CN113612733B - 一种基于孪生网络的少样本虚假数据注入攻击检测方法 - Google Patents

Abstract

一种基于孪生网络的少样本虚假数据注入攻击检测方法，包括以下步骤：1)对网络化控制系统雕刻机实验平台进行虚假数据注入攻击；2)设置数据自动采集平台采集雕刻机实验平台在正常运行状态下和受到虚假数据注入攻击状态下的数据；3)数据预处理；4)使用孪生网络建模，从训练集中取样少样本分类任务输入2D‑卷积神经网络，进行特征提取，将基于度量方法计算得到特征之间的欧式距离作为优化目标，使用对比损失函数和优化器进行模型预训练；5)使用最优化模型进行预测，从测试集取样少样本分类任务输入训练得到最优化的孪生网络模型，输出相似度和预测标签，并对预测效果进行评估。本发明检测过程更加便捷，取得了更优的检测准确率。

Description

一种基于孪生网络的少样本虚假数据注入攻击检测方法

技术领域

本发明涉及网络化控制系统安全领域，涉及一种基于孪生网络的少样本学习检测方法和基于以太网的雕刻机实验平台。

背景技术

随着通信、控制、传感等技术的快速发展，网络化控制系统(Networked ControlSystem，NCS)因具有较高的灵活性及可靠性，在工业自动化、电网、交通等基础设施中发挥重要作用。然而，安全问题也随之而来，NCS由于其网络开放性，使得其传感器、执行器容易遭受攻击，尤其是虚假数据注入攻击(False Date Injection，FDI)，近年来，该攻击是针对智能电网中电力系统状态估计最具威胁性的攻击手段之一，攻击者利用黑客手段入侵目标的通信网络，获取所需数据，并且利用不良数据检测(Bad Data Detection，BDD)机制的漏洞，隐秘地向原始数据注入攻击数据，导致后续决策产生偏移，对系统造成不可估计的影响。

随着物联网技术的兴起和大数据时代的到来，人工智能算法成为了当前的研究热点，基于智能算法的预测在虚假数据注入攻击检测中得到了广泛的应用，主要有支持向量机、KNN、决策树等有监督的学习算法。现有技术中，Manandhar等提出了欧几里德的检测器检测虚假数据注入攻击。Yuan Y等设计了一种贪婪算法，针对电力量测数据，进行虚假数据注入攻击检测，提高了检测效率。Rahman等提出运用机器学习的支持向量机(SVM)方法，检测电力量测数据中的异常值。

综上所述，现有的监督学习和深度学习技术需要大量的训练样本，在真实场景中，新的攻击类型因为缺乏足够数据样本而难以通过训练被检测出来。少样本学习的目的是快速适应，学会学习，在面对新的未见过的任务时，泛化能力较好。因此如何在少量的虚假数据注入攻击样本的条件下，训练通用的虚假数据注入攻击检测方法是当前一个极大的挑战。

发明内容

为了克服现有检测方法的不足，本发明提出一种基于孪生网络的少样本虚假数据注入攻击检测方法。

本发明解决其技术问题所采用的技术方案是：

一种基于孪生网络的少样本虚假数据注入攻击检测方法，所述方法包括以下步骤：

1)虚假数据注入攻击：通过程序在雕刻机实验平台正常运行下对Y轴电机的速度进行偏差注入攻击；

2)数据采集：使用UDP/IP协议通讯，采集网络化控制系统雕刻机实验平台以雕刻圆的形式在正确状态下和受到虚假数据注入攻击状态下的数据，所述数据包括Y轴位置和速度；

3)数据预处理：将数据通过程序转化为二维图像，建立训练集和测试集；

4)使用孪生网络建模：从训练集中取样少样本分类任务输入2D-卷积神经网络(2D-CNN)，进行特征提取，将基于度量方法计算得到特征之间的欧式距离作为优化目标，使用对比损失函数和优化器进行网络模型训练。

