CN110535822A - 一种网络化运动控制系统的多重传感器攻击辨识方法 - Google Patents

一种网络化运动控制系统的多重传感器攻击辨识方法 Download PDF

Info

Publication number
CN110535822A
CN110535822A CN201910597169.2A CN201910597169A CN110535822A CN 110535822 A CN110535822 A CN 110535822A CN 201910597169 A CN201910597169 A CN 201910597169A CN 110535822 A CN110535822 A CN 110535822A
Authority
CN
China
Prior art keywords
attack
control systems
motion control
signal
network motion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910597169.2A
Other languages
English (en)
Other versions
CN110535822B (zh
Inventor
朱俊威
顾曹源
张文安
俞立
董辉
徐建明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN201910597169.2A priority Critical patent/CN110535822B/zh
Publication of CN110535822A publication Critical patent/CN110535822A/zh
Application granted granted Critical
Publication of CN110535822B publication Critical patent/CN110535822B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Feedback Control In General (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

一种网络化运动控制系统的多重传感器攻击辨识方法,先对网络化运动控制系统进行建模,确定其传递函数;将系统传递函数转化为状态空间方程;对含有多重传感器攻击的输出信号进行EMD分解;最后对攻击信号和分解分量进行傅里叶变换,对比两者的频谱特性。该方法能在系统发生多重攻击的情况下,对每个攻击信号的频率进行准确辨识,同时辨识结果可以满足实际应用的精度。

