[发明专利]基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法

说明书

一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法，首先，从控制层面的角度出发，分析数控系统的物理传感器信息；接着，从数据驱动的角度出发，认为工控系统在离线情况下的数据为正常工况数据，并以此为参照进一步分析在线情况下的工况数据；将在线情况下的工况数据与历史工况数据的偏差程度作为样本数据；然后，从统计学的角度出发，将均值和方差作为样本数据的特征信息；最后，从机器学习方法的角度出发，基于高斯径向基函数的支持向量机训练得到分类器，实现对攻击的正确分类。本发明能够解决传统IT安全检测方案难以检测的专业性攻击；理论框架简单，易于实现且具有良好的泛化能力。

技术领域

本发明应用于工控系统的网络入侵检测，涉及一种适用于网络化数控系统发生中间人攻击的入侵检测方法。

背景技术

自“中国制造2025”出现以来，中国由原来的制造大国逐步向制造强国开始转变，以信息化与工业化深度融合为主线的新一轮工业革命正在蓬勃兴起。智能制造作为新一轮工业革命的主攻方向将推动中国制造向中国创造改变、中国速度向中国质量转变、中国产品向中国品牌转变。

在现代制造业中，数控技术(NC——Numerical Control)的应用已经日益广泛，数控系统的优越性体现在多个方面，如便于生产的管理、减少数据的输入错误、简化数控程序的管理、增加加工系统的柔性、减少维护成本等。随着智能制造的发展，数控系统从过去专用、封闭式体系结构向通用、开放式体系结构发展，从单机运行向网络化发展。将通信网络引入数控系统中，将为后续的网络制造、远程制造、远程诊断、远程维护及网络资源共享提供了进一步的发展空间。

然而，将通信网络引入数控系统是存在安全隐患的。首先，工控系统中应用软件或操作系统软件以及通信协议在设计之初是没有考虑安全因素的，极易被不法者利用，对系统进行恶意攻击、破坏。其次，在安全意识淡薄的工控领域中，移动存储介质的滥用给了不法分子可乘之机，通过病毒传播、木马植入等方式获取工控系统的隐私信息。此外，由于网络管理的缺失，接入通信网络的用户将成为网络黑客攻击的重点目标，假冒用户身份直接窃取机密信息。

目前针对工控系统的安全防护，多集中在传统的IT安全解决方案，比如系统升级、病毒查杀、安装工业防火墙等，但这些方案大多在时间上具有一定的滞后性，且没有形成一套完整的安全管理体系。此外，工控系统与信息系统在性能需求、管理需求、物理特性等多方面有着本质的区别，一旦不法者利用工控系统的特点发起相应的攻击就能绕过现有的IT安全解决方案并造成不可挽回的经济损失。因此，从控制层面提出相应的理论方法用于解决工控系统现有的安全隐患将具有重大的理论意义和实际应用价值。

发明内容

为了克服现有网络化数控系统中IT安全解决方案的不足，本发明从控制层面提供了一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法。

本发明解决其技术问题所采用的技术方案是：

一种基于高斯径向基函数分类器的网络化数控系统中间人攻击检测方法，所述方法包括以下步骤：

1)获取n个周期的历史数据，每个周期的长度为L，采集系统在离线情况下的正常工况数据并记录为

X_j(k)＝X_j0(k)+v(k),k∈[1,L],j∈[1,n] (1)

此时得到的是历史数据的时域信息,其中X_j表示传感器的输出信息， X_j0是系统的真实信息，v表示高斯白噪声；

2)针对步骤1)获得的时域信息，利用离散傅里叶变换得到其相应的频域信息；