【技术实现步骤摘要】
一种基于傅里叶级数拟合的工控实时入侵检测方法
:
[0001]本专利技术属于工业控制系统安全领域,特别是涉及一种基于傅里叶级数拟合的工控实时入侵检测方法。
技术介绍
:
[0002]在现代工业控制系统中,由于大量设备的连接和网络化运行,系统安全问题日益突出,其中最重要的是防止非法入侵。现有的入侵检测方法主要依赖于事先定义好的攻击模式或异常行为模式,然后通过实时监控系统行为,对比已知模式来检测是否存在非法入侵。然而,这种方法存在两个主要的问题。一是需要有大量的已知攻击模式或异常行为模式,而这些模式的获取需要大量的人工工作,且无法覆盖所有可能的攻击;二是这种方法往往无法很好地处理系统行为的动态变化,例如系统的正常行为可能会因为设备的更换、系统的更新等原因而改变,而这种变化可能会被误识别为异常或攻击。
[0003]针对现有技术的缺点,本申请提案的主要目标是提出一种新的入侵检测方法,这种方法可以更好地处理系统行为的动态变化,提高检测的准确性,并减少对已知攻击模式或异常行为模式的依赖。具体来说,本申请提案的技术方案包括使用傅里叶级数拟合历史数据和实时数据,预测系统的运行状态,然后通过比较预测结果和实际结果的差异来检测是否存在非法入侵。这种方法不仅可以处理系统行为的动态变化,而且可以通过学习系统的正常行为模式来自动适应系统的变化,从而减少对已知攻击模式或异常行为模式的依赖。
技术实现思路
:
[0004]针对现有技术的不足,本专利技术提出了一种基于傅里叶级数拟合的工控实时入侵检测方法。其核心是利用傅里叶级数对系...
【技术保护点】
【技术特征摘要】
1.一种基于傅里叶级数拟合的工控实时入侵检测方法,其特征在于:包含以下步骤:S1:选择一条适当的历史记录;S2:生成参考均方根误差为RMSE:S2
‑
1:选择适当大小的滑动窗口;S2
‑
2:将滑动窗口设置在历史数据上,滑动窗口初始位置为t=0;S2
‑
3:滑动窗口开始运行,利用滑动窗口前和滑动窗口后的历史数据使用傅里叶级数进行拟合,并根据拟合数据预测滑动窗口内的数据,其中t
i
和t
j
为滑动窗口的起止时间,滑动窗口前为<t
i
,滑动窗口后为>t
j
;S2
‑
4:计算预测得到的数据和历史记录中对应滑动窗口时刻数据的RMSE,得到该时刻的参考RMSE;S2
‑
5:滑动窗口运行,得到每一个时刻的参考RMSE;S3:生成预测RMSE:S3
‑
1:引入和S2步骤一样大小的滑动窗口;S3
‑
2:初始化滑动窗口,将滑动窗口初始位置置于t=0,滑动窗口后的数据为S2步骤中的历史数据;S3
‑
3:系统开始运行,滑动窗口也随着系统运行,利用滑动窗口前的系统实时数据和滑动窗口后的历史数据,利用傅里叶级数进行拟合,预测滑动窗口中的数据;S3
‑
4:计算预测得到的数据和历史记录中对应滑动窗口时刻数据的RMSE,得到该时刻的预测RMSE;S4:判断系统是否受到攻击;当历史数据较多时,判断系统是否受到攻击的步骤如下:S4
‑
11:利用历史数据重复几次S2步骤,生成多组参考RMSE;S4
‑
12:利用历史数据模拟实时运行情况,生成S2步骤对应的多组预测RMSE;S4
‑
13:求S4
‑
12得到的预测RMSE和S4
‑
11得到的参考RMSE的差的绝对值,并取多组分析得到系统正常运行时的阈值σ;S4
‑
14:计算S3
‑
3得到的预测RMSE和S2
‑
3得到的参考RMSE的差的绝对值,若结果大于阈值σ,则判断系统受到攻击;当历史数据较少时,判断系统是否受到攻击的步骤如下:S4
‑
21:比较S3
‑
4得到的预测RMSE和S2
‑
4得到的参考RMSE的大小;S4
‑
22:用两个RMSE中数值小的RMSE除以数值大的RMSE;S4
‑
23:得到的百分比即为系统这一时刻的可信度,系统运营方根据系统本身情况,判断系统此时是否出现异常。2.根据权利要求1所述的一种基于傅里叶级数拟合的工控实时入侵检测方法,其特征在于:所述S2
‑
3中傅里叶级数拟合包含以下步骤:S2
‑
31:将滑动窗口前的系统实时数据或历史数据,以及滑动窗口后的历史数据作为傅里叶级数拟合的输入数据;S2
‑
32:将输入数据进行傅里叶级数展开,得到一系列的正弦和余弦函数,其数学形式可以表示为:
其中,(a0,a
n
,b
n
)是待确定的系数,T是周期,N是级数的项数;S2...
【专利技术属性】
技术研发人员:张恒,王寅初,张键,李宏然,章智凯,李明,
申请(专利权)人:江苏海洋大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。