本發明公開了一種基于時頻域分析的充電網絡注入式攻擊檢測方法、系統、終端及可讀存儲介質，該方法包括：利用基于時域的攻擊檢測進行初步檢測；其中，若瞬時跟蹤偏差和歷史跟蹤偏差標準差中存在一個以上的異常特征，執行二次檢測；否則，視為當前充電網絡未受到攻擊；利用基于頻域的攻擊檢測進行二次檢測，其中，基于歷史輸出電流的頻譜數據提取頻譜峰值頻點，若非低頻范圍內存在所述頻譜峰值頻點，當前充電網絡受到攻擊，否則，視為當前充電網絡未受到攻擊。本發明所述方法兼顧數據的時域特征和頻域特征，能夠有效捕捉時域范圍內充電模塊輸出分布的偏離，同時針對虛假數據注入式攻擊在頻域內的弱隱蔽性，引入頻譜分析，有效提高攻擊檢測準確率。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種基于時頻域分析的充電網絡注入式攻擊檢測方法、系統、終端及可讀存儲介質。

背景技術

城市公共交通在朝著“高效率，低排放”的目標發展。因此對儲能式有軌電車的大規模部署在充電網絡的可靠性有著更高的要求。

目前應用廣泛的儲能式有軌電車充電網絡，其在安全防護方面采用的數據安全檢測技術為傳統的壞數據檢測技術。但是隨著網絡在不同應用領域的拓展，節點間的通信通道數量和數據交換量都在不斷增加，隨著協同控制、無線通信等技術的引入，同時也將以注入式攻擊為首的新型網絡攻擊引入到系統中。現有的壞數據檢測機制中，檢測系統僅通過對比估計值與實測值的一致性進行診斷，因此其僅能檢測系統的故障輸出，而攻擊的注入導致系統估計值與實測值出現趨于一致的異常波動無法有效識別，從而導致壞數據檢測機制失效，極大的危害系統的安全可靠運行。

因此，針對現有技術的缺陷，繼續研究一種能夠應用于儲能式有軌電車充電網絡的虛假數據注入式攻擊檢測方法識別的方法時極有必要的，用于識別攻擊是否存在攻擊。

發明內容

本發明的目的是針對現有的壞數據檢測機制無法準確檢測充電網絡中虛擬數據注入式攻擊的問題，提供一種基于時頻域分析的充電網絡注入式攻擊檢測方法、系統、終端及可讀存儲介質。所述方法兼顧數據的時域特征和頻域特征，能夠有效捕捉時域范圍內充電模塊輸出分布的偏離，同時針對虛假數據注入式攻擊在頻域內的弱隱蔽性，引入基于頻譜分析的輔助檢測手段，能夠有效提高攻擊檢測準確率。

一方面，本發明提供的一種基于時頻域分析的充電網絡注入式攻擊檢測方法，包括如下步驟：

步驟S01：利用基于時域的攻擊檢測進行初步檢測；

其中，計算充電模塊的瞬時跟蹤偏差幅值和歷史跟蹤偏差標準差，若瞬時跟蹤偏差和歷史跟蹤偏差標準差中存在一個以上的異常特征，則執行步驟S02；否則，視為當前充電網絡未受到攻擊；

步驟S02：利用基于頻域的攻擊檢測進行二次檢測；

其中，采集充電模塊的歷史輸出電流，并進行傅里葉變換得到歷史輸出電流的頻譜數據，并基于所述頻譜數據提取到頻譜峰值頻點，若非低頻范圍內存在所述頻譜峰值頻點，當前充電網絡受到攻擊，否則，視為當前充電網絡未受到攻擊；

所述低頻范圍是由0Hz及其預設允許精度確定。

由于虛假數據注入式攻擊只能躲過基于時域分析的壞數據監測機制而無法躲避頻域分析，因此使用頻譜分析法，對離散時間信號進行快速傅里葉變換(FFT)，提取各個充電模塊實際輸出的頻譜特征。通過對原數據進行快速傅里葉變換，可以提取原時域數據的頻域信息。由于正常充電模塊輸出的直流電流僅在接近0Hz的低頻處存在峰值，若發現頻域信息中存在其他位置處持續存在頻點，則認為當前系統的輸出異常，即確認受到了攻擊。

還應當理解，步驟S01和步驟S02分別是基于各個充電模塊進行識別的，若其中一個充電模塊的數據異常檢測出受到攻擊，也是視為當前充電網絡受到攻擊，若是所有都檢測出來未受到攻擊，視為當前充電網絡未受到攻擊。