[发明专利]一种基于卡方距离KNN的数据注入攻击检测方法

说明书

一种基于卡方距离KNN的数据注入攻击检测方法，包括以下步骤：步骤1，提取特征数据，从机器人轨迹跟踪系统中采集所需的特征数据；步骤2，获取虚假数据；步骤3，建立训练样本集与测试样本集；步骤4，通过基于卡方距离的KNN检测算法对测试样本集进行分类；步骤5，根据检测结果，评价其分类精度C，对K值进行调整得到合理情况下的最好分类效果。本发明采集系统特征数据后，对数据进行了预处理，采用了基于卡方距离的KNN算法进行数据检测，分类准确率高，且适用于多分类问题，卡方距离的度量方法考虑了每个特征量之间的相对距离，更加具有实际意义，很好地解决了网络攻击的数据注入对工业控制系统的影响。

技术领域

本发明属于网络安全领域，涉及到一种卡方距离KNN的数据注入攻击检测方法。

背景技术

工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求，又催生了当前在商业领域风靡的以太网与控制网络的结合。实时处理，可靠性和先进的分布式智能是ICS的一些核心特征，它们结合了最先进的互联网通信和计算技术]。硬件和软件组件(如执行器，传感器和物理过程)的复杂嵌入式耦合均由基于通信和网络协议的控制器进行监控和操作，如监控和数据采集(SCADA)系统，可编程逻辑控制器(PLC)，分布式控制系统(DCS)等]。这些技术的集成使得从外部世界访问ICS变得更加容易。另一方面，这也导致了许多关键的网络安全问题。

随着工业化、信息化的进程加快，ICS的发展的日渐加快，预计到2021年将达到810亿美元，年增长率为4.9％。然而，ICS暴露了不少安全漏洞，遭受不同种类的攻击，同时也引发了一系列新型的安全挑战。为了应对ICS遭受的威胁，通常采用物理隔绝或硬件防火墙的方式阻止外部攻击，但是这种方式并不能阻挡全部攻击来源。例如，2010年伊朗的“震网”(stuxnet)病毒是第一个从内部攻击破坏ICS的“蠕虫”病毒，这导致伊朗20％的离心机报废，3万台终端感染。2014年，功能更为强大的Havex以不同工业领域为目标进行攻击，禁用水电大坝、使核电站过载等。至2016年已发展到88个变种。2015年底乌克兰电力部门由于被恶意软件攻击而造成了大面积停电事件又一次为ICS安全拉响警报。

从上述例子中不难看出，现今的网络安全问题已经不仅仅是个人安全问题，更是影响整个社会公共设施的安全。因此，网络安全的研究也成为重点。在软件层面，传统IT防护网络注重网络层的数据安全，忽略了有关系统物理状态的重要信息。而在工控网络中，一旦攻击了控制数据的传输后，会使整个系统失控甚至带来不可逆的影响。

机器人轨迹跟踪系统具有工业控制系统的基本特征，因此对此系统的攻击也可以认为是对ICS攻击的验证。

发明内容

为了克服现有虚假数据的注入对工业控制系统的稳定性产生影响，本发明提出了一种基于卡方距离KNN的数据注入攻击检测方法，以轨迹跟踪系统的反馈数据为样本，能够准确的将不符合预定轨迹的数据区分出来。

为达到上述效果，本发明采用的技术方案如下：

一种基于卡方距离KNN的数据注入攻击检测方法，包括以下步骤：

步骤1，数据提取：利用TCP/IP无线通讯，采集目标追踪系统在给定轨迹下正常运行的相关数据，分别为实际横轴坐标、实际纵轴坐标、车头航向角弧度以及由坐标推导求出的实际线速度与角速度；

采用基于视觉的预测控制方法：

首先，移动机器人通过悬架的固定摄像头进行定位，通过无线传输方式将控制指令发送给移动机器人，实现轨迹跟踪任务，O^wX^wY^wZ^w为世界坐标系，O^fX^fY^fZ^f为相机坐标系，则移动机器人的运动学模型表示为：