5)模型评估：从测试集取样少样本分类任务输入训练得到最优化的孪生网络模型，输出相似度和预测标签，并对预测效果进行评估。

进一步，所述步骤1)中包括以下过程：

步骤101，虚假数据注入攻击手段为偏差攻击，此类攻击是破坏数据的完整性，即在某时刻或某段时间内，在原始数据后注入攻击值，影响系统的稳定，其形式如下式：

其中，y是系统正常运行时传输的数据，σ为注入的攻击值，

是注入攻击后的数据；

其中，t为实验时间，T_bias是注入攻击的时刻，λ是攻击时刻时注入攻击值；

步骤102，通过程序在雕刻机实验平台正常运行下对Y轴电机的速度进行偏差攻击，注入时间为一个周期，注入攻击的时刻为正常运行一个周期后一个周期注入攻击，并且注入攻击持续一个周期。攻击数值λ分别为100、150、200，代表三种攻击类别。

再进一步，所述步骤2)中包括以下过程：

步骤201，实验平台主要使用网络化控制系统雕刻机平台，与雕刻机直接相连的控制端为服务器端，远程控制端为客户端，二者通过UDP/IP进行通讯；

步骤202，设置一个自动数据采集平台，当雕刻机以雕刻圆的形式运作时，一个周期产生约1600个数据点，平台自动采集Y轴位置坐标和伺服电机速度。

所述步骤3)中包括以下过程：

步骤301，将提取到的数据转化格式，并以时间序列排序；

步骤302，由于单以雕刻机Y轴位置和速度无法作为特征检测攻击，而且雕刻机进行画圆操作，因此圆心是固定的，将计算得到的当前点与圆心的距离作为检测依据，圆心为点(20,20)，具体计算方式为

其中，(x_p,y_p)表示正常运行时当前点位坐标，N为采集的样本数量；length为各个点与圆心的总距离；length_mean为取总距离的均值，此数据作为阈值；err_normal记录了正常运行时点与圆心的距离与均值之间的误差；

步骤303，同理，以误差作为特征数据，将攻击得到的虚假数据进一步处理，得到攻击后运行点和圆心距离与均值之间的误差；

步骤304，通过程序将正常误差数据和虚假数据通过大小为512点的滑动窗口以40步的位移步长滑动生成图像，将图像样本划分为训练集和测试集。

所述步骤4)中包括以下过程：

步骤401，所述少样本任务包括支持集S(Support Set)和查询集(Query Set)；其中，支持集S包括K×N张图像样本，K表示图像种类的数量，N表示每种图像分类的数量，在从训练集中取样时随机选取K种图像作为少样本任务的分类目标，然后从选取的K种图像中，每种随机抽取Ns个样本作为支持集S，并且每种样本随机抽取Nq张作为查询集Q；注意，两个集合的图像样本应互不包含。可以将S看作少样本任务的训练集，而Q看作为少样本任务的测试集，通过从S中获取知识以对Q中的样本进行分类；

步骤402，构建孪生网络模型，使用权值共享的并行双向卷积神经网络，输入训练集取样的少样本分类任务，进行训练，输出特征向量。

步骤403，选择对比损失函数和Adam优化器训练网络，如下所示:

对比损失函数：

其中，

其中L为损失值，D_W代表两个样本特征X₁和X₂的欧式距离，P表示样本的特征维数，Y为两个样本是否匹配的标签，Y＝0代表两个样本相似或者匹配，Y＝1则代表不匹配，m为设定的阈值，N为样本个数。

Adam优化器公式：

其中m为梯度的一阶矩，beta1为一阶矩衰减系数，dx为原始梯度，v为梯度的二阶矩，beta2为二阶矩衰减系数，x为更新的参数，learning_rate为学习率，eps为非常小的数，默认为1e-8。Adam优化器在优化过程中能快速寻找到最优解；

步骤404，通过多次训练，使用对比损失函数更新神经网络的参数，使网络快速适应，得到最优化模型。

所述步骤5)中包括以下过程：

步骤501，将测试集少样本分类任务样本输入到最优化网络模型中，输出样本对之间的欧式距离，通过sigmoid函数，将距离映射到[0,1]之间，当样本对为同一类时，则输出越接近0；类别不同时，则输出越接近1，最后显示检测结果。

