CN114996706B - 基于未知输入观测器的智能交通虚假数据攻击检测方法 - Google Patents
基于未知输入观测器的智能交通虚假数据攻击检测方法 Download PDFInfo
- Publication number
- CN114996706B CN114996706B CN202210710996.XA CN202210710996A CN114996706B CN 114996706 B CN114996706 B CN 114996706B CN 202210710996 A CN202210710996 A CN 202210710996A CN 114996706 B CN114996706 B CN 114996706B
- Authority
- CN
- China
- Prior art keywords
- attack
- intelligent
- vehicles
- false data
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/18—Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/10—Internal combustion engine [ICE] based vehicles
- Y02T10/40—Engine management systems
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- General Engineering & Computer Science (AREA)
- Computational Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Algebra (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Operations Research (AREA)
- Probability & Statistics with Applications (AREA)
- Health & Medical Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于未知输入观测器的智能交通虚假数据攻击检测方法,属于智能交通中车联网安全技术领域,包括以下步骤:Step 1:建立智能车联网的物理动态模型;Step 2:引入具有欺骗特性的传感器虚假数据注入攻击;Step 3:设计信息‑物理攻击下的未知输入观测器并计算状态残差;Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值;Step 5:设定基于自适应检测阈值和状态残差的检测准则;本发明通过状态残差和自适应阈值的比较,可以检测智能网联车系统是否存在虚假数据注入攻击。
Description
技术领域
本发明涉及基于未知输入观测器的智能交通虚假数据攻击检测方法,属于智能交通中车联网安全技术领域。
背景技术
智能交通作为下一代交通系统,融合了控制技术、计算机技术和通信技术,逐渐实现车联网系统的智能化。随着信息物理系统的深度融合,智能交通可以改善日益严重的交通问题,如交通安全、拥堵尾气等问题。作为智能交通系统的重要组成部分,智能车辆联网系统实现了车辆之间、车辆与人之间、车辆与道路之间的通信。然而,智能车辆联网系统的开放性和智能性也使其容易受到新型的信息物理攻击威胁。
目前,针对车辆安全的检测网络安全检测技术的专利主要有:公开号为CN112491814A的专利公开的异常检测方法;公开号为CN107948172A专利公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统;公开号为CN 109866710A的专利公开了主要使用隐马尔可夫算法或人工神经网络的方法来判断当前车辆状态是否存在异常的方法;公开号为CN112804189A的专利提出了基于云雾协同的车联网入侵检测方法;公开号为CN 111131185 A的专利提出了一种基于机器学习的汽车网络异常检测方法。以上的检测方法都是针对常见信息攻击检测方法,依赖于历史数据的准确性和传输的稳定性。然而,新型的信息-物理攻击(虚假数据注入攻击)具有欺骗特性,体现在其可以通过篡改测量数据来掩盖物理系统动态变化,进而可以欺骗基于以上的异常信息攻击检测机制。
发明内容
本发明的目的在于,克服现有检测方法的不足,提出一种基于未知输入观测器的虚假数据注入攻击检测方法,该方法考虑虚假数据攻击下实际智能车联网的物理动态变化,快速检测注入的虚假数据攻击,确保智能车联网系统的安全。
为解决上述技术问题,本发明所采用的技术方案是:
基于未知输入观测器的智能交通虚假数据攻击检测方法,包括以下步骤:
Step 1:建立智能车联网的物理动态模型:
智能车联网系统包含i辆智能车i=1,2,…n,并采用固定间距安全策略,建立物理动态方程如下:
式中,x(t)=[Δh Δv Δa],u(t)表示控制输入,Θ(t)表示系统扰动和模型误差且范数有界||Θ(t)||≤ι,C表示恰当维数的观测矩阵,ζ表示智能车辆内部执行器参数,Δh(t),Δv(t)和Δa(t)表示第i和i+1智能网联车的相对车间距,相对速度和相对加速度,y(t)为传感器输出;
Step 2:引入具有欺骗特性的传感器虚假数据注入攻击:
式中:ρ是虚假数据注入攻击,ρ=Cμ,μ表示由虚假数据注入攻击引起的残差变化量,其具有如下欺骗特性:
式中,za(t)和ya(t)表示攻击下的测量残差和输出估计,r(t)表示无攻击下的测量残差,τ是系统设定的先验阈值;
Step 3:设计信息-物理攻击下的未知输入观测器并计算状态残差:
式中,F,G,W和M全部为适当的参数矩阵,并且满足以下要求:
式中,W1+W2=W;
Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值:
式中,Re(t)为状态估计误差范数,RΘ(t)为系统扰动和模型误差估计范数;
Step 5:设定基于自适应检测阈值和状态残差的检测准则:
通过状态残差和自适应阈值的比较,可以检测智能网联车系统是否存在虚假数据注入攻击。
由于采用了上述技术方案,本发明取得的技术进步是:
