亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于小波分解的多尺度PCA周期性攻擊檢測算法

        2021-12-22 13:18:18劉學(xué)君張小妮欒海英李凱麗
        計(jì)算機(jī)測量與控制 2021年12期
        關(guān)鍵詞:檢測模型

        劉學(xué)君,張小妮,欒海英,李凱麗,蘇 鵬,黎 楊,晏 涌,沙 蕓

        (1.北京石油化工學(xué)院 信息工程學(xué)院,北京 102617; 2.北京機(jī)械工業(yè)自動(dòng)化研究所有限公司,北京 100120)

        0 引言

        隨著互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)信息技術(shù)的逐漸成熟、工業(yè)生產(chǎn)規(guī)模的逐漸擴(kuò)大,把互聯(lián)網(wǎng)技術(shù)應(yīng)用在工業(yè)控制系統(tǒng)當(dāng)中已經(jīng)成為一種普遍現(xiàn)象[1]。近年來網(wǎng)絡(luò)攻擊手段越來越多樣化也越來越隱蔽,出現(xiàn)的工業(yè)控制系統(tǒng)攻擊事件不斷增多,生產(chǎn)過程的異?;蚬收显斐芍卮蟮慕?jīng)濟(jì)損失、環(huán)境災(zāi)難甚至人員傷亡,促使國內(nèi)外十分關(guān)注控制系統(tǒng)的信息安全[2]。不同于傳統(tǒng)IT網(wǎng)絡(luò)著重研究網(wǎng)絡(luò)層內(nèi)的數(shù)據(jù)安全,工控系統(tǒng)強(qiáng)調(diào)的是物理層的信息[3]。一旦業(yè)務(wù)數(shù)據(jù)被篡改,就會(huì)對整個(gè)工控系統(tǒng)工作狀態(tài)出現(xiàn)誤判,因此,對工控系統(tǒng)業(yè)務(wù)數(shù)據(jù)攻擊進(jìn)行研究,有利于提高工控系統(tǒng)的安全性。目前該領(lǐng)域的研究是基于工控系統(tǒng)上位機(jī)的歷史數(shù)據(jù),采用狀態(tài)監(jiān)控和異常檢測算法進(jìn)行研究,如Amin等人[4]對水利灌溉SCADA建立被控系統(tǒng)狀態(tài)模型進(jìn)行研究以及Teixeira等人[5]對電力控制系統(tǒng)的研究,但是他們的研究對于周期性的隱蔽攻擊效果有待提高。周期性攻擊[6-8]是注入一定幅值的周期性信號,幅值會(huì)長時(shí)間里在小范圍內(nèi)波動(dòng)并且低于工控系統(tǒng)的報(bào)警線,直接從數(shù)據(jù)上無法分辨,報(bào)警器也不會(huì)提示,但是此時(shí)從設(shè)備采集的業(yè)務(wù)數(shù)據(jù)是異常的。針對此類工控業(yè)務(wù)層數(shù)據(jù)中周期性攻擊,本文采用小波變換和多尺度主成分分析,把數(shù)據(jù)分解到多個(gè)尺度進(jìn)行檢測。

        1 算法原理

        1.1 小波變換

        小波變換因其在時(shí)間-頻率分析中所表現(xiàn)出的優(yōu)越特性,被廣泛應(yīng)用在信號處理上。它繼承和發(fā)展了短時(shí)傅里葉變換局部的思想,同時(shí)又克服了窗口大小不隨頻率變化等缺點(diǎn),能夠提供一個(gè)隨頻率改變的時(shí)頻兩域的窗口。小波變換能夠充分突出某些方面的問題特征,能夠?qū)r(shí)間(空間)頻率的局部化分析,通過伸縮平移運(yùn)算對信號(函數(shù))逐步進(jìn)行多尺度細(xì)化,最終實(shí)現(xiàn)高頻和低頻處頻率細(xì)分[9]。張濤等人[6]采用離散小波變換的方法對采集到的數(shù)據(jù)集進(jìn)行分析。

        小波變換將信號分解為逼近和細(xì)節(jié)兩個(gè)過程[10]。信號f(t)小波離散變換[11]為:

        (1)