步骤502，评价模型性能，采用准确率指标构建模型评价体系，评价公式如下：

其中，Accuracy为准确率，Right_Prediction为正确检测的标签数，testdata_total_num为测试标签总数。

本发明的优点和积极效果：

本发明针对现有的虚假数据注入攻击检测方法需要依赖大量的有标签数据集的问题，提出了将孪生网络图像分类与网络攻击检测相结合，使用少量的有标签图像数据集进行训练的少样本虚假数据注入攻击检测模型。通过程序将数据转换为二维图像，运用孪生网络在图像分类上的优势，使得在实际的虚假数据注入攻击检测任务中检测过程更加便捷，并且取得了更优的检测准确率。

附图说明

图1是基于孪生网络的少样本虚假数据注入攻击检测方法的整体流程图。

具体实施方式

为了使本发明的技术方案、设计思路能更加清晰，下面结合附图对本发明做进一步详尽的描述。

一种基于孪生网络的少样本虚假数据注入攻击检测方法，包括攻击设备(台式/笔记本电脑)作为客户端，目标设备为实验平台网络化控制系统雕刻机平台；孪生网络模型中的卷积神经网络广泛应用于物品分类、目标检测、目标识别等，主要用于图像特征提取。

本发明将雕刻机平台正常运行时和受到虚假数据注入攻击产生的少量数据转化为二维图像，不同类别的图像之间有较为明显的差异，采用孪生卷积神经网络对图像进行检测分类。

本发明的孪生网络是采用权值共享的并行卷积神经网络，其中卷积神经网络2D-CNN采用LeNet-5网络架构，主要分为输入层、卷积层、池化层、全连接层和输出层五部分。两个子网络分别进行图像特征的提取，随后计算特征之间的欧式距离，输出分类结果。

参照图1，一种基于孪生网络的少样本虚假数据注入攻击检测方法，包括以下步骤：

1)虚假数据注入攻击：通过程序在雕刻机实验平台正常运行下对Y轴电机的速度进行偏差注入攻击；

2)数据采集：使用UDP/IP协议通讯，采集网络化控制系统雕刻机实验平台以雕刻圆的形式在正确状态下和受到虚假数据注入攻击状态下的数据，所述数据包括Y轴位置和速度；

3)数据预处理：将数据通过程序转化为二维图像，建立训练集和测试集；

4)使用孪生网络建模：从训练集中取样少样本分类任务输入2D-卷积神经网络(2D-CNN)，进行特征提取，将基于度量方法计算得到特征之间的欧式距离作为优化目标，使用对比损失函数和优化器进行网络模型训练。

5)模型评估：将测试集少样本分类任务输入训练得到最优化的孪生网络模型，输出相似度和预测标签，并对预测效果进行评估。

进一步，所述步骤1)中包括以下过程：

步骤101，虚假数据注入攻击手段为偏差攻击，此类攻击是破坏数据的完整性，即在某时刻或某段时间内，在原始数据后注入攻击值，影响系统的稳定，其形式如下式：

其中，y是系统正常运行时传输的数据，σ为注入的攻击值，

是注入攻击后的数据；

其中，t为实验时间，T_bias是注入攻击的时刻，λ是攻击时刻时注入攻击值；

步骤102，通过程序在雕刻机实验平台正常运行下对Y轴电机的速度进行偏差攻击，注入时间为一个周期，注入攻击的时刻为正常运行一个周期后一个周期注入攻击，并且注入攻击持续一个周期。攻击数值λ分别为100、150、200，代表三种攻击类别。