本发明针对攻击者借助黑客手段篡改信息层数据进而掩盖对物理层车联网动态破坏的安全问题,设计了一种基于未知输入观测器的虚假数据攻击检测方法,该方法通过对智能车联网的物理动态实时观测,进而计算物理动态残差的变化,并与设计的自适应检测阈值进行对比,可以快速检测入侵的虚假数据攻击,提高了智能车联网系统的安全性。
本发明克服了虚假数据攻击通过篡改数据可以欺骗基于Kalman的卡方检测器以及经验阈值导致攻击检测性能低问题,且不依赖历史测量数据,运行复杂度低,且可以快速检测智能交通车联网中入侵的虚假数据攻击。
附图说明
图1是本发明实施例的一种包含5车辆智能网联车系统图;
图2是本发明的观测器设计程序图;
图3是本发明的检测过程图。
具体实施方式
下面结合实施例对本发明做进一步详细说明:
一种基于未知输入观测器的智能交通虚假数据攻击检测方法,检测过程图如图2所示,通过对智能车联网的物理动态实时观测,进而计算物理动态残差的变化,并与设计的自适应检测阈值进行对比,可以快速检测入侵的虚假数据攻击,提高了智能车联网系统的安全性。
如图3所示,具体步骤如下:
Step 1:建立智能车联网的物理动态模型:
智能车联网系统包含i辆智能车i=1,2,…n.(n=5),如图1所示,并采用固定间距安全策略,建立物理动态方程如下:
式中,x(t)=[Δh Δv Δa],u(t)表示控制输入,Θ(t)表示系统扰动和模型误差且范数有界||Θ(t)||≤ι,C表示恰当维数的观测矩阵,ζ表示智能车辆内部执行器参数,Δh(t),Δv(t)和Δa(t)表示第i和i+1智能网联车的相对车间距,相对速度和相对加速度,y(t)为传感器输出;
Step 2:引入具有欺骗特性的传感器虚假数据注入攻击:
式中:ρ是虚假数据注入攻击,ρ=Cμ,μ表示由虚假数据注入攻击引起的残差变化量,其具有如下欺骗特性:
式中,za(t)和ya(t)表示攻击下的测量残差和输出估计,r(t)表示无攻击下的测量残差,τ是系统设定的先验阈值;
Step 3:设计信息-物理攻击下的鲁棒未知输入观测器并计算状态残差,未知输入观测器如图2所示:
式中,F,G,W和M全部为适当的参数矩阵,并且满足以下要求:
式中,W1+W2=W;
Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值:
式中,Re(t)为状态估计误差范数,RΘ(t)为系统扰动和模型误差估计范数;
Step 5:设定基于自适应检测阈值和状态残差的检测准则:
通过状态残差和自适应阈值的比较,可以检测智能网联车系统是否存在虚假数据注入攻击。
Claims (1)
1.基于未知输入观测器的智能交通虚假数据攻击检测方法,其特征在于:包括以下步骤:
Step 1:建立智能车联网的物理动态模型:
智能车联网系统包含i辆智能车i=1,2,…n,并采用固定间距安全策略,建立物理动态方程如下:
式中,x(t)=[Δh Δv Δa],u(t)表示控制输入,Θ(t)表示系统扰动和模型误差且范数有界||Θ(t)||≤ι,C表示恰当维数的观测矩阵,ζ表示智能车辆内部执行器参数,Δh(t),Δv(t)和Δa(t)表示第i和i+1智能网联车的相对车间距,相对速度和相对加速度,y(t)为传感器输出;
Step 2:引入具有欺骗特性的传感器虚假数据注入攻击:
式中:ρ是虚假数据注入攻击,ρ=Cμ,μ表示由虚假数据注入攻击引起的残差变化量,其具有如下欺骗特性:
式中,za(t)和ya(t)表示攻击下的测量残差和输出估计,r(t)表示无攻击下的测量残差,τ是系统设定的先验阈值;
Step 3:设计信息-物理攻击下的未知输入观测器并计算状态残差:
式中,F,G,W和M全部为适当的参数矩阵,并且满足以下要求:
式中,W1+W2=W;
Step 4:基于式(5)设计替代现有检测机制中经验阈值的自适应阈值:
式中,Re(t)为状态估计误差范数,RΘ(t)为系统扰动和模型误差估计范数;
Step 5:设定基于自适应检测阈值和状态残差的检测准则:
通过状态残差和自适应阈值的比较,可以检测智能车联网系统是否存在虚假数据注入攻击。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210710996.XA CN114996706B (zh) | 2022-06-22 | 2022-06-22 | 基于未知输入观测器的智能交通虚假数据攻击检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210710996.XA CN114996706B (zh) | 2022-06-22 | 2022-06-22 | 基于未知输入观测器的智能交通虚假数据攻击检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114996706A CN114996706A (zh) | 2022-09-02 |
CN114996706B true CN114996706B (zh) | 2023-04-04 |
Family
ID=83037479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210710996.XA Active CN114996706B (zh) | 2022-06-22 | 2022-06-22 | 基于未知输入观测器的智能交通虚假数据攻击检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114996706B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116760574B (zh) * | 2023-05-25 | 2024-03-26 | 苏州科技大学 | 一种基于智能网联车队的分布式有限时间观测方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020246944A1 (en) * | 2019-06-07 | 2020-12-10 | Singapore University Of Technology And Design | Method and system for attack detection in a sensor network of a networked control system |
