CN114996706A - 基于未知输入观测器的智能交通虚假数据攻击检测方法 - Google Patents

Abstract

本发明公开了基于未知输入观测器的智能交通虚假数据攻击检测方法，属于智能交通中车联网安全技术领域，包括以下步骤：Step 1:建立智能车联网的物理动态模型；Step 2:引入具有欺骗特性的传感器虚假数据注入攻击；Step 3:设计信息‑物理攻击下的未知输入观测器并计算状态残差；Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值；Step 5:设定基于自适应检测阈值和状态残差的检测准则；本发明通过状态残差和自适应阈值的比较，可以检测智能网联车系统是否存在虚假数据注入攻击。

Description

基于未知输入观测器的智能交通虚假数据攻击检测方法

技术领域

本发明涉及基于未知输入观测器的智能交通虚假数据攻击检测方法，属于智能交通中车联网安全技术领域。

背景技术

智能交通作为下一代交通系统，融合了控制技术、计算机技术和通信技术，逐渐实现车联网系统的智能化。随着信息物理系统的深度融合，智能交通可以改善日益严重的交通问题，如交通安全、拥堵尾气等问题。作为智能交通系统的重要组成部分，智能车辆联网系统实现了车辆之间、车辆与人之间、车辆与道路之间的通信。然而，智能车辆联网系统的开放性和智能性也使其容易受到新型的信息物理攻击威胁。

目前，针对车辆安全的检测网络安全检测技术的专利主要有：公开号为CN112491814A的专利公开的异常检测方法；公开号为CN107948172A专利公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统；公开号为CN 109866710 A的专利公开了主要使用隐马尔可夫算法或人工神经网络的方法来判断当前车辆状态是否存在异常的方法；公开号为CN112804189A的专利提出了基于云雾协同的车联网入侵检测方法；公开号为CN 111131185 A的专利提出了一种基于机器学习的汽车网络异常检测方法。以上的检测方法都是针对常见信息攻击检测方法，依赖于历史数据的准确性和传输的稳定性。然而，新型的信息-物理攻击(虚假数据注入攻击)具有欺骗特性，体现在其可以通过篡改测量数据来掩盖物理系统动态变化，进而可以欺骗基于以上的异常信息攻击检测机制。

发明内容

本发明的目的在于，克服现有检测方法的不足，提出一种基于未知输入观测器的虚假数据注入攻击检测方法，该方法考虑虚假数据攻击下实际智能车联网的物理动态变化，快速检测注入的虚假数据攻击，确保智能车联网系统的安全。

为解决上述技术问题，本发明所采用的技术方案是：

基于未知输入观测器的智能交通虚假数据攻击检测方法，包括以下步骤：

Step 1:建立智能车联网的物理动态模型:

智能车联网系统包含i辆智能车i＝1,2,…n，并采用固定间距安全策略，建立物理动态方程如下：

式中,x(t)＝[Δh Δv Δa]，

u(t)表示控制输入，Θ(t)表示系统扰动和模型误差且范数有界||Θ(t)||≤ι，C表示恰当维数的观测矩阵，ζ表示智能车辆内部执行器参数，Δh(t),Δv(t)和Δa(t)表示第i和i+1智能网联车的相对车间距，相对速度和相对加速度，y(t)为传感器输出；

Step 2:引入具有欺骗特性的传感器虚假数据注入攻击：

式中：ρ是虚假数据注入攻击，ρ＝Cμ，μ表示由虚假数据注入攻击引起的残差变化量，其具有如下欺骗特性：

式中，z^a(t)和y^a(t)表示攻击下的测量残差和输出估计，r(t)表示无攻击下的测量残差，τ是系统设定的先验阈值；

Step 3:设计信息-物理攻击下的未知输入观测器并计算状态残差：

式中，F，G，W和M全部为适当的参数矩阵，并且满足以下要求：

式中，W₁+W₂＝W；

Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值：

式中，R_e(t)为状态估计误差范数,R_Θ(t)为系统扰动和模型误差估计范数；

Step 5:设定基于自适应检测阈值和状态残差的检测准则：

通过状态残差和自适应阈值的比较，可以检测智能网联车系统是否存在虚假数据注入攻击。

由于采用了上述技术方案，本发明取得的技术进步是：

本发明针对攻击者借助黑客手段篡改信息层数据进而掩盖对物理层车联网动态破坏的安全问题，设计了一种基于未知输入观测器的虚假数据攻击检测方法，该方法通过对智能车联网的物理动态实时观测，进而计算物理动态残差的变化，并与设计的自适应检测阈值进行对比，可以快速检测入侵的虚假数据攻击，提高了智能车联网系统的安全性。