        式中,Φ(n)為小波函數(shù),Φ*(n)為Φ(n)共軛,a為尺度參數(shù),b為位移參數(shù)。本文把數(shù)據(jù)分解為兩層,分解后的數(shù)據(jù)為三維數(shù)據(jù),具體的分解如圖1所示。

        圖1 小波分解示意圖

        1.2 多尺度主成分分析原理

        利用小波分解把數(shù)據(jù)分為多個(gè)尺度每一個(gè)尺度作為一個(gè)訓(xùn)練集,對每一個(gè)訓(xùn)練集做主成分分析(PCA,principal component analysis),根據(jù)累計(jì)貢獻(xiàn)率確定主元個(gè)數(shù)以及協(xié)方差矩陣的特征值和特征向量,來建立單個(gè)尺度的PCA模型,把每個(gè)尺度包含重要信息的PCA模型整合成綜合的PCA模型[12]。為提取單個(gè)模型的有效數(shù)據(jù)以及檢測新數(shù)據(jù)是否受到攻擊,引入了T2統(tǒng)計(jì)量和SPE統(tǒng)計(jì)量的控制限[13-14]確定單尺度的PCA模型。

        T2統(tǒng)計(jì)量是表征PCA模型內(nèi)部變化的一種預(yù)測,具體定義如下[15]:

        (2)

        其中:n為建模數(shù)據(jù)的樣本個(gè)數(shù),α為顯著性水平,在自由度為n-k,k條件下F分布臨界值。正常工控下,T2應(yīng)該滿足下式:

        (3)

        (4)

        式中,k為主成分模型中保留的主成分個(gè)數(shù),λa為建模數(shù)據(jù)X的協(xié)方差矩陣的第a個(gè)特征值。

        SPE統(tǒng)計(jì)量是模型外部數(shù)據(jù)變化的一種測度,具體定義如下[16]:

        (5)

        (6)

        (7)

        其中:Ca為正太分布在顯著水平a下的臨界值,λj為X的協(xié)方差矩陣的特征值。正常工控下,SPE應(yīng)滿足下式:

        SPE≥SPEa

        (8)

        SPEa是SPE統(tǒng)計(jì)量的控制限,可有下式計(jì)算得到:

        (9)

        正常工控下,SPE和T2應(yīng)同時(shí)滿足:

        (10)

        若其中至少有一個(gè)不滿足,則表明數(shù)據(jù)遭受攻擊。

        2 建模與測試

        本文以工控網(wǎng)絡(luò)數(shù)據(jù)集來研究周期性攻擊檢測的具體的建模過程。目前工控方面公開數(shù)據(jù)集中異常數(shù)據(jù)一般不含周期性攻擊,所以本文構(gòu)建了3種周期性攻擊的模型。由于周期性攻擊是在幅值和頻率上做微小變化,更接近偏差攻擊,因此3種攻擊模型是在偏差攻擊模型上進(jìn)行修改。

        假設(shè)所有數(shù)據(jù)Q集合數(shù)據(jù)遭受攻擊,則偏差攻擊模型定義如下[17]:

        (11)

        y(n)表示原始數(shù)據(jù),幅值為E,在部分?jǐn)?shù)據(jù)上加上一個(gè)小幅值構(gòu)成偏差攻擊。正弦攻擊在偏差攻擊的基礎(chǔ)上添加頻率特性攻擊,使其隱蔽性更高。正弦攻擊模型如下:

        (12)

        式中,正弦攻擊角頻率ω決定攻擊信號周期,幅值E決定攻擊強(qiáng)度。

        假設(shè)方波攻擊周期為N,幅值為E,把攻擊加入集合Q。則方波攻擊模型如下:

        (13)

        三角波攻擊與正弦攻擊類似,但是正弦攻擊相較于三角波攻擊更平緩。假設(shè)三角波攻擊的周期為N,幅值為E,把攻擊加入集合Q。三角波攻擊模型如下:

        (14)

