[发明专利]差分隐私保护下的网络化系统数据隐蔽攻击检测方法

权利要求书

1.一种差分隐私保护下的网络化系统数据隐蔽攻击检测方法，其特征在于，包括：

（a）对网络化系统进行建模并设计基于系统噪声参数的攻击检测机制；

（b）根据已知系统信息，为攻击者设计最优数据隐蔽攻击策略；

（c）在保障网络化系统敏感数据隐私的情形下，通过隐私噪声调度机制确定隐私噪声添加的时刻；

在步骤（b）中,为攻击者设计最优数据隐蔽攻击策略的方法，包括：

将0至k时刻传感器采集的测量数据聚合为正常向量

（2）

在公式（2）中，所述分别是指0至k时刻传感器采集的测量数据的转置；设每时刻的测量数据独立且服从均值为、方差为的高斯分布；攻击者目标在于找到一个最优攻击信号分布，使得攻击向量Y^a与正常向量Y之差的期望最大：（3）；

保持攻击信号分布与正常信号分布之间的偏差在可接受阈值之内：

（4）；

同时，(5)；

在公式（3）-(5)中，表示矩阵的1范数；

表示攻击信号分布与正常信号分布之间的KL散度；

正常信号分布表示正常的系统数据分布或因隐私保护需要而经差分隐私机制扰动后的数据分布，为求解约束最优化问题，将上述优化问题的拉格朗日函数记作：

（6）

在公式（6）中，和是指公式（2）中所述高斯分布的均值和方差；x是积分变量，为拉格朗日乘子，通过对拉格朗日函数的各个参数求偏导，以得到正常信号分布与最优攻击信号分布的方差关系式：

（7）

对公式（7）求解得：

（8）

在公式（8）中，拉格朗日乘子通过将最优攻击信号分布代入到公式（3）、(4)和(5)中求解得到，其具体值与加入差分隐私噪声的形式和攻击者的可接受阈值有关；

使用高斯分布的噪声对测量值进行扰动，扰动高斯噪声的概率密度函数为：

（9）

在公式（9）中，分别为扰动高斯噪声的均值与标准差；进而，正常信号的概率密度函数为：

（10）

最后，求解最优攻击信号的分布为：

（11）；

所述最优数据隐蔽攻击策略即是从最优攻击信号的分布中采样出攻击信号对网络化系统进行攻击的方法；

在步骤（c）中，通过隐私噪声调度机制确定隐私噪声添加的时刻的方法，包括：

对需要隐私保护的实时测量值加入符合高斯分布的随机噪声得到扰动数据，其中，随机噪声的方差为：

（12）

（13）

在公式（12）和（13）中，为全局敏感度；D与是由实时测量值统计特征得到的相邻数据集，即；为每个时刻的隐私预算；为-差分隐私保护机制的另一隐私参数，其取值范围为;加入扰动高斯噪声后的扰动实时测量值：

（14）

在公式（14）中，与维度相同；

考虑如下状态反馈模式：

（15）

在公式（15）中，L为反馈增益，为k时刻的系统状态估计值，令状态残差，重写拓展系统状态为：

（16）

拓展系统状态的迭代形式如下：

（17）

在公式（17）中，表示k+1时刻的拓展系统状态；I为与A同维的单位矩阵，K表示卡尔曼增益矩阵；令

（18）

在公式（18）中，F为第一辅助矩阵，G为第二辅助矩阵，为第三辅助矩阵；

的协方差矩阵为：

（19）

在公式（19）中，E表示期望，

令拓展系统状态的期望和协方差分别为，则

的迭代形式为：

（20）

在加入差分隐私噪声后将的协方差矩阵重写为：

（21）

在公式（21）中，为所加入差分隐私噪声的协方差矩阵；

则，拓展系统状态的协方差为：

（22）

令开始时刻的拓展系统状态协方差为，则：

（23）

当F^k表示卡尔曼增益矩阵F的k次幂，F^k-i表示卡尔曼增益矩阵F的k-i次幂,i为求和变量；若F的特征值均小于1，即，则将收敛于一个常数N；则加入实际噪声的方差满足：

（24）

在公式（24）中，为达到差分隐私保护效果的总噪声规模；

目标在于在可接受的控制成本下最大化隐蔽性攻击的检测率：

（25）

在公式（25）中，为一个时间段M内添加的隐私噪声构成的序列，其中，1表示添加噪声，0表示不添加噪声；表示控制成本；Ω表示可接受的控制成本上限。