Description

一种网络化运动控制系统的多重传感器攻击辨识方法
技术领域
本发明属于网络安全技术领域,具体提供一种网络化运动控制系统的多重传感器攻击辨识方法,它能对攻击进行辨识,为系统态势评估,保障其安全运行。
背景技术
近年来,工业控制系统(industrial control system)经历了重要的发展历程,引入了工业以太网和TCP/IP等开放性通信协议,与外部网络的连接变得更为紧密与频繁,这既大幅提升了工业控制系统的智能化、信息化程度,也引发了一系列新的安全挑战。许多攻击通过互联网侵入到工控系统中,制造领域、能源领域、石油化工领域、水利领域、核工业控制系统、交通控制系统中的安全攻击事件屡见不鲜,引起了世界各国政府的高度重视。
针对受到的安全威胁,ICS主要采用入侵检测技术监控系统运行状态,实时发现可疑行为,便于安全人员及时采取应对措施,抵御已知和未知攻击。入侵检测系统(IDS,Intrusion Detection System)是一种对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,是系统防御的核心技术,众多保护技术的实施依赖于入侵检测技术的效率,即是否能够实时发现入侵行为.然而ICS具有实时性高、资源受限、更新困难等特殊性,导致传统入侵检测系无法直接应用于ICS中。
现有的大多数检测方法都是基于观测器进行攻击辨识,然而,当未知输入信号的个数超过系统的输出个数时,根据系统辨识原理,由于信号叠加效应,未知输入能观性条件不满足,因而观测器无法对每个攻击信号进行实时估计,即通过观测器无法获得每个攻击信号的幅值和频率的准确信息。
发明内容
为了克服现有检测方法存在的准确性较差的不足,本发明提供一种网络化运动控制系统的多重传感器攻击辨识方法,该方法能在系统发生多重传感器攻击的情况下,对攻击中不同频率的攻击信号进行准确辨识,并且该方法不受系统输出个数的限制,同时辨识结果可以满足实际应用的精度。
本发明解决其技术问题所采用的技术方案是:
一种网络化运动控制系统的多重传感器攻击辨识方法,包括以下步骤:
1)确定网络化运动控制系统传递函数;
通过系统辨识,确定网络化运动控制系统传递函数如式(1)所示:
其中G(s)为网络化运动控制系统的传递函数,K,Ts为辨识出来的参数;
2)建立网络化运动控制系统状态方程和输出方程,过程如下:
2.1)将网络化运动控制系统的传递函数转换为状态空间方程,如式(2)所示:
x(t)=Ax(t)+Bu(t) (2)
其中A为系统的状态矩阵,B为输入矩阵,x(t)表示系统状态量,u(t)为系统输入;
2.2)网络化运动控制系统的输出方程如式(3)所示:
y(t)=Cx(t)+f(t)+d(t) (3)
其中y(t)表示系统输出量,x(t)表示系统状态量,C表示输出矩阵,f(t)和d(t)分别表示不同频率的攻击信号;
3)对含有多重传感器攻击的输出信号进行EMD分解,过程如下;
3.1)找出原数据序列y(t)的所有极大值点和极小值点,将其用三次样条函数分别拟合为原序列的上和下包络线;令上下包络线的均值为m1;将原数据序列减去m1可得到一个减去低频的新序列h(t),即h(t)=y(t)-m1
3.2)用y(t)减去h(t),得到一个去掉高频成分的新数据序列r1;对r1再进行上述分解,得到第二个本征模函数分量;如此重复直到最后一个数据序列rn不可被分解;
4)对攻击信号和分解分量进行傅里叶变换,对比两者的频谱特性;
对EMD分解后得到的若干IMF以及攻击信号进行傅里叶变换,通过对比找到和攻击信号频谱特性相似的分解分量,并比较两者的频谱特性来验证该方法对攻击信号频率辨识的准确度。
本发明中,EMD方法是依据数据自身的时间尺度特征,将一个复杂信号分解为若干频率不同的简单信号,并且该方法无须预先设定任何基函数。这一点与建立在先验性的谐波基函数和小波基函数上的傅里叶分解与小波分解方法具有本质性的差别。因此,我们对输出信号进行EMD分解后,即可得到若干不同频率的本征模函数分量(Intrinsic ModeFunction,IMF),这其中就包含了攻击信号和原始输出信号频率特性的分量。
傅立叶原理表明,任何连续测量的时序或信号,都可以表示为不同频率的正弦波信号的无限叠加。
本发明提供了一种网络化运动控制系统的多重传感器攻击辨识方法,通过对含有多重传感器攻击的输出信号进行EMD分解,实现对每个攻击信号频率的辨识,与现有技术相比,本发明的有益效果表现在于:即使未知输入信号的个数超过系统输出的个数,此方法也能较为准确的辨识出每个攻击信号的频率特性,这是传统观测器检测技术所无法做到的。该方法的辨识精度可以满足实际应用的要求,并且所需的相关参数可以通过低成本传感器测得。
附图说明
图1是给定初值条件下的系统状态曲线;
图2是加入传感器攻击f1=0.01sin(2π×50t)和d1=0.01sin(2π×10t)后的输出曲线;
图3是对输出曲线进行EMD分解的效果图;
图4是对攻击f1和对应分解分量的傅里叶变换后的频谱图;
图5是对攻击d1和对应分解分量的傅里叶变换后的频谱图。
具体实施方式
为使本发明的目的、技术方案和优点更加清晰,下面结合附图和实际实验对本发明的技术方案作进一步描述。
参照图1-图5,一种网络化运动控制系统的多重传感器攻击辨识方法,先对运动控制系统进行建模,确定其传递函数;将系统传递函数转换为状态空间模型;再考虑系统中的网络攻击,对含有多重传感器攻击的输出信号进行EMD分解;最后对攻击信号和对应分解分量进行傅里叶变换,对比两者的频谱特性。
本发明为一种网络化运动控制系统的多重传感器攻击辨识方法,包括以下步骤:
1)确定网络化运动控制系统传递函数;
2)建立网络化运动控制系统状态方程和输出方程;
3)对含有多重传感器攻击的输出信号进行EMD分解;
4)对攻击信号和分解分量进行傅里叶变换,对比两者的频谱特性。
进一步,步骤1)中,确定网络化运动控制系统传递函数,过程如下:
通过系统辨识,确定网络化运动控制系统传递函数如式(1)所示:
其中。K=0.08373,Ts=0.02433。
进一步,所述步骤2)中,建立网络化运动控制系统状态方程和输出方程,过程如下:
2.1)将网络化运动控制系统的传递函数转换为状态空间方程,如式(2)所示:
x(t)=Ax(t)+Bu(t) (2)
其中x表示系统状态量,状态转移矩阵系统输入u(t)=v,参考输入v=3sin(0.2t),输入矩阵B=[0 3.4414]T,其状态曲线如图1所示。
2.2)网络化运动控制系统的输出方程如式(3)所示:
y(t)=Cx(t)+f(t)+d(t) (3)
其中y(t)表示系统输出量,x(t)表示系统状态量,输出矩阵C=[1 0],f1=0.01sin(2π×50t)和d1=0.01sin(2π×10t)分别表示不同频率的攻击信号,其输出曲线如图2所示。
进一步,所述步骤3)中,对含有多重传感器攻击的输出信号进行EMD分解,过程如下:
3.1)找出原数据序列y(t)的所有极大值点和极小值点,将其用三次样条函数分别拟合为原序列的上和下包络线;令上下包络线的均值为m1;将原数据序列减去m1可得到一个减去低频的新序列h(t),即h(t)=y(t)-m1
3.2)用y(t)减去h(t),得到一个去掉高频成分的新数据序列r1;对r1再进行上述分解,得到第二个本征模函数分量;如此重复直到最后一个数据序列rn不可被分解。EMD分解效果图如图3所示。
进一步,步骤4)中,对攻击信号和分解分量进行傅里叶变换,对比两者的频谱特性,过程如下:
输出信号经过EMD分解后得到若干频率不同的IMF,对IMF以及攻击信号进行傅里叶变换,通过对比找到和攻击信号频谱特性相似的分解分量,并比较两者的频谱特性来验证该方法对攻击信号频率辨识的准确度。其傅里叶变换后的频谱结果如图4、5所示。
本发明提供了一种网络化运动控制系统的多重传感器攻击辨识方法,通过对含有多重传感器攻击的输出信号进行EMD分解,并结合傅里叶变换实现对攻击信号频谱的辨识,与现有技术相比,本发明的有益效果表现在:即使未知输入信号的个数超过系统输出的个数,此方法也能较为准确的辨识出每个攻击信号的频率特性,这是传统观测器检测技术所无法做到的。该方法的辨识精度可以满足实际应用的要求,并且所需的相关参数可以通过低成本传感器测得。
以上结合附图详细说明和陈述了本发明的实施方式,但并不局限于上述方式。在本领域的技术人员所具备的知识范围内,只要以本发明的构思为基础,还可以做出多种变化和改进。