        式(11)是偏差攻擊的模型,根據(jù)模型生成異常數(shù)據(jù)的方法是原始數(shù)據(jù)疊加一個(gè)相較于原始數(shù)據(jù)較小的數(shù)值。式(12)是正弦攻擊模型,與偏差攻擊模型的區(qū)別是疊加的幅值乘上了一個(gè)正弦函數(shù),即原始數(shù)據(jù)疊加數(shù)據(jù)遵循正弦規(guī)律變化。式(13)是方波攻擊模型、式(14)是三角波攻擊模型,根據(jù)模型生成數(shù)據(jù)的方法與正弦攻擊相同。

        通過模型生成異常數(shù)據(jù)后,選取正常數(shù)據(jù)作為訓(xùn)練集,對選取的訓(xùn)練集做數(shù)據(jù)預(yù)處理,數(shù)據(jù)預(yù)處理包括去中心化和標(biāo)準(zhǔn)化。處理后的數(shù)據(jù)做小波尺度分解,如(1)式所示,把數(shù)據(jù)分為多個(gè)尺度,具體分解的層數(shù)根據(jù)實(shí)際情況而定。文采用的小波函數(shù)是Daubechies簡稱為dbN,其中N為小波的分解階數(shù)。小波ψ(t)和尺度函數(shù)φ(t)中的支撐區(qū)為2N-1,ψ(t)的消失矩為N。本文用到的N=2,dbN沒有明確的表達(dá)式,但轉(zhuǎn)換函數(shù)h的平方模是明確的。

        (15)

        其中:

        (16)

        Daubechies小波函數(shù)提供了比Haar函數(shù)更具有效的分析和綜合。

        采用訓(xùn)練集訓(xùn)練綜合模型,首先把正弦攻擊、方波攻擊和三角波攻擊疊加正常數(shù)據(jù)作為測試集。其次把測試集進(jìn)行尺度分解,在對應(yīng)尺度上的PCA模型中進(jìn)行測試。最后如果一個(gè)測試集在多個(gè)單尺度PCA模型當(dāng)中都檢測出了攻擊,就采用綜合尺度的PCA模型即多尺度主成分分析(MSPCA,multi-scale principal component analysis)進(jìn)行檢測,算法流程如圖2所示。

        圖2 異常數(shù)據(jù)檢測流程圖

        由圖2可知,算法的運(yùn)行步驟如下:

        1)首先對訓(xùn)練集數(shù)據(jù)預(yù)處理,在預(yù)處理階段是對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化,采用小波濾除噪音,并分解為多個(gè)尺度。

        2)其次在多個(gè)尺度的數(shù)據(jù)上分別訓(xùn)練單尺度的PCA模型,把各個(gè)尺度提取出來的重要信息組合成新的矩陣,求取新矩陣的兩個(gè)控制限得到綜合模型。

        3)最后在測試集上進(jìn)行測試,測試集數(shù)據(jù)進(jìn)行預(yù)處理,然后輸入到綜合模型中,如果存在數(shù)據(jù)只要超出一個(gè)控制限,那么判定數(shù)據(jù)為異常數(shù)據(jù)并輸出,反之為正常數(shù)據(jù)。直到把所有的數(shù)據(jù)檢測完,算法結(jié)束。

        3 實(shí)驗(yàn)結(jié)果與分析

        3.1 實(shí)驗(yàn)步驟

        3.1.1 構(gòu)建數(shù)據(jù)集

        把原始數(shù)據(jù)集按照9∶1的比例劃分為訓(xùn)練集和測試集。使用公式(12)~(14)模型構(gòu)建異常數(shù)據(jù),幅值設(shè)為原始數(shù)據(jù)集的數(shù)值的1%~2%,頻率設(shè)為100~1 000之間。根據(jù)3個(gè)模型隨機(jī)產(chǎn)生3組數(shù)據(jù)。3組隨機(jī)數(shù)分別隨機(jī)疊加到部分測試集上,形成3組含有異常數(shù)據(jù)的測試集。

        3.1.2 訓(xùn)練模型并進(jìn)行檢測

        把訓(xùn)練集輸入到算法經(jīng)訓(xùn)練得到綜合模型,對測試集進(jìn)行檢測。測試過程中為便于觀察實(shí)驗(yàn)結(jié)果,在算法之中加入顯示模塊和數(shù)據(jù)統(tǒng)計(jì)模塊。顯示模塊畫出各個(gè)數(shù)據(jù)與綜合模型兩個(gè)控制限的距離,并把兩個(gè)控制限顯示在兩幅圖中,只要超出一個(gè)控制限,數(shù)據(jù)就為異常數(shù)據(jù)。數(shù)據(jù)統(tǒng)計(jì)模塊將會(huì)輸出異常數(shù)據(jù)的位置以及異常數(shù)據(jù)的數(shù)目。

