一种终端物理指纹提取及非法接入动态认证方法和装置制造方法及图纸

本发明专利技术涉及工业控制系统攻击检测技术领域，公开了一种终端物理指纹提取及非法接入动态认证方法和装置，方法包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。性较低的问题。性较低的问题。

【技术实现步骤摘要】
一种终端物理指纹提取及非法接入动态认证方法和装置


[0001]本专利技术涉及工业控制系统攻击检测
，具体涉及一种终端物理指纹提取及非法接入动态认证方法和装置。

技术介绍

[0002]在工控系统的现场总线网络中，攻击者通过接入非法终端或者通过伪装攻击发送恶意指令来破坏或控制系统，造成总线网络中设备工作的异常，甚至扰乱系统的稳定运行，这对工控系统来说是极大的威胁。其中，非法设备入侵通过绕过身份验证和访问控制来获取对网络的访问权限，此类非法设备常隐蔽于网络中难以检测。目前使用深度学习、机器学习和网络流量分析等技术可以实现对网络流量进行分析和监测，通过检测异常流量从而识别恶意行为或非法终端。但是这种方法在检测是否存在终端非法接入时的准确性较低。因此，现有技术中存在终端非法接入动态认证准确性较低的问题。

技术实现思路

[0003]有鉴于此，本专利技术提供了一种终端物理指纹提取及非法接入动态认证方法和装置，以解决终端非法接入动态认证准确性较低的问题。
[0004]第一方面，本专利技术提供了一种终端物理指纹提取及非法接入动态认证方法，包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；根据分类结果判断是否存在终端非法接入。
[0005]在本专利技术实施例中，获取任一终端的采样信息，生成对应的多个电压信号子序列并提取出多个时域特征和多个频域特征构成特征序列，利用特征选择算法筛选时域和频域特征构建物理指纹模型，然后利用多标签SVM分类器根据终端的物理指纹模型判断该终端是否存在非法接入。一方面，通过实时获取采样信息，可提高终端非法接入动态认证的实时性。另一方面，由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，进而解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。
[0006]在一种可选的实施方式中，采样信息包括：终端ID，分类结果包括：预测得分及预测ID，根据分类结果判断是否存在终端非法接入，包括：若预测得分小于预设阈值，判定存在终端非法接入；若预测得分大于等于预设阈值，判定不存在终端非法接入；当判定不存在终端非法接入时，将预测ID和终端ID进行比较；若预测ID和终端ID不一致，判定存在伪装攻击；若预测ID和终端ID一致，判定不存在伪装攻击。
[0007]在本专利技术实施例中，首先检测是否存在终端非法接入，当判定不存在终端非法接入时，再检测是否存在伪装攻击，解决了现场总线网络中难以有效检测终端非法接入和伪装终端的问题，达到了提高终端认证可靠性的效果。
[0008]在一种可选的实施方式中，在判定存在终端非法接入或判定存在伪装攻击之后，方法还包括：根据采样信息生成任一终端对应的差分时延特征；根据差分时延特征确定非法终端的接入范围或者根据差分时延特征确定伪装攻击的终端位置。
[0009]在本专利技术实施例中，若检测出存在终端非法接入或伪装攻击，可根据差分时延特征确定非法终端的接入范围或者根据差分时延特征确定伪装攻击的终端位置，解决了现场总线网络中难以对非法接入终端和伪装终端进行定位的问题。
[0010]在一种可选的实施方式中，采样信息还包括：电压信号和时间差信息，根据采样信息生成任一终端对应的多个电压信号子序列，包括：对电压信号进行预处理，生成平均上升沿信号子序列、平均下降沿信号子序列和平均显性电平信号子序列；根据采样信息生成任一终端对应的差分时延特征，包括：根据时间差信息生成差分时延特征。
[0011]在本专利技术实施例中，通过将采集的电压信号划分为多个电平范围的电压信号子序列，分别进行特征提取，达到了提高物理指纹模型全面性和准确性的效果，从而提高了终端非法接入动态认证的准确性。
[0012]在一种可选的实施方式中，多个时域特征包括：最大值、最小值、平均值、峰值、整流平均值、方差、标准差、峭度、偏度以及均方根；多个频域特征包括：重心频率、均方频率、均方根频率、频率方差、频率标准差、谱峭度的均值、谱峭度的标准差、谱峭度的偏度以及谱峭度的峭度。
[0013]在本专利技术实施例中，通过选取较为重要的10个时域特征和9个频域特征构建物理指纹模型，实现了提高物理指纹模型全面性和可靠性的目的。
[0014]在一种可选的实施方式中，根据多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列，包括：计算平均上升沿信号子序列、平均下降沿信号子序列以及平均显性电平信号子序列分别对应的多个时域特征和多个频域特征；根据平均上升沿信号子序列、平均下降沿信号子序列以及平均显性电平信号子序列分别对应的多个时域特征和多个频域特征分别生成平均上升沿特征子序列、平均下降沿特征子序列以及平均显性电平特征子序列；根据平均上升沿特征子序列、平均下降沿特征子序列以及平均显性电平特征子序列生成特征序列。
[0015]在本专利技术实施例中，通过为多个信号子序列分别生成对应的多个时域特征和多个频域特征得到多个特征子序列，然后使用多个特征子序列共同生成特征序列，达到了提高特征序列有效性的目的，进一步提高了物理指纹模型的全面性和可靠性，从而达到提高终端非法接入动态认证准确性的目的。