CN113268731A (zh) * | 2021-05-13 | 2021-08-17 | 北京航空航天大学杭州创新研究院 | 一种针对负荷频率控制系统虚假数据攻击的估计方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009002682B4 (de) * | 2009-04-28 | 2012-09-20 | Airbus Operations Gmbh | Einrichtung und Verfahren zur Residuenauswertung eines Residuums zur Erkennung von Systemfehlern im Systemverhalten eines Systems eines Flugzeugs |
CN109361678B (zh) * | 2018-11-05 | 2021-10-12 | 浙江工业大学 | 一种智能网联汽车自动巡航系统虚假数据注入攻击检测方法 |
CN114268424B (zh) * | 2021-12-21 | 2023-06-30 | 上海理工大学 | 电动汽车负载频率控制系统中隐蔽网络攻击的检测方法 |
-
2022
- 2022-06-22 CN CN202210710996.XA patent/CN114996706B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020246944A1 (en) * | 2019-06-07 | 2020-12-10 | Singapore University Of Technology And Design | Method and system for attack detection in a sensor network of a networked control system |
CN113268731A (zh) * | 2021-05-13 | 2021-08-17 | 北京航空航天大学杭州创新研究院 | 一种针对负荷频率控制系统虚假数据攻击的估计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114996706A (zh) | 2022-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Song et al. | In-vehicle network intrusion detection using deep convolutional neural network | |
CN110149345B (zh) | 一种基于报文序列预测的车载网络入侵检测方法 | |
CN111147448B (zh) | 一种can总线洪范攻击防御系统及方法 | |
CN109936568B (zh) | 一种基于循环神经网络的防恶意攻击传感器数据采集方法 | |
CN113612786B (zh) | 一种车辆总线的入侵检测系统及方法 | |
Farivar et al. | Covert attacks through adversarial learning: Study of lane keeping attacks on the safety of autonomous vehicles | |
CN114996706B (zh) | 基于未知输入观测器的智能交通虚假数据攻击检测方法 | |
CN111970229B (zh) | 一种针对多种攻击方式的can总线数据异常检测方法 | |
CN111131247B (zh) | 一种车载内部网络入侵检测系统 | |
CN114629698A (zh) | 基于车辆状态估计的自动驾驶网络攻击检测系统及方法 | |
CN114827211B (zh) | 一种物联网节点数据驱动的异常监控区域检测方法 | |
Xu et al. | Voltage based authentication for controller area networks with reinforcement learning | |
CN110996300A (zh) | 一种基于交通场景安全的车载终端信息安全风险控制方法 | |
CN113079167A (zh) | 一种基于深度强化学习的车联网入侵检测方法及系统 | |
Sun et al. | Analysis of ID sequences similarity using DTW in intrusion detection for CAN bus | |
Park et al. | G-idcs: Graph-based intrusion detection and classification system for can protocol | |
CN114615143A (zh) | 一种多传感-观测网络下的弹性分布式安全监测方法 | |
CN111813096B (zh) | 一种期望轨迹信号攻击下的无人机安全控制方法 | |
Kang et al. | A study on attack pattern generation and hybrid MR-IDS for in-vehicle network | |
CN105857247B (zh) | 驻车/行车安全信息检测系统 | |
CN105966406B (zh) | 汽车盗抢监控方法 | |
Kang et al. | Attack detection and mitigation for sensor and can bus attacks in vehicle anti-lock braking systems | |
CN108900634A (zh) | 一种基于v2x的车辆远程控制方法及系统 | |
Sun et al. | Intelligent networked vehicle can network security | |
CN112822191A (zh) | 一种网络化协同系统中多维数据安全性检测的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |