【技术实现步骤摘要】
本专利技术属于城市供水管网网络攻击检测领域,特别涉及到一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法。
技术介绍
1、供水系统是一种重要的城市基础设施,供水系统的正常运行和管理依靠监控和数据采集(scada)系统和可编程逻辑控制器(plc);scada系统对供水系统的运行状态进行监控,并根据scada系统的各种监测数据对供水系统的运行状态进行判断;plc则是根据scada系统的监测数据对供水系统的各个组件例如水泵和阀门的运行状态进行控制,从而保证供水系统的各项运行参数维持在正常范围内。
2、作为一种重要的基础设施,供水系统容易受到各种攻击的影响从而对正常供水造成影响,所遭受的攻击主要分为物理攻击和网络攻击;物理攻击主要是指供水系统发生漏损、爆管或者污染物入侵的情况,供水系统发生物理攻击时会造成水资源浪费;网络攻击则是指对scada系统的监测数据进行攻击,从而改变系统正常的运行状态,无论供水系统遭受何种攻击,都会对供水系统的正常运行状态造成影响。目前,人们采用了各种攻击检测方法。
3、与物理攻击的广泛研究相比,网络攻击相关的研究较少。网络攻击检测方法主要包括基于模型的方法和基于数据驱动的方法。基于模型的方法依靠管网水力模型,并结合异常检测算法来发现仅仅依靠水力学规则无法识别的网络攻击;但是这种方法需要具有良好的水力模型相关的知识,这显然限制了这种方法在实际中的应用,而基于数据驱动的方法则完全依靠scada系统的监测数据来对网络攻击进行检测与识别,这种方法不需要很好的水力模型相关知识;一些方法通过
4、此外,供水管网在正常工况下,遵循相同的运行规律,各个plc控制单元的时间序列监测数据呈现相同的变化规律。一旦供水管网的运行工况发生改变(例如发生网络攻击事件),则会导致供水管网各个plc控制单元对应的时间序列监测数据发生改变,与供水管网在正常运行工况下的各个plc控制单元的时间序列监测数据相比,这些发生改变的时间序列监测数据可以被看作为异常值,基于数据驱动的网络攻击检测方法通过异常检测来发现网络攻击事件。
5、因此,在进行网络攻击检测时需要利用各个plc控制单元的历史时间序列监测数据预测得到供水管网正常工况下的各个plc控制单元的时间序列监测数据。显然,预测过程所花费的时间越短,网络攻击的检测效率越快,能够最大程度减小网络攻击事件对供水安全带来的挑战。
6、综上所述,需要设计一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法来解决上述问题。
技术实现思路
1、本专利技术所要解决的技术问题是提供一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,该方法利用供水管网在正常工况下的历史监测数据预测得到供水管网的实时监测数据,并通过对供水管网的实时监测数据进行异常检测发现各种网络攻击事件。
2、为实现上述设计,本专利技术所采用的技术方案是:一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,包括以下步骤:
3、s1,利用epanet对管网模型进行水力模拟,得到管网正常工况和发生网络攻击后各个plc控制单元的监测数据;
4、s2,利用简单轻量级神经网络构建供水管网网络攻击检测与识别框架;
5、s3,准备训练数据,确定供水管网网络攻击检测与识别框架各个模块的检测阈值;
6、s4,利用所提出的简单轻量级神经网络网络攻击检测与识别框架对爆管进行检测和识别。
7、进一步的,所述步骤s1具体包括:
8、步骤s101,利用epanet对供水管网正常工况进行水力模拟,得到供水管网各个plc控制单元在正常工况的时间序列监测数据,监测数据主要包括各个水箱的水位、泵的流量、阀门的流量、泵的开关状态、阀的开关状态和泵的排放压力;
9、步骤s102,利用epanet对供水管网各种网络攻击事件进行模拟,改变各个网络攻击事件的攻击类型、攻击位置、开始时间和持续时间,得到得到供水管网各个plc控制单元在网络攻击状态下的时间序列监测数据,监测数据包括各个水箱的水位、泵的流量、阀门的流量、泵的开关状态、阀的开关状态和泵的排放压力。
10、优选地,步骤s2包括:
11、s201,采用k-s检验对供水管网各个plc控制单元的时间序列监测数据进行特征选择,使训练数据能够准确代表测试数据;
12、进一步地,本专利技术所提出的网络攻击检测方法的爆管检测精度取决于对供水管网系统行为建模和预测的能力;显然,供水管网各个plc控制单元的时间序列监测数据必须满足以下要求,即训练数据必须代表测试数据,具体而言,训练数据应包含测试数据中出现的所有状态和状态之间的转换。
