一种攻击检测方法技术

本申请公开了一种攻击检测方法

【技术实现步骤摘要】
一种攻击检测方法、装置、设备及存储介质


[0001]本申请涉及物理系统安全领域，特别涉及一种攻击检测方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]目前信息物理系统的控制器易遭受来自网络的隐蔽错误数据注入攻击，如：零动态攻击
(zero dynamics attack)、
隐蔽攻击
(covert attack)、
重放攻击
(replay attack)
，攻击检测通常使用的卡方检测器无法检测出隐蔽错误数据注入攻击
。
现阶段针对隐秘错误数据注入攻击的方法一般包括：动态水印检测
(dynamic watermarking detection)
和移动目标检测
(moving target detection)
，这两种方法在一定的前提条件下可有效检测隐蔽的错误数据注入攻击，如：较高方差的水印注入信号和预设的系统编码信息
。
但都存在一定的缺陷，高方差的水印注入信号会影响控制系统的跟踪性能，而且还需要额外的系统硬件开销；预设的系统编码信息存在泄露风险，容易造成安全隐患等
。

技术实现思路

[0003]有鉴于此，本申请的目的在于提供一种攻击检测方法
、
装置
、
设备及存储介质，解决了现有技术中难以检测物理系统中的隐蔽错误数据注入攻击的问题
。
[0004]为解决上述技术问题，本申请提供了一种攻击检测方法，包括：
[0005]将被控侧的输入与输出映射到编码函数，并整合到被控侧的扩展系统中，得到被控侧的时变控制率；
[0006]将监控侧的输入与输出映射到编码函数，并整合到监控侧的扩展系统中，得到监控侧的时变控制率；
[0007]根据所述被控侧的时变控制率和所述监控侧的时变控制率计算得到第一残差值；
[0008]当所述第一残差值大于阈值时，则存在攻击
。
[0009]可选的，所述将被控侧的输入与输出映射到编码函数，并整合到被控侧的扩展系统中，计算得到被控侧的时变控制率，包括：
[0010]将所述被控侧的输入与输出映射到非线性编码函数，并整合到所述被控侧的扩展系统中，计算得到所述被控侧的时变控制率
。
[0011]可选的，所述将所述被控侧的输入与输出映射到非线性编码函数，并整合到所述被控侧的扩展系统中，得到所述被控侧的时变控制率，包括：
[0012]利用所述非线性编码函数将被控侧的输入与输出映射到被控侧的扩展系统矩阵中；
[0013]根据所述被控侧的扩展系统矩阵通过强化学习求解得到所述被控侧的时变控制率
。
[0014]可选的，所述根据所述被控侧的扩展系统矩阵通过强化学习求解得到所述被控侧的时变控制率，包括：
[0015]根据所述被控侧的扩展系统矩阵通过
Q Learning
算法求解得到所述被控侧的时变控制率；所述通过
Q Learning
算法求解得到所述被控侧的时变控制率包括：
[0016]根据奖励函数得到动作价值函数；
[0017]利用线性基对所述动作价值函数做近似和偏导，求解得到所述被控侧的时变控制率
。
[0018]可选的，在所述存在攻击前，还包括：
[0019]获取所述被控侧的回传数据和所述监控侧的状态数据；
[0020]根据所述回传数据和所述状态数据计算得到第二残差值；
[0021]根据所述第一残差值和所述第二残差值计算得到总残差值；
[0022]当所述总残差值大于所述阈值时，则存在攻击
。
[0023]可选的，在所述存在攻击之后，还包括：
[0024]将所述监控侧的扩展系统矩阵改写，得到安全状态估计动力学方程；所述安全状态估计动力学方程中的安全状态估计矩阵包括攻击注入向量；
[0025]通过卡尔曼滤波法和所述安全状态估计动力学方程得到被控侧的真实估计状态向量
。
[0026]可选的，所述通过卡尔曼滤波法和所述安全状态估计动力学方程得到被控侧的真实估计状态向量，包括：
[0027]将所述安全状态估计动力学方程中的输出向量进行均方误差估计的最小值作为第一计算公式；
[0028]利用梯度下降法求解所述第一计算公式，得到安全状态向量；
[0029]基于所述卡尔曼滤波法和所述安全状态向量得到所述被控侧的真实估计状态向量
