本(ben)發明是一種虛假數(shu)據注入(ru)攻(gong)擊(ji)檢測方法，屬(shu)于網(wang)絡攻(gong)擊(ji)檢測領域。

背景技術：

1、目前以數據(ju)驅動(dong)的針對工(gong)業物聯網(wang)攻擊的檢(jian)測(ce)(ce)集中(zhong)在(zai)基于(yu)模型(xing)的和(he)無模型(xing)的基于(yu)學習的檢(jian)測(ce)(ce)方法(fa)上。前者過多的依(yi)賴網(wang)絡(luo)的拓撲結構以及系(xi)統參(can)數的先驗知識，其(qi)(qi)無法(fa)容(rong)忍大規模異構網(wang)絡(luo)的動(dong)態拓撲變化，并且計(ji)算(suan)成(cheng)本(ben)以及檢(jian)測(ce)(ce)延(yan)遲無法(fa)滿足(zu)工(gong)業流程快(kuai)速響應的目標。后者利用機(ji)器(qi)學習算(suan)法(fa)，例如分(fen)類或者預測(ce)(ce)算(suan)法(fa)，在(zai)可(ke)擴展性方面得到提升，但其(qi)(qi)檢(jian)測(ce)(ce)精度受(shou)限制于(yu)設計(ji)算(suan)法(fa)的性能。

2、這(zhe)些(xie)缺陷尚未完全解(jie)決(jue)(jue)的(de)主(zhu)要(yao)原因之(zhi)一(yi)是復雜性。基(ji)(ji)于(yu)(yu)模型的(de)方(fang)法(fa)依賴(lai)于(yu)(yu)先驗知識和網絡結構，其復雜性使得解(jie)決(jue)(jue)方(fang)案難以理(li)解(jie)和調整。基(ji)(ji)于(yu)(yu)機器(qi)學習的(de)方(fang)法(fa)則(ze)受(shou)限于(yu)(yu)算(suan)法(fa)性能和數據(ju)質量(liang)(liang)，因此可能需要(yao)大(da)量(liang)(liang)的(de)數據(ju)和計算(suan)資(zi)源來訓(xun)練模型。解(jie)決(jue)(jue)這(zhe)些(xie)問題的(de)難度在(zai)于(yu)(yu)需要(yao)在(zai)理(li)論、算(suan)法(fa)和工程(cheng)實踐之(zhi)間找到平衡，以及在(zai)不同問題和數據(ju)集上(shang)通用的(de)解(jie)決(jue)(jue)方(fang)案。

3、為了(le)檢(jian)(jian)測(ce)虛假數(shu)據注入攻(gong)擊(ji)(ji)，在邊緣計算環境下(xia)，本(ben)發(fa)明提(ti)出(chu)了(le)一(yi)種新的(de)(de)(de)攻(gong)擊(ji)(ji)檢(jian)(jian)測(ce)方案。這個方案首先(xian)進行預測(ce)，然后增加一(yi)個簡單的(de)(de)(de)分(fen)類過程(cheng)來輔助(zhu)檢(jian)(jian)測(ce)虛假數(shu)據。這種基于先(xian)預測(ce)后分(fen)類的(de)(de)(de)fdi攻(gong)擊(ji)(ji)檢(jian)(jian)測(ce)方案，為工業(ye)控制系統的(de)(de)(de)安全防護(hu)提(ti)供了(le)新的(de)(de)(de)思路和手段(duan)，有助(zhu)于提(ti)升整(zheng)個工控網絡的(de)(de)(de)安全性和穩(wen)定性。

技術實現思路

1、針對(dui)現(xian)有技術中(zhong)的問題(ti)，本發(fa)明提供了一種虛假數據注入攻擊檢測方法。

2、本發明解決(jue)其技術問題所采用的技術方(fang)案是：一種虛(xu)假(jia)數據注(zhu)入攻(gong)擊(ji)檢測方(fang)法，包括：

3、收集實時數據；

4、利用高精度預測模型(xing)預測傳(chuan)感網絡(luo)邊緣(yuan)數據；

5、對(dui)比(bi)實際數(shu)據與預測數(shu)據，生成殘差；

6、通(tong)過實時分類方法對殘差進(jin)行(xing)分類；

7、識(shi)別(bie)正常數據波動與fdi攻擊(ji)。

8、進(jin)一步地，所(suo)述高精度預(yu)測模型(xing)基于邊(bian)緣計(ji)算；

9、所述高精度(du)預測(ce)模型構建的測(ce)量方程公式為：

10、zt＝f(xt)+et

11、其(qi)中，xt代表(biao)當前時(shi)刻的(de)狀態向量，et則(ze)表(biao)示測(ce)量噪聲向量，t為一個具體的(de)時(shi)隙(xi)，zt為該時(shi)隙(xi)的(de)測(ce)量數(shu)據。

12、進一(yi)步(bu)地，所(suo)述(shu)利(li)用(yong)高精(jing)度(du)預(yu)測(ce)模(mo)型預(yu)測(ce)傳(chuan)感網(wang)絡(luo)邊緣數據采用(yong)的預(yu)測(ce)方式為非線性預(yu)測(ce)。

13、進一(yi)步(bu)地，所述非線(xian)性預(yu)測包括使(shi)用(yong)循環(huan)神經網(wang)絡(rnn)來處理時(shi)間序列數據的神經網(wang)絡架構，提取并(bing)整合當(dang)前(qian)(qian)時(shi)刻(ke)之前(qian)(qian)的所有輸入特(te)征，生(sheng)成(cheng)與當(dang)前(qian)(qian)隱(yin)藏狀態密切相關(guan)的輸出，并(bing)引入門控循環(huan)神經網(wang)絡(grnn)。