再进一步，所述步骤2)中包括以下过程：

步骤201，实验平台主要使用网络化控制系统雕刻机平台，与雕刻机直接相连的控制端为服务器端，远程控制端为客户端，二者通过UDP/IP进行通讯；

步骤202，设置一个自动数据采集平台，当雕刻机以雕刻圆的形式运作时，一个周期产生约1600个数据点，平台自动采集Y轴位置坐标和伺服电机速度。

所述步骤3)中包括以下过程：

步骤301，将提取到的数据转化格式，并以时间序列排序；

步骤302，由于单以雕刻机Y轴位置和速度无法作为特征检测攻击，而且雕刻机进行画圆操作，因此圆心是固定的，将计算得到的当前点与圆心的距离作为检测依据，圆心为点(20,20)，具体计算方式为

其中，(x_p,y_p)表示正常运行时当前点位坐标，N为采集的样本数量；length为各个点与圆心的总距离；length_mean为取总距离的均值，此数据作为阈值；err_normal记录了正常运行时点与圆心的距离与均值之间的误差；

步骤303，同理，以误差作为特征数据，将攻击得到的虚假数据进一步处理，得到攻击后运行点和圆心距离与均值之间的误差；

步骤304，通过程序将正常误差数据和虚假数据通过大小为512点的滑动窗口以40步的位移步长滑动生成图像，将图像样本划分为训练集和测试集。

所述步骤4)中包括以下过程：

步骤401，所述少样本任务包括支持集S(Support Set)和查询集(Query Set)；其中，支持集S包括K×N张图像样本，K表示图像种类的数量，N表示每种图像分类的数量，在从训练集中取样时随机选取K种图像作为少样本任务的分类目标，然后从选取的K种图像中，每种随机抽取N_s个样本作为支持集S，并且每种样本随机抽取N_q张作为查询集Q；注意，两个集合的图像样本应互不包含。可以将S看作少样本任务的训练集，而Q看作为少样本任务的测试集，通过从S中获取知识以对Q中的样本进行分类；

步骤402，构建孪生网络模型，使用权值共享的并行双向卷积神经网络，输入训练集中取样的少样本分类任务，进行训练，输出特征向量；

步骤403，选择对比损失函数和Adam优化器训练网络，如下所示:

对比损失函数：

其中，

其中L为损失值，D_W代表两个样本特征X₁和X₂的欧式距离，P表示样本的特征维数，Y为两个样本是否匹配的标签，Y＝0代表两个样本相似或者匹配，Y＝1则代表不匹配，m为设定的阈值，N为样本个数。

Adam优化器公式：

其中m为梯度的一阶矩，beta1为一阶矩衰减系数，dx为原始梯度，v为梯度的二阶矩，beta2为二阶矩衰减系数，x为更新的参数，learning_rate为学习率，eps为非常小的数，默认为1e-8。Adam优化器在优化过程中能快速寻找到最优解；

步骤404，通过多次训练，使用对比损失函数更新神经网络的参数，使网络快速适应，得到最优化模型。

所述步骤5)中包括以下过程：

步骤501，将测试集少样本分类任务输入到最优化网络模型中，输出样本对之间的欧式距离，通过sigmoid函数，将距离映射到[0,1]之间，当样本对为同一类时，则输出越接近0；类别不同时，则输出越接近1，最后显示检测结果；

步骤502，评价模型性能，采用准确率指标构建模型评价体系，评价公式如下：

其中，Accuracy为准确率，Right_Prediction为正确检测的标签数，testdata_total_num为测试标签总数。

以上实施例仅用以说明本发明的技术方案，而非对其限制。尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员依然可以根据前述实施例或附图进行其他不同形式的修改或变动。这里无法对所有实施方式或技术方案进行穷举，所有本发明原则内的修改、更换等，均应包含在本发明要求的保护范围内。

Claims (3)

1.一种基于孪生网络的少样本虚假数据注入攻击检测方法，其特征在于，所述方法包括以下步骤：

1)虚假数据注入攻击：通过程序在雕刻机实验平台正常运行下对Y轴电机的速度进行偏差注入攻击；

2)数据采集：使用UDP/IP协议通讯，采集网络化控制系统雕刻机实验平台以雕刻圆的形式在正确状态下和受到虚假数据注入攻击状态下的数据，所述数据包括Y轴位置和速度；