        3.2 實(shí)驗(yàn)方法

        本文采用同一訓(xùn)練集分別訓(xùn)練綜合模型和PCA模型,然后分別統(tǒng)計(jì)綜合模型和原始PCA算法檢測出的異常數(shù)據(jù)數(shù)目,來比較兩個(gè)算法檢測效果。

        3.3 實(shí)驗(yàn)結(jié)果

        本文采用兩個(gè)數(shù)據(jù)集進(jìn)行實(shí)驗(yàn),并用python中matplotlib進(jìn)行繪圖。每組實(shí)驗(yàn)結(jié)果兩張圖,T2統(tǒng)計(jì)量圖和SPE統(tǒng)計(jì)量圖,圖橫軸表示樣本,縱軸表示統(tǒng)計(jì)量值。兩張圖中的橫線表示綜合模型的控制限。

        3.3.1 密西西比數(shù)據(jù)集

        密西西比州立大學(xué)基礎(chǔ)設(shè)施保護(hù)中心于2014年建立的工控入侵檢測數(shù)據(jù)集,數(shù)據(jù)源為天然氣管道SCADA控制系統(tǒng)網(wǎng)絡(luò)層數(shù)據(jù),包含4種類別的攻擊,26個(gè)特征和1個(gè)標(biāo)簽值[18-21]。

        1)三角波攻擊測試集實(shí)驗(yàn)結(jié)果:

        圖3和圖4分是PCA和MSPCA對三角波攻擊的檢測結(jié)果,三角波的攻擊幅度是正常數(shù)據(jù)±2%。左右兩幅圖的橫線以下為正常數(shù)據(jù),超出其中一條都為異常數(shù)據(jù)。由圖3和圖4對比可見,圖4中檢測出的異常數(shù)據(jù)更多,對數(shù)據(jù)分解以后再檢測的靈敏度要高于原始直接檢測的靈敏度。

        圖3 PCA檢測三角波攻擊的結(jié)果

        圖4 MSPCA檢測三角波攻擊的結(jié)果

        2)方波攻擊測試集實(shí)驗(yàn)結(jié)果如圖5和圖6所示。

        圖5 PCA檢測方波攻擊的結(jié)果

        圖6 MSPCA檢測方波攻擊的結(jié)果

        圖5和圖6分別用PCA和MSPCA對方波攻擊的檢測結(jié)果,攻擊幅度是正常數(shù)據(jù)±2%。由兩組對比結(jié)果可知圖6中數(shù)據(jù)分解后檢測出來的異常點(diǎn)較多。

        3)加入正弦攻擊,檢測結(jié)果如圖7和圖8所示。

        圖7 PCA檢測正弦波攻擊的結(jié)果

        圖8 MSPCA檢測正弦波攻擊的結(jié)果

        圖7和圖8為正弦攻擊檢測結(jié)果,攻擊幅度是原始數(shù)據(jù)的1%,在單尺度檢測中僅依靠T2統(tǒng)計(jì),而在MSPCA模型當(dāng)中,是由T2統(tǒng)計(jì)和SPE統(tǒng)計(jì)檢測共同決定。由圖像可知圖8中MSPCA檢測出來的異常數(shù)據(jù)要多于PCA檢測出來的數(shù)目。

        3.3.2 自建數(shù)據(jù)集實(shí)驗(yàn)結(jié)果

        自建數(shù)據(jù)集是對某工控系統(tǒng)的多個(gè)設(shè)備采集數(shù)據(jù),其中包括油罐的液位、壓力以及溫度、管線壓力等共包含131個(gè)特征和1個(gè)標(biāo)簽。

