【技术实现步骤摘要】
一种终端物理指纹提取及非法接入动态认证方法和装置
[0001]本专利技术涉及工业控制系统攻击检测
,具体涉及一种终端物理指纹提取及非法接入动态认证方法和装置。
技术介绍
[0002]在工控系统的现场总线网络中,攻击者通过接入非法终端或者通过伪装攻击发送恶意指令来破坏或控制系统,造成总线网络中设备工作的异常,甚至扰乱系统的稳定运行,这对工控系统来说是极大的威胁。其中,非法设备入侵通过绕过身份验证和访问控制来获取对网络的访问权限,此类非法设备常隐蔽于网络中难以检测。目前使用深度学习、机器学习和网络流量分析等技术可以实现对网络流量进行分析和监测,通过检测异常流量从而识别恶意行为或非法终端。但是这种方法在检测是否存在终端非法接入时的准确性较低。因此,现有技术中存在终端非法接入动态认证准确性较低的问题。
技术实现思路
[0003]有鉴于此,本专利技术提供了一种终端物理指纹提取及非法接入动态认证方法和装置,以解决终端非法接入动态认证准确性较低的问题。
[0004]第一方面,本专利技术提供了一种终端物理指纹提取及非法接入动态认证方法,包括:获取任一终端的采样信息;根据采样信息生成任一终端对应的多个电压信号子序列;根据多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列;基于前向特征选择算法根据特征序列构建物理指纹模型;利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果;根据分类结果判断是否存在终端非法接入。
[0005]在本专利技术实施例中,获取任一终端的采样信息,生 ...
【技术保护点】
【技术特征摘要】
1.一种终端物理指纹提取及非法接入动态认证方法,其特征在于,所述方法包括:获取任一终端的采样信息;根据所述采样信息生成任一终端对应的多个电压信号子序列;根据所述多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列;基于前向特征选择算法根据所述特征序列构建物理指纹模型;利用多标签SVM分类器根据所述物理指纹模型得到任一终端对应的分类结果;根据所述分类结果判断是否存在终端非法接入。2.根据权利要求1所述的终端物理指纹提取及非法接入动态认证方法,其特征在于,所述采样信息包括:终端ID,所述分类结果包括:预测得分及预测ID,所述根据所述分类结果判断是否存在终端非法接入,包括:若预测得分小于预设阈值,判定存在终端非法接入;若预测得分大于等于预设阈值,判定不存在终端非法接入;当判定不存在终端非法接入时,将预测ID和终端ID进行比较;若预测ID和终端ID不一致,判定存在伪装攻击;若预测ID和终端ID一致,判定不存在伪装攻击。3.根据权利要求2所述的终端物理指纹提取及非法接入动态认证方法,其特征在于,在判定存在终端非法接入或判定存在伪装攻击之后,所述方法还包括:根据采样信息生成任一终端对应的差分时延特征;根据所述差分时延特征确定非法终端的接入范围或者根据所述差分时延特征确定伪装攻击的终端位置。4.根据权利要求3所述的终端物理指纹提取及非法接入动态认证方法,其特征在于,所述采样信息还包括:电压信号和时间差信息,所述根据所述采样信息生成任一终端对应的多个电压信号子序列,包括:对所述电压信号进行预处理,生成平均上升沿信号子序列、平均下降沿信号子序列和平均显性电平信号子序列;所述根据采样信息生成任一终端对应的差分时延特征,包括:根据所述时间差信息生成差分时延特征。5.根据权利要求4所述的终端物理指纹提取及非法接入动态认证方法,其特征在于,所述多个时域特征包括:最大值、最小值、平均值、峰值、整流平均值、方差、标准差、峭度、偏度以及均方根;所述多个频域特征包括:重心频率、均方频率、均方根频率、频率方差、频率标准差、谱峭度的均值、谱峭度的标准差、谱峭度的偏度以及谱峭度的峭度。6.根据权利要求5所述的终端物理指纹提取及非法接入动态认证方法,其特征在于,所述根据所述多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列,包括:计算平均上升沿信号子序列、平均下降沿信号子序列以及平均显性电平信号子序列分别对应的多个时域特征和多个频域特征;根据所述平均上升沿信号子序列、平均下降沿信号子序列以及平均显性电平信号子序列分别对应的多个时域特征和多个频域特征分别生成平均上升沿特征子序列、平均下降沿特征子序列以及平均显性电平特征子序列;
根据所述平均上升沿特征子序列、平均下降沿特征子序列以及平均显性电平特征子序列生成特征序列。7.根据权利要求1所述的终端物理指纹提取及非法接入动态认证方法,其特征在于,所述基于前向特征选择算法根据所述特征序列构建物理指纹模型,包括:根据评价函数选取特征序列中的任一时域特征或频域特征生成特征集合;利用所述特征集合训练目标模型;获取利用所述特征集合训练目标模型后的评价结果;判断所述评价结果是否满足停止准则;若所述评价结果未满足停止准则,选取特征序列中的其他任一时域特征或频域特征加入所述特征集合并训练目标模型,直至评价结果满足所述停止准则;根据所述特征集合生成物理指纹模型。8.一种终端物理指纹提取及非法接入动态认证装置,其特征在于,所述装置包括:采样模块,用于获取任一终端的采样信息;特征生成模块,用于根据所述采样信息生成任一终端对应的多个电压信号子序列;特征序列生成模块,用于根据所述多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列;指纹构建模块,用于基于前向特征选择算法根据...
【专利技术属性】
技术研发人员:仇慎健,费稼轩,石聪聪,杨浩,张小建,肖勇才,姚启桂,徐健,郭骞,沈文,
申请(专利权)人:国网江西省电力有限公司电力科学研究院国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。