Claims (1)

1.一种网络化运动控制系统的多重传感器攻击辨识方法,其特征在于,所述方法包括以下步骤:
1)确定网络化运动控制系统传递函数;
通过系统辨识,确定网络化运动控制系统传递函数如式(1)所示:
其中G(s)为网络化运动控制系统的传递函数,K,Ts为辨识出来的参数;
2)建立网络化运动控制系统状态方程和输出方程,过程如下:
2.1)将网络化运动控制系统的传递函数转换为状态空间方程,如式(2)所示:
x(t)=Ax(t)+Bu(t) (2)
其中A为系统的状态矩阵,B为输入矩阵,x(t)表示系统状态量,u(t)为系统输入;
2.2)网络化运动控制系统的输出方程如式(3)所示:
y(t)=Cx(t)+f(t)+d(t) (3)
其中y(t)表示系统输出量,x(t)表示系统状态量,C表示输出矩阵,f(t)和d(t)分别表示不同频率的攻击信号;
3)对含有多重传感器攻击的输出信号进行EMD分解,过程如下;
3.1)找出原数据序列y(t)的所有极大值点和极小值点,将其用三次样条函数分别拟合为原序列的上和下包络线;令上下包络线的均值为m1;将原数据序列减去m1可得到一个减去低频的新序列h(t),即h(t)=y(t)-m1
3.2)用y(t)减去h(t),得到一个去掉高频成分的新数据序列r1;对r1再进行上述分解,得到第二个本征模函数分量;如此重复直到最后一个数据序列rn不可被分解;
4)对攻击信号和分解分量进行傅里叶变换,对比两者的频谱特性;
对EMD分解后得到的若干IMF以及攻击信号进行傅里叶变换,通过对比找到和攻击信号频谱特性相似的分解分量,并比较两者的频谱特性来验证该方法对攻击信号频率辨识的准确度。
CN201910597169.2A 2019-07-04 2019-07-04 一种网络化运动控制系统的多重传感器攻击辨识方法 Active CN110535822B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910597169.2A CN110535822B (zh) 2019-07-04 2019-07-04 一种网络化运动控制系统的多重传感器攻击辨识方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910597169.2A CN110535822B (zh) 2019-07-04 2019-07-04 一种网络化运动控制系统的多重传感器攻击辨识方法

Publications (2)

Publication Number Publication Date
CN110535822A true CN110535822A (zh) 2019-12-03
CN110535822B CN110535822B (zh) 2022-04-08