13、现有网络攻击检测方法通常假设训练和测试数据具有相同的概率分布。然而,在实际中由于季节变化或者供水管网自身特性发生改变等不确定性因素,训练和测试数据的概率分布通常不同。为了找到更加稳定的特征,以便所提出方法的网络攻击检测准确率更高,本专利技术采用k-s检验作为训练和测试数据概率分布之间相似性的定量度量;k-s检验是非参数的,并且不基于所测试数据概率分布的任何假设。与其他特征选择方法相比,例如t检验、平均值和标准差,k-s检验对特征变化更加敏感,且适用于多峰和非正态分布。压力监测数据的特征选择旨在确定训练和测试数据的稳定特征,以便获得更好的爆管检测性能。
14、s202,对供水管网各个plc控制单元的时间序列监测数据进行频域和时域变换,得到供水管网各个plc控制单元的时间序列监测数据的频域信号;
15、进一步地,供水管网内布设有大量的监测设备,能够采集得到供水管网各个关键位置如plc控制单元的实时监测数据,这些实时监测数据能够准确反映供水管网实时运行状态的变化,及时发现供水管网的异常工况,例如网络攻击事件;供水管网各个plc控制单元的时间序列监测数据反映了供水管网在时域内的变化特征,虽然在大多数网络攻击检测方法中,直接利用供水管网各个plc控制单元的时间序列监测数据检测网络攻击事件,但是在信号处理中进行频域分析能够取得更好的效果。为此,本专利技术在进行网络攻击检测时,对供水管网各个plc控制单元的时间序列监测数据进行了频域分析;频域分析有以下几个优点:频域分析提供了压力监测数据主要信号分量更加紧凑的表示;能够检测到供水管网运行工况的快速变化例如爆管;通常逃避时域检测方法的慢速攻击将在频率分析中脱颖而出,但快速攻击将难以在频域中检测。
16、s20本文档来自技高网...
【技术保护点】
1.一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征在于:包括以下步骤:
2.根据权利要求1所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S2包括:
3.根据权利要求1所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S3包括:
4.根据权利要求1所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S4包括:
5.根据权利要求4所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S402中,评估主要包括三个方面:
6.根据权利要求2所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S201包括:
7.根据权利要求2所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S202包括:
8.根据权利要求7所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S2023中,
9.根据权利要求3所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S304包括:
10.根据权利要求9所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤S3043中,超参数值不会产生超过允许数量的错误警报,同时最小化其归一化值之和。
...【技术特征摘要】
1.一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征在于:包括以下步骤:
2.根据权利要求1所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤s2包括:
3.根据权利要求1所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤s3包括:
4.根据权利要求1所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤s4包括:
5.根据权利要求4所述一种基于简单轻量级神经网络的供水管网网络攻击检测与识别方法,其特征是,所述步骤s402中,评估主要包括三个方面:
6.根据权利要求2所述一种基于简单轻量级神经网络的供水...
【专利技术属性】
技术研发人员:胡祖康,陈文然,吴坤明,谢家强,胡思扬,汪雨恬,胡娇,
申请(专利权)人:长江生态环保集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。