本发明克服了虚假数据攻击通过篡改数据可以欺骗基于Kalman的卡方检测器以及经验阈值导致攻击检测性能低问题，且不依赖历史测量数据，运行复杂度低，且可以快速检测智能交通车联网中入侵的虚假数据攻击。

附图说明

图1是本发明实施例的一种包含5车辆智能网联车系统图；

图2是本发明的观测器设计程序图；

图3是本发明的检测过程图。

具体实施方式

下面结合实施例对本发明做进一步详细说明：

一种基于未知输入观测器的智能交通虚假数据攻击检测方法，检测过程图如图2所示，通过对智能车联网的物理动态实时观测，进而计算物理动态残差的变化，并与设计的自适应检测阈值进行对比，可以快速检测入侵的虚假数据攻击，提高了智能车联网系统的安全性。

具体步骤如下：

Step 1:建立智能车联网的物理动态模型:

智能车联网系统包含i辆智能车i＝1,2,…n.(n＝5)，如图1所示，并采用固定间距安全策略，建立物理动态方程如下：

式中,x(t)＝[Δh Δv Δa]，

u(t)表示控制输入，Θ(t)表示系统扰动和模型误差且范数有界||Θ(t)||≤ι，C表示恰当维数的观测矩阵，ζ表示智能车辆内部执行器参数，Δh(t),Δv(t)和Δa(t)表示第i和i+1智能网联车的相对车间距，相对速度和相对加速度，y(t)为传感器输出；

Step 2:引入具有欺骗特性的传感器虚假数据注入攻击：

式中：ρ是虚假数据注入攻击，ρ＝Cμ，μ表示由虚假数据注入攻击引起的残差变化量，其具有如下欺骗特性：

式中，z^a(t)和y^a(t)表示攻击下的测量残差和输出估计，r(t)表示无攻击下的测量残差，τ是系统设定的先验阈值；

Step 3:设计信息-物理攻击下的鲁棒未知输入观测器并计算状态残差，未知输入观测器如图2所示：

式中，F，G，W和M全部为适当的参数矩阵，并且满足以下要求：

式中，W₁+W₂＝W；

Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值：

式中，R_e(t)为状态估计误差范数,R_Θ(t)为系统扰动和模型误差估计范数；

Step 5:设定基于自适应检测阈值和状态残差的检测准则：

通过状态残差和自适应阈值的比较，可以检测智能网联车系统是否存在虚假数据注入攻击。

Claims (1)

1.基于未知输入观测器的智能交通虚假数据攻击检测方法，其特征在于：包括以下步骤：

Step 1:建立智能车联网的物理动态模型:

智能车联网系统包含i辆智能车i＝1,2,…n，并采用固定间距安全策略，建立物理动态方程如下：

式中,x(t)＝[Δh Δv Δa]，

u(t)表示控制输入，Θ(t)表示系统扰动和模型误差且范数有界||Θ(t)||≤ι，C表示恰当维数的观测矩阵，ζ表示智能车辆内部执行器参数，Δh(t),Δv(t)和Δa(t)表示第i和i+1智能网联车的相对车间距，相对速度和相对加速度，y(t)为传感器输出；

Step 2:引入具有欺骗特性的传感器虚假数据注入攻击：

式中：ρ是虚假数据注入攻击，ρ＝Cμ，μ表示由虚假数据注入攻击引起的残差变化量，其具有如下欺骗特性：

式中，z^a(t)和y^a(t)表示攻击下的测量残差和输出估计，r(t)表示无攻击下的测量残差，τ是系统设定的先验阈值；

Step 3:设计信息-物理攻击下的未知输入观测器并计算状态残差：

式中，F，G，W和M全部为适当的参数矩阵，并且满足以下要求：

式中，W₁+W₂＝W；

Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值：

式中，R_e(t)为状态估计误差范数,R_Θ(t)为系统扰动和模型误差估计范数；

Step 5:设定基于自适应检测阈值和状态残差的检测准则：

通过状态残差和自适应阈值的比较，可以检测智能网联车系统是否存在虚假数据注入攻击。

Images