        圖9和圖10為某工控系統(tǒng)數(shù)據(jù)疊加正弦攻擊后采用算法檢測出來的異常數(shù)據(jù),其中攻擊幅度為攻擊前幅度±1%。

        圖9 PCA檢測正弦波攻擊的結(jié)果

        圖10 MSPCA檢測正弦波攻擊的結(jié)果

        由圖9和圖10 的檢測結(jié)果可知,在攻擊幅度極小的情況下,圖10中MSPCA檢測效果依然比圖9中PCA異常檢測效果好。

        3.4 實(shí)驗(yàn)分析

        工控系統(tǒng)為了保證數(shù)據(jù)的時(shí)效性,數(shù)據(jù)集采集的頻率比較高,系統(tǒng)設(shè)備傳感器數(shù)據(jù)變化量比較小,所以各個(gè)攻擊類型的攻擊幅度比較小控制在1%~2%之間。通過3.3節(jié)兩個(gè)數(shù)據(jù)集上的幾組實(shí)驗(yàn)結(jié)果圖可知,MSPACA的檢測效果要高于PCA算法,具體的實(shí)驗(yàn)統(tǒng)計(jì)數(shù)據(jù)如表1所示。

        表1 正弦攻擊檢測統(tǒng)計(jì)

        由表1可知,多尺度的主成分分析在多種類型的攻擊的檢測結(jié)果均優(yōu)于傳統(tǒng)的主成分分析算法,適用于檢測相關(guān)工控系統(tǒng)業(yè)務(wù)數(shù)據(jù)的異常。

        4 結(jié)束語

        針對工業(yè)控制系統(tǒng)采集到的各設(shè)備運(yùn)行數(shù)據(jù)的周期攻擊,本文首先采用小波變換進(jìn)行尺度分解,然后再對每一個(gè)尺度做主成分分析記錄每個(gè)尺度的PCA模型,通過指標(biāo)來篩選出每個(gè)尺度有價(jià)值的數(shù)據(jù),去除冗余,構(gòu)成MSPCA模型,對隱蔽性比較強(qiáng)的周期性攻擊提高了檢測效果。同時(shí),根據(jù)輸出的異常數(shù)據(jù)可以確定受攻擊的時(shí)間和所攻擊的位置。下一步可以圍繞提高M(jìn)SPCA的準(zhǔn)確率和靈敏程度做進(jìn)一步研究和探索。

        猜你喜歡
        檢測模型
        一半模型
        “不等式”檢測題
        “一元一次不等式”檢測題
        “一元一次不等式組”檢測題
        “幾何圖形”檢測題
        “角”檢測題
        重要模型『一線三等角』
        重尾非線性自回歸模型自加權(quán)M-估計(jì)的漸近分布
        3D打印中的模型分割與打包
        小波變換在PCB缺陷檢測中的應(yīng)用
        久久香蕉国产线看观看精品yw| 久久精品国产亚洲av试看 | 免费av一区男人的天堂| 性高朝久久久久久久3小时| 中文字幕一区二区三区乱码| 91久久久久无码精品露脸| 少妇人妻出水中文字幕乱码| 日韩av在线播放人妻| 久久久g0g0午夜无码精品| 国产午夜久久久婷婷| 亚洲精品中文字幕乱码人妻| 虎白女粉嫩粉嫩的18在线观看| 国产亚洲欧美精品久久久| 国产真实露脸4p视频| 精品视频一区二区在线观看| 国产自拍精品一区在线观看| 亚洲国产日韩欧美一区二区三区| 国产免费网站看v片元遮挡| 亚洲av高清一区三区三区| 精品偷自拍另类在线观看| 久久精品一区二区三区av| 亚洲成AV人片在一线观看| 亚洲中文字幕高清av| 强奷乱码中文字幕| 亚洲人成影院在线无码观看| 偷拍av一区二区三区| 亚洲视频一区二区三区视频| 毛片大全真人在线| av狼人婷婷久久亚洲综合| 亚洲啪啪色婷婷一区二区| 国产精品无码久久综合| 人妻在卧室被老板疯狂进入国产| 亚洲av综合色区久久精品天堂| 国产香蕉一区二区三区在线视频| 伊人久久精品久久亚洲一区| 国产精品亚洲片夜色在线 | 久久精品国产亚洲AV成人公司| 国产一区二区三区porn | 国产无套露脸| 亚洲男人的天堂色偷偷| 天天夜碰日日摸日日澡性色av|