3)数据预处理：将数据通过程序转化为二维图像，建立训练集和测试集；

4)使用孪生网络建模：从训练集中取样少样本分类任务输入2D-卷积神经网络，进行特征提取，将基于度量方法计算得到特征之间的欧式距离作为优化目标，使用对比损失函数和优化器进行网络模型训练；

5)模型预测：从测试集取样少样本分类任务输入训练得到最优化的孪生网络模型，输出相似度和预测标签，并对预测效果进行评估；

所述步骤1)中，虚假数据注入攻击包括以下过程：

步骤101，虚假数据注入攻击手段为偏差攻击，此类攻击是破坏数据的完整性，即在某时刻或某段时间内，在原始数据后注入攻击值，影响系统的稳定，其形式如下式：

其中，y是系统正常运行时传输的数据，σ为注入的攻击值，

是注入攻击后的数据；

其中，t为实验时间，T_bias是注入攻击的时刻，λ是攻击时刻时注入攻击值；

步骤102，通过程序在雕刻机实验平台正常运行下对Y轴电机的速度进行偏差攻击，注入时间为一个周期，注入攻击的时刻为正常运行一个周期后一个周期注入攻击，并且注入攻击持续一个周期，攻击数值分别为100、150、200，代表三种攻击类别；

所述步骤2)中数据采集包括以下过程：

步骤201，实验平台主要使用网络化控制系统雕刻机平台，与雕刻机直接相连的控制端为服务器端，远程控制端为客户端，二者通过UDP/IP进行通讯；

步骤202，设置一个自动数据采集平台，当雕刻机以雕刻圆的形式运作时，一个周期产生1600个数据点，平台自动采集Y轴位置坐标和伺服电机速度。

2.如权利要求1所述的一种基于孪生网络的少样本虚假数据注入攻击检测方法，其特征在于，所述步骤4)中使用孪生网络建模包括以下过程：

步骤401，所述少样本分类任务包括支持集S和查询集Q；其中，支持集S包括K×M张图像样本，K表示图像种类的数量，M表示每种图像分类的数量，在从训练集中取样时随机选取K种图像作为少样本任务的分类目标，然后从选取的K种图像中，每种随机抽取Ms个样本作为支持集S，并且每种样本随机抽取Mq张作为查询集Q；两个集合的图像样本应互不包含，将S作为少样本任务的训练集，而Q作为少样本任务的测试集，通过从S中获取知识以对Q中的样本进行分类；

步骤402，构建孪生网络模型，使用权值共享的并行双向卷积神经网络，输入训练集取样的少样本分类任务，进行训练，输出特征向量；

步骤403，选择对比损失函数和Adam优化器训练网络，如下所示:

对比损失函数：

其中，

其中L为损失值，D_W代表两个样本特征X₁和X₂的欧式距离，P表示样本的特征维数，Y为两个样本是否匹配的标签，Y＝0代表两个样本匹配，Y＝1则代表不匹配，m为设定的阈值，N为样本个数；

Adam优化器公式：

其中m为梯度的一阶矩，beta1为一阶矩衰减系数，dx为原始梯度，v为梯度的二阶矩，beta2为二阶矩衰减系数，x为更新的参数，learning_rate为学习率，eps为非常小的数，Adam优化器在优化过程中能快速寻找到最优解；

步骤404，通过多次训练，使用对比损失函数和Adam优化器得出的最优解更新神经网络的参数，使网络快速适应，得到最优化模型。

3.如权利要求1所述的一种基于孪生网络的少样本虚假数据注入攻击检测方法，其特征在于，所述步骤5)中模型预测包括以下过程：

步骤501，将测试集少样本分类任务输入到最优化网络模型中，输出样本对之间的欧式距离，通过sigmoid函数，将距离映射到[0,1]之间，当样本对为同一类时，则输出越接近0；类别不同时，则输出越接近1，最后显示检测结果；

步骤502，评价模型性能，采用准确率指标构建模型评价体系，评价公式如下：

其中，Accuracy为准确率，Right_Prediction为正确检测的标签数，

testdata_total_num为测试标签总数。

Images