[0016]在一种可选的实施方式中，基于前向特征选择算法根据特征序列构建物理指纹模型，包括：根据评价函数选取特征序列中的任一时域特征或频域特征生成特征集合；利用特征集合训练目标模型；获取利用特征集合训练目标模型后的评价结果；判断评价结果是否满足停止准则；若评价结果未满足停止准则，选取特征序列中的其他任一时域特征或频域特征加入特征集合并训练目标模型，直至评价结果满足停止准则；根据特征集合生成物理指纹模型。
[0017]在本专利技术实施例中，利用前向特征选择算法通过多次迭代，从特征序列中选取能够提高分类准确率的时域或频域特征构建物理指纹模型，实现了提高物理指纹模型准确性的目的，从而达到了提高终端非法接入动态认证准确性的效果。
[0018]第二方面，本专利技术提供了一种终端物理指纹提取及非法接入动态认证装置，包括：采样模块，用于获取任一终端的采样信息；特征生成模块，用于根据采样信息生成任一终端对应的多个电压信号子序列；特征序列生成模块，用于根据多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列；指纹构建模块，用于基于前向特征选择算法根据特征序列构建物理指纹模型；分类模块，用于利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；终端非法接入判断模块，用于根据分类结果判断是否存在终端非法接入。
[0019]在一种可选的实施方式中，采样信息包括：终端ID，分类结果包括：预测得分及预测ID，终端非法接入判断模块包括：第一判定单元，用于若预测得分小于预设阈值，判定存在终端非法接入；第二判定单元，用于若预测得分大于等于预设阈值，判定不存在终端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端物理指纹提取及非法接入动态认证方法，其特征在于，所述方法包括：获取任一终端的采样信息；根据所述采样信息生成任一终端对应的多个电压信号子序列；根据所述多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列；基于前向特征选择算法根据所述特征序列构建物理指纹模型；利用多标签SVM分类器根据所述物理指纹模型得到任一终端对应的分类结果；根据所述分类结果判断是否存在终端非法接入。2.根据权利要求1所述的终端物理指纹提取及非法接入动态认证方法，其特征在于，所述采样信息包括：终端ID，所述分类结果包括：预测得分及预测ID，所述根据所述分类结果判断是否存在终端非法接入，包括：若预测得分小于预设阈值，判定存在终端非法接入；若预测得分大于等于预设阈值，判定不存在终端非法接入；当判定不存在终端非法接入时，将预测ID和终端ID进行比较；若预测ID和终端ID不一致，判定存在伪装攻击；若预测ID和终端ID一致，判定不存在伪装攻击。3.根据权利要求2所述的终端物理指纹提取及非法接入动态认证方法，其特征在于，在判定存在终端非法接入或判定存在伪装攻击之后，所述方法还包括：根据采样信息生成任一终端对应的差分时延特征；根据所述差分时延特征确定非法终端的接入范围或者根据所述差分时延特征确定伪装攻击的终端位置。4.根据权利要求3所述的终端物理指纹提取及非法接入动态认证方法，其特征在于，所述采样信息还包括：电压信号和时间差信息，所述根据所述采样信息生成任一终端对应的多个电压信号子序列，包括：对所述电压信号进行预处理，生成平均上升沿信号子序列、平均下降沿信号子序列和平均显性电平信号子序列；所述根据采样信息生成任一终端对应的差分时延特征，包括：根据所述时间差信息生成差分时延特征。5.根据权利要求4所述的终端物理指纹提取及非法接入动态认证方法，其特征在于，所述多个时域特征包括：最大值、最小值、平均值、峰值、整流平均值、方差、标准差、峭度、偏度以及均方根；所述多个频域特征包括：重心频率、均方频率、均方根频率、频率方差、频率标准差、谱峭度的均值、谱峭度的标准差、谱峭度的偏度以及谱峭度的峭度。6.根据权利要求5所述的终端物理指纹提取及非法接入动态认证方法，其特征在于，所述根据所述多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列，包括：计算平均上升沿信号子序列、平均下降沿信号子序列以及平均显性电平信号子序列分别对应的多个时域特征和多个频域特征；根据所述平均上升沿信号子序列、平均下降沿信号子序列以及平均显性电平信号子序列分别对应的多个时域特征和多个频域特征分别生成平均上升沿特征子序列、平均下降沿特征子序列以及平均显性电平特征子序列；
根据所述平均上升沿特征子序列、平均下降沿特征子序列以及平均显性电平特征子序列生成特征序列。7.根据权利要求1所述的终端物理指纹提取及非法接入动态认证方法，其特征在于，所述基于前向特征选择算法根据所述特征序列构建物理指纹模型，包括：根据评价函数选取特征序列中的任一时域特征或频域特征生成特征集合；利用所述特征集合训练目标模型；获取利用所述特征集合训练目标模型后的评价结果；判断所述评价结果是否满足停止准则；若所述评价结果未满足停止准则，选取特征序列中的其他任一时域特征或频域特征加入所述特征集合并训练目标模型，直至评价结果满足所述停止准则；根据所述特征集合生成物理指纹模型。8.一种终端物理指纹提取及非法接入动态认证装置，其特征在于，所述装置包括：采样模块，用于获取任一终端的采样信息；特征生成模块，用于根据所述采样信息生成任一终端对应的多个电压信号子序列；特征序列生成模块，用于根据所述多个电压信号子序列生成由多个时域特征和多个频域特征构成的特征序列；指纹构建模块，用于基于前向特征选择算法根据...

【专利技术属性】
技术研发人员：仇慎健，费稼轩，石聪聪，杨浩，张小建，肖勇才，姚启桂，徐健，郭骞，沈文，
申请(专利权)人：国网江西省电力有限公司电力科学研究院国家电网有限公司，
类型：发明
国别省市：