Family

ID=68659493

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910597169.2A Active CN110535822B (zh) 2019-07-04 2019-07-04 一种网络化运动控制系统的多重传感器攻击辨识方法

Country Status (1)

Country Link
CN (1) CN110535822B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111130106A (zh) * 2020-01-10 2020-05-08 浙江工业大学 一种针对多区域电力系统的攻击检测方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120303312A1 (en) * 2011-05-25 2012-11-29 University Of Central Florida Research Foundation, Inc. Systems And Methods For Detecting Small Pattern Changes In Sensed Data
CN105510687A (zh) * 2015-12-24 2016-04-20 合肥工业大学 一种基于经验模态分解的电压异常特征识别方法
CN109029960A (zh) * 2018-08-27 2018-12-18 深圳供电局有限公司 一种断路器机械状态检测方法
CN109947077A (zh) * 2019-03-13 2019-06-28 浙江工业大学 一种基于中间观测器的运动控制系统网络攻击辨识方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120303312A1 (en) * 2011-05-25 2012-11-29 University Of Central Florida Research Foundation, Inc. Systems And Methods For Detecting Small Pattern Changes In Sensed Data
CN105510687A (zh) * 2015-12-24 2016-04-20 合肥工业大学 一种基于经验模态分解的电压异常特征识别方法
CN109029960A (zh) * 2018-08-27 2018-12-18 深圳供电局有限公司 一种断路器机械状态检测方法
CN109947077A (zh) * 2019-03-13 2019-06-28 浙江工业大学 一种基于中间观测器的运动控制系统网络攻击辨识方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王娟,付媛媛: "时变环境下的 DoS 网络攻击频谱检测方法仿真", 《计算机仿真》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111130106A (zh) * 2020-01-10 2020-05-08 浙江工业大学 一种针对多区域电力系统的攻击检测方法
CN111130106B (zh) * 2020-01-10 2024-04-12 浙江工业大学 一种针对多区域电力系统的攻击检测方法

Also Published As

Publication number Publication date
CN110535822B (zh) 2022-04-08

Similar Documents

Publication Publication Date Title
US10261502B2 (en) Modbus TCP communication behaviour anomaly detection method based on OCSVM dual-outline model
CN110967774B (zh) 一种基于传感器阵列的磁异常检测方法
CN111291828A (zh) 一种基于深度学习的hrrp对抗样本黑盒攻击方法
CN109947077A (zh) 一种基于中间观测器的运动控制系统网络攻击辨识方法
CN105025515B (zh) 一种基于gm模型的无线传感器网络流量异常检测方法
Matoušek et al. Efficient modelling of ICS communication for anomaly detection using probabilistic automata
CN110535822A (zh) 一种网络化运动控制系统的多重传感器攻击辨识方法
CN115499185A (zh) 一种电力监控系统网络安全客体异常行为分析方法及系统
Liu et al. Maximum correntropy criterion-based blind deconvolution and its application for bearing fault detection
CN108507607B (zh) 一种基于核函数的微弱信号检测方法
Feng et al. A novel approach for trajectory feature representation and anomalous trajectory detection
CN112804248B (zh) 一种基于频域特征融合的LDoS攻击检测方法
Ghazi et al. Intrusion detection in cyber-physical systems based on Petri net
Guang et al. Anomaly intrusion detection based on wavelet kernel LS-SVM
CN112800863A (zh) 用于通信信号调制模式识别的时频特征提取方法及系统
CN108761250B (zh) 一种基于工控设备电压电流的入侵检测方法
CN114697087B (zh) 一种基于报警时序的报警关联方法
CN106161241A (zh) 一种无线传感器网络路由层低速洪泛攻击的检测方法
Tong et al. The Recursive Form of Error Bounds for RFS State and Observation With $ P_d< 1$
CN109086749A (zh) 一种民用无人机系统被动式探测方法
Li et al. Data-driven false data injection attacks on state estimation in smart grid
CN116055026A (zh) 一种基于arma模型的粒子滤波侧信道攻击降噪预处理方法
CN111343205B (zh) 工控网络安全检测方法、装置、电子设备以及存储介质
Chen et al. A data preparation method for machine-learning-based power system cyber-attack detection
Meng et al. Deep Learning SDN Intrusion Detection Scheme Based on TW-Pooling

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant