一種生成對抗網絡的工業信息物理系統多點FDI攻擊檢測方法，包括以下步驟：1)建立不同類型的FDI攻擊模型；2)建立GAN模型；3)建立采用LSTM?RNN為生成器和辨別器單元的LR?GAN模型；4)基于LR?GAN的多點FDI攻擊檢測算法設計；5)基于LR?GAN的多點FDI攻擊檢測框架設計。本發明用新穎的生成對抗網絡，能夠在多鏈路、多設備存在FDI攻擊的情況下，保證ICPS系統的正常運行并在檢測到攻擊的同事提升系統安全性能。另外設計一個新的多點FDI攻擊檢測算法，同時提出了一個基于LR?GAN的FDI攻擊檢測框架。

技術領域

本發明涉及工業信息物理系統(Industrial Cyber-Physical System,ICPS)安全控制與運行領域，具體涉及一種基于生成對抗網絡的多點虛假數據注入攻擊(False DataInjection,FDI)檢測方法，應用于ICPS中來解決針對多鏈路或多設備的FDI 攻擊檢測問題。

背景技術

隨著ICPS開始在各種工業系統中得到應用，人們不必再去工業現場進行人為物理操作，而是利用ICPS的分布式遠程控制特性，通過可編程邏輯控制器 (ProgrammableLogic Controller，PLC)和傳感器等智能設備對系統進行控制和監視。對于由這些PLC和傳感器組合起來的控制網絡，工作人員可以使用監控和數據采集系統(Supervisory ControlAnd Data Acquisition，SCADA)并結合中央計算機進行操作。這種自動化智能操作得益于ICPS將物理過程與信息空間結合到一起，但這種連接也使得ICPS遭受不同類型信息物理攻擊的風險大大增加。因此，設計一種有效的攻擊檢測方法來解決工業信息物理系統中存在的各種攻擊問題迫在眉睫。

目前，針對ICPS的攻擊威脅主要有FDI攻擊、DoS攻擊等,其中FDI攻擊相比于其他攻擊，危害更大且難以防范。FDI通常發生在大型流程工業以及電網系統這類需要大范圍傳輸數據的ICPS系統，攻擊者能夠在掌握目標系統相關知識的情況下，利用欺騙，截取，篡改等手段向目標系統注入虛假數據，使其偏離穩定狀態，甚至崩潰。電網、水處理系統、石油化工系統等基礎設施的重要性加之 FDI攻擊的隱蔽特性，使得對FDI攻擊本身以及對其的檢測成為熱點研究問題。

近年來，在針對FDI的檢測方面，研究主要集中與以下兩個方向：

(1)基于網絡流量分析：網絡流量的波動通常表示ICPS的狀態變化，這使得基于網絡流量挖掘的攻擊檢測成為可能。傳統的基于網絡流量分析的FDI攻擊檢測系統通常提取IP地址和端口、流量持續時間、相鄰包之間的平均時間間隔等信息，然后對這些信息進行數據挖掘，以識別系統的異常行為。常用的流量挖掘技術包括有監督聚類，神經網絡，多分類支持向量機等。這些技術的目的是在網絡流量和系統行為之間建立復雜的關系，進而將這些關系與當前網絡流量數據一起用于判斷目標系統的安全狀態。

(2)基于過程數據分析：過程數據信息是ICPS攻擊檢測系統中需要考慮的重要因素，FDI攻擊正是通過篡改進程信息來誤導控制器做出錯誤的決策，并最終對系統造成致命的損害。現有研究將過程變量分為三類：常量、枚舉和連續變量，然后為每個過程變量建立一個正常的行為模型。在系統運行過程中，一旦觀測到的過程值由于虛假數據注入的影響而偏離其正常行為模型，系統就會產生報警。另有研究人員使用來自多個工業傳感器的測量數據來表示系統狀態，并提出了一種狀態距離測量方法。可以通過檢測當前狀態和臨界狀態之間的接近程度來識別 FDI攻擊。此外，有研究人員總結了基于殘差分析的兩類虛假數據入侵檢測方法：序列檢測和變化檢測。前者的目標是盡快發現入侵，即確定IDS能夠做出正常/ 異常判斷的最短剩余序列。后者在未知時間點檢測到可能的異常。

上述兩種方法雖然對于常規的FDI攻擊有較好的檢測效果，但是對于高水平攻擊者發動的多點FDI攻擊，即在多鏈路或多設備上注入虛假數據，已有的檢測方法無法奏效。

發明內容