否因网络被入侵而被篡改工艺数据，并能实现入侵定位。这对流程工业控制系统的生产过程安全、设备安全、产品质量安全以及人员安全都具有重要意义。
附图说明
[0012]图1是本专利技术建模、预测、验证计算流程图；
[0013]图2是本专利技术预测、验证、定位过程流程框图；
[0014]图3是验证过程中基于模糊规则和矩阵分解算法的高炉煤气发生量预测、检测及误差曲线；
[0015]图4是验证过程中热风压力数据被篡改后煤气发生量预测、检测及误差曲线；
[0016]图5是定位过程中热风压力数据被篡改后热风压力预测、检测及误差曲线；
[0017]图6是定位过程中热风压力数据被篡改后其他未被篡改参数(富氧流量)预测、检测及误差。
具体实施方式
[0018]下面结合附图和实施例对本专利技术做进一步说明。
[0019]参见附图1～2，本专利技术所公开的这种工业控制网络入侵检测方法基于参数预测和状态验证，具体包括参数选择模块、参数预测算法模块、状态验证模块、数据异常原因判断模块及网络入侵定位模块。
[0020](1)所述基于参数预测和状态验证的工业控制网络入侵检测方法的参数选择模块根据皮尔森相关系数和斯皮尔曼秩相关系数选出具有强相关性的工艺参数作为预测模块的输入。其中，皮尔森相关系数计算公式如下：
[0021][0022]斯皮尔曼秩系数计算公式如下：
[0023][0024](2)所述基于参数预测和状态验证的工业控制网络入侵检测方法的参数预测算法模块采用基于T
‑
S模糊及矩阵分解的算法进行预测，结构如图1所示。
[0025]对于n维输入变量x＝(x1,x2,
…
,x
n
)
T
∈R
n
和m维输出变量y＝(y1,y2,
…
,y
n
)
T
∈R
m
，第i条模糊规则表示为式(1)：
[0026][0027][0028]式中，是第i条模糊规则，r是规则的数目，x1,x2,
…
,x
n
是工业控制
系统中用来预测的n个控制参数，是m个被预测控制参数；
[0029]输入参数元素x
j
对于第i类的隶属函数表示为式(2)：
[0030][0031]式中，是式(2)隶属函数的语义项，表示输入参数元素x
j
对于第i类的隶属度(即x
j
符合第i条模糊规则中语义的程度)；c
ij
和σ
ij
分别是与隶属函数对应的均值和方差；相对于不同维数的输出变量的后件共享一个通用的前件(多输入多输出系统中当输入为时，输出为则r条模糊规则中第k个输出函数表示为式(3)：
[0032][0033]式中，是相应的模糊规则后件(即，第i条模糊规则第k个输出＝[1,n个输入]乘以每个输入对应的权重值向量)：
[0034][0035]式中，表示第k个输出的第i条模糊规则后件。
[0036]用于预测y的权重矩阵(r条m维模糊规则后件组成的权重矩阵，每一条对应n+1项，即[1,n个输入])如式(5)：
[0037][0038]将式(4)代入(3)，有：
[0039][0040]展开求和关系，定义Φ(x)，如式(6)：
[0041]Φ(x)＝[φ1(x)[1 x
T
],φ2(x)[1 x
T
],
…
,φ
r
(x)[1 x
T
]]T
∈R
r(n+1)
ꢀꢀ
(6)
[0042]则x和y之间的多输入多输出模糊模型表示为式(7)：
[0043]y＝WΦ(x)
ꢀꢀ
(7)
[0044]对于给定的N条训练数据其中x
e
是第e条n维输入变量，y
e
是第e条m维输出变量，训练数据用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业控制网络入侵检测系统，其特征在于：具体包括参数选择模块、参数预测模块、状态验证模块、数据异常原因判断模块及网络入侵定位模块；所述工业控制网络入侵检测系统基于参数预测和状态验证实现检测。2.一种工业控制网络入侵检测方法，其特征在于：应用权利要求1所述的检测系统进行工业控制网络入侵检测，具体包括如下步骤：(1)所述参数选择模块根据皮尔森相关系数和斯皮尔曼秩相关系数选出具有强相关性的工艺参数用于参数预测计算；(2)所述参数预测模块采用基于T
‑
S模糊及矩阵分解的算法对工艺参数进行预测；(3)所述状态验证模块进行验证，即通过比较被预测工艺参数的预测值和检测值误差β、误差β的阈值θ验证是否异常；(4)所述网络入侵定位模块采用正常状态下误差平均值e、β
‑
e的阈值σ配合正常状态误差曲线对被篡改参数进行定位，进而对入侵点定位；(5)所述数据异常原因判断模块通过前序和后序工序验证判断导致数据异常的原因。3.根据权利要求2所述的工业控制网络入侵检测方法，其特征在于：步骤(2)中所述的参数预测的方法：对于n维输入变量x＝(x1,x2,
…
,x
n
)
T
∈R
n
和m维输出变量y＝(y1,y2,
…
,y
n
)
T
∈R
m
，第i条模糊规则表示为式(1)：模糊规则表示为式(1)：式中，是第i条模糊规则，r是规则的数目，x1,x2,
…
,x
n
是工业控制系统中用来预测的n个控制参数，是m个被预测控制参数；输入参数元素x
j
对于第i类的隶属函数表示为式(2)：式中，是隶属函数的语义项，表示输入参数元素x
j
对于第i类的隶属度；c
ij
和σ
ij
分别是与隶属函数对应的均值和方差；相对于不同维数的输出变量的后件共享一个通用的前件，则r条模糊规则中第k个输出函数表示为式(3)：式中，式中，是相应的模糊规则后件：
式中，表示第k个输出的第i条模糊规则后件；用于预测y的权重矩阵如式(5)：定义Φ(x)，如式(6)：Φ(x)＝[φ1(x)[1 x
T
]，φ2(x)[1 x
T
]，...，φ
r
(x)[1 x
T
]]
T
∈R
r(n＋1)
ꢀꢀꢀꢀ
(6)则x和y之间的多输入多输出模糊模型表示为式(7)：y＝WΦ(x)
ꢀꢀꢀꢀ
(7)对于给定的N条训练数据其中x
e
是第e条n维输入变量，y
e
是第e条m维输出变量，训练数据用于预测模型建模，通过训练辨识出W；根据最小二乘法原理，式(7)转化为式(8)的最优问题：式中，表示矩阵范数，Y＝[y1，y2，
…
，y
N
]∈R
m
×
N
，Ψ＝[Φ(x1)，Φ(x2)，
…
，Φ(x
N
)]∈R
r(n+1)
×
N
，通过求解式(8)的最优问题，得到权重矩阵W的辨识结果，进而通过式(7)对y进行预测；数据被r个模糊规则分成r类，表示生产过程不同的过程状态对应不同的参数值，也就是同样的几个输入参数可以得出不同的输出参数，即输出y是r
×
1的向量，表示r个生产过程状态，通过矩阵分解可以把多输入多输出问题转变为多输入单输出问题，如式(9)，从而解决本方案的参数预测问题；式中，w
i
为第i条规则，即第i组的权重向量，λ，η≥0为...

【专利技术属性】
技术研发人员：杜学强，钱俊磊，王跃林，贾美娟，杜云蕾，刘立红，安江伟，宋占贤，徐晓亮，
申请(专利权)人：唐山阿诺达自动化有限公司，
类型：发明
国别省市：