。
[0030]本申请还提供了一种攻击检测装置，包括：
[0031]被控侧映射整合模块，用于将被控侧的输入与输出映射到编码函数，并整合到被控侧的扩展系统中，得到被控侧的时变控制率；
[0032]监控侧映射整合模块，用于将监控侧的输入与输出映射到编码函数，并整合到监控侧的扩展系统中，得到监控侧的时变控制率；
[0033]计算模块，用于根据所述被控侧的时变控制率和所述监控侧的时变控制率计算得到第一残差值；
[0034]判断模块，用于当所述第一残差值大于阈值时，则存在攻击
。
[0035]本申请还提供了一种攻击检测设备，包括：
[0036]存储器，用于存储计算机程序；
[0037]处理器，用于执行所述计算机程序时实现如上述攻击检测方法的步骤
。
[0038]本申请还提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述攻击检测方法的步骤
。
[0039]可见，本申请通过在被控侧和监控侧分别建立扩展系统，并将各侧的输入与输出映射到编码函数并整合到各侧对应的扩展系统中，以得到各侧对应的时变控制率，根据两侧的时变控制率判断是否存在攻击
。
本申请可以有效检测系统中存在的隐蔽的错误数据注入攻击且检测率高于现有的动态水印检测与移动目标检测方法；并且本申请无需在控制器
输入端注入动态水印信号，不会降低控制系统跟踪性能；无需额外的系统硬件开销，可实时自生成系统编码信息，无需预设安全编码种子，避免了泄露造成的安全隐患
。
[0040]此外，本申请还提供了攻击检测装置
、
设备及存储介质，同样具有上述有益效果
。
附图说明
[0041]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图
。
[0042]图1为本申请实施例提供的一种信息物理系统结构图；
[0043]图2为本申请实施例提供的一种攻击检测方法的流程图；
[0044]图3为本申请实施例提供的一种攻击检测原理图；
[0045]图4本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种攻击检测方法，其特征在于，包括：将被控侧的输入与输出映射到编码函数，并整合到被控侧的扩展系统中，得到被控侧的时变控制率；将监控侧的输入与输出映射到编码函数，并整合到监控侧的扩展系统中，得到监控侧的时变控制率；根据所述被控侧的时变控制率和所述监控侧的时变控制率计算得到第一残差值；当所述第一残差值大于阈值时，则存在攻击
。2.
根据权利要求1所述的攻击检测方法，其特征在于，所述将被控侧的输入与输出映射到编码函数，并整合到被控侧的扩展系统中，得到被控侧的时变控制率，包括：将所述被控侧的输入与输出映射到非线性编码函数，并整合到所述被控侧的扩展系统中，计算得到所述被控侧的时变控制率
。3.
根据权利要求2所述的攻击检测方法，其特征在于，所述将所述被控侧的输入与输出映射到非线性编码函数，并整合到所述被控侧的扩展系统中，计算得到所述被控侧的时变控制率，包括：利用所述非线性编码函数将被控侧的输入与输出映射到被控侧的扩展系统矩阵中；根据所述被控侧的扩展系统矩阵通过强化学习求解得到所述被控侧的时变控制率
。4.
根据权利要求3所述的攻击检测方法，其特征在于，所述根据所述被控侧的扩展系统矩阵通过强化学习求解得到所述被控侧的时变控制率，包括：根据所述被控侧的扩展系统矩阵通过
Q Learning
算法求解得到所述被控侧的时变控制率；所述通过
Q Learning
算法求解得到所述被控侧的时变控制率包括：根据奖励函数得到动作价值函数；利用线性基对所述动作价值函数做近似和偏导，求解得到所述被控侧的时变控制率
。5.
根据权利要求1所述的攻击检测方法，其特征在于，在所述存在攻击前，还包括：获取所述被控侧的回传数据和所述监控侧的状态数据；根据所述回传数据和所述状态...

【专利技术属性】
技术研发人员：贺光，辛亮，杨彪，龙志强，王祥科，习业勋，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：