14、進(jin)一步(bu)地，所述實時分類方法對殘(can)(can)差進(jin)行分類包(bao)括通過設計小(xiao)波(bo)變換-cnn殘(can)(can)差分類模型對預測殘(can)(can)差進(jin)行深入(ru)分析。

15、進一(yi)步地(di)，所述(shu)對(dui)預(yu)測殘(can)差進行分類包(bao)括：

16、設計殘差分(fen)類模(mo)型(xing)結構圖，該模(mo)型(xing)由(you)輸入層(ceng)(ceng)、兩個(ge)卷積(ji)層(ceng)(ceng)、兩個(ge)池(chi)化層(ceng)(ceng)、一個(ge)全(quan)連接層(ceng)(ceng)和一個(ge)輸出層(ceng)(ceng)組(zu)成(cheng)；

17、將預測殘差的(de)時間序列作為該模型(xing)的(de)輸入(ru)；

18、每個(ge)卷(juan)(juan)積(ji)層(ceng)嵌入(ru)兩個(ge)卷(juan)(juan)積(ji)核，特別對(dui)應(ying)小(xiao)波分析中(zhong)的高通和低通濾(lv)波器；

19、池化層(ceng)采(cai)(cai)用(yong)m＝1的(de)小(xiao)波進行(xing)下采(cai)(cai)樣操作；

20、提取出有助于分類的關鍵特征；

21、將關鍵特征(zheng)輸(shu)入給分類網絡進(jin)行進(jin)一步的分析和判(pan)斷；

22、輸出fdi攻(gong)擊的檢測結果。

23、本發明的有益效果：

24、利(li)用(yong)邊(bian)緣計算的(de)集連接、計算、存儲(chu)的(de)優勢(shi)以及其靠近技術(shu)，將安全下沉(chen)到網(wang)絡(luo)的(de)邊(bian)緣，通過此項發明，不僅能(neng)夠及時檢(jian)(jian)(jian)測(ce)到fdi攻擊的(de)存在，還能(neng)大(da)大(da)提(ti)(ti)高(gao)檢(jian)(jian)(jian)測(ce)的(de)準確性(xing)。這種基于先預測(ce)后(hou)分類的(de)fdi攻擊檢(jian)(jian)(jian)測(ce)方案(an)，為工業控制系(xi)統的(de)安全防(fang)護提(ti)(ti)供了(le)新(xin)的(de)思路和手段，有助于提(ti)(ti)升整個工控網(wang)絡(luo)的(de)安全性(xing)和穩定性(xing)。該(gai)方案(an)充分利(li)用(yong)了(le)邊(bian)緣計算實時數(shu)據采集與處理的(de)優勢(shi)，旨在提(ti)(ti)高(gao)檢(jian)(jian)(jian)測(ce)效率和準確性(xing)。

技術特征：

1.一種虛假數據(ju)注入攻擊檢測方(fang)法，其(qi)特征在(zai)于(yu)，包括：

2.根據權利要求1所(suo)述(shu)的虛假數(shu)據注入攻(gong)擊檢(jian)測(ce)方法，其(qi)特征(zheng)在于：所(suo)述(shu)高精度預測(ce)模型基(ji)于邊緣計算(suan)；

3.根據權利要求(qiu)2所述的虛假(jia)數據注(zhu)入攻擊檢(jian)測方法(fa)，其特(te)征(zheng)在于：所述利用高精度預測模型預測傳感網絡邊緣數據采(cai)用的預測方式為非線(xian)性(xing)預測。

4.根據(ju)權(quan)利要求3所(suo)述的(de)虛假數據(ju)注(zhu)入(ru)攻擊(ji)檢測(ce)方法，其特征在于：所(suo)述非線性預(yu)測(ce)包括使用循環神經網絡(rnn)來處理時間序列數據(ju)的(de)神經網絡架構，提取并(bing)整合當前時刻之前的(de)所(suo)有輸入(ru)特征，生(sheng)成與當前隱藏狀態密切(qie)相關的(de)輸出，并(bing)引(yin)入(ru)門控循環神經網絡(grnn)。

5.根據權利要求1所述的虛(xu)假數據注入(ru)攻擊檢測方法(fa)，其特征在于：所述實時分類方法(fa)對(dui)(dui)殘差(cha)進(jin)行分類包括通過設計小波變換-cnn殘差(cha)分類模型對(dui)(dui)預測殘差(cha)進(jin)行深入(ru)分析(xi)。

6.根據權利要求5所(suo)述(shu)的(de)虛假數據注入(ru)攻擊檢(jian)測方法，其特征在于：所(suo)述(shu)對預測殘差進行分(fen)類(lei)包括：

技術總結
本發明涉及網絡攻擊檢測技術領域，具體的說是一種虛假數據注入攻擊檢測方法，包括收集實時數據，利用高精度預測模型預測傳感網絡邊緣數據，對比實際數據與預測數據，生成殘差，通過實時分類方法對殘差進行分類，識別正常數據波動與FDI攻擊，本發明利用邊緣計算的集連接、計算、存儲的優勢以及其靠近技術，將安全下沉到網絡的邊緣，該設計不僅能夠及時檢測到FDI攻擊的存在，還能大大提高檢測的準確性，這種基于先預測后分類的FDI攻擊檢測方案，為工業控制系統的安全防護提供了新的思路和手段，有助于提升整個工控網絡的安全性和穩定性，充分利用了邊緣計算實時數據采集與處理的優勢，旨在提高檢測效率和準確性。

技術研發人員：王嘯宇,徐丙鳳
受保護的技術使用者：南京林業大學
技術研發日：
技術公布日：2024/9/23