CN115086019B - 一种工业物联网物理层数据波形特征入侵检测方法 - Google Patents

一种工业物联网物理层数据波形特征入侵检测方法 Download PDF

Info

Publication number
CN115086019B
CN115086019B CN202210666461.7A CN202210666461A CN115086019B CN 115086019 B CN115086019 B CN 115086019B CN 202210666461 A CN202210666461 A CN 202210666461A CN 115086019 B CN115086019 B CN 115086019B
Authority
CN
China
Prior art keywords
physical layer
data
industrial internet
data set
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210666461.7A
Other languages
English (en)
Other versions
CN115086019A (zh
Inventor
王旭启
肖飒
张善文
陈凯
刘中晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xijing University
Original Assignee
Xijing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xijing University filed Critical Xijing University
Priority to CN202210666461.7A priority Critical patent/CN115086019B/zh
Publication of CN115086019A publication Critical patent/CN115086019A/zh
Application granted granted Critical
Publication of CN115086019B publication Critical patent/CN115086019B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Algebra (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提出一种工业物联网物理层数据波形特征入侵检测方法,包括物理层检测器收集据特征波形信号,并对收集的数据进行预处理,然后通过决策模型将处理后的数据和训练数据集传递到数据库中,并判断设备传输数据是否合法,再根据判断结果决策进一步的操作,本发明通过基于工业物联网物理层的入侵检测,保障工业物联网的安全运行,通过引入物理层基于数据波形特征的检测方法为工业物联网边缘设备提供安全检测,即采用信道电磁波形对物理层数据传输进行动态特征提取方法,提高入侵检测的准确性,并在数据处理上改进采样算法用于调节少数类别样本数量来提高检测的误判率。

Description

一种工业物联网物理层数据波形特征入侵检测方法
技术领域
本发明涉及工业物联网安全技术领域,尤其涉及一种工业物联网物理层数据波形特征入侵检测方法。
背景技术
工业物联网的安全风险远大于传统互联网的安全风险,其主要表现在终端安全高危漏洞和终端安全防护措施不足。由于工业物联网中边缘设备数量大,种类多,所处环境复杂,且大多资源受限,容易受到仿冒攻击、逆向工程或IP劫持等安全威胁。近年来,工业物联网安全事件层出不穷,并呈现出持续上升的趋势。工业物联网给全球发展带来新契机的同时也将带来工业核心数据泄露、互联终端遭非法操控等安全隐患。由于无线通信媒介的开放性,任何非法用户可以对硬件或物理介质进行攻击从而影响物理层正常通信;
现有针对工业物联网物理层的入侵检测的研究仍不能很好解决诸如假脱机攻击,恶意节点识别、物理层电磁信号不稳定,多维特征难以提取等问题,无法满足复杂的工业物联网应用场景的物理层安全需求。从环境干扰因素多、微弱的物理电磁信号波形中提取更多特征构建适用于工业物联网物理层入侵检测是当前面临的重大挑战。为更好防范物理层带来的安全威胁,针对工业物联网中入侵检测特征提取不高,检测效率低,入侵误判高等问题,采用信道电磁波形对物理层数据传输进行动态特征提取,提高入侵检测的准确性,并在数据处理上改进采样算法用于调节少数类别样本数量来提高检测的误判率,因此本发明提出一种工业物联网物理层数据波形特征入侵检测方法以解决现有技术中存在的问题。
发明内容
针对上述问题,本发明的目的在于提出一种工业物联网物理层数据波形特征入侵检测方法,该种工业物联网物理层数据波形特征入侵检测方法采用信道电磁波形对物理层数据传输进行动态特征提取方法,提高入侵检测的准确性,并在数据处理上改进采样算法用于调节少数类别样本数量来提高检测的误判率,解决现有技术中的问题。
为实现本发明的目的,本发明通过以下技术方案实现:一种工业物联网物理层数据波形特征入侵检测方法,包括以下步骤:
步骤一:在物理层内布设有物理层检测器,当物理层连续获取数据特征波形信号时,通过布设的物理层检测器收集物联网设备发送数据的射频信号,并得到由收集数据组成的数据集;
步骤二:在物理层检测器中进行数据预处理,即通过物理层检测器对步骤一中得到的数据集进行过滤和归一化;
步骤三:通过数据检测平台生成训练和测试数据集T,即数据检测平台使用步骤二中归一化后的数据集生成特征向量作为训练和测试数据集T,所述步骤三中,T为最终产生的训练数据集,其表达式为:
式中,m=(1,2,…,M),yi∈Υ={0,1};
步骤四:物理层检测器将决策模型和数据集存储在合法射频特征数据库中;
步骤五:由物理层检测器在步骤四中的合法射频特征数据库内,将检测的一组特征向量进行匹配和识别,根据匹配和识别的结果,以确定其是否合法;
步骤六:根据步骤五确定的结果,物理层检测器进行对应的操作。
进一步改进在于:所述步骤一中,所有物理层检测器检测的一组特征向量作为入侵检测输入,每个特征向量均有一个相关联的接受时间和数据波形标识符。
进一步改进在于:所述步骤一中,第i个终端设备的第l个集合的特征向量为:
ξi <l>T=(ξ01,...,ξN)
第1个终端设备的L次采集的数据集为:
ξi <l>T=(ξi <1>Ti <2>T,...,ξi <L>T),l=(1,2,...,L)。
进一步改进在于:所述步骤二中,根据数据集获取平均值E(ξi <l>T)和标准偏差再从数据集/>中删除离群值,之后将/>和/>更改为/>其中,m=1,2,...,M M<L。
进一步改进在于:所述步骤三中,根据训练和测试数据集T,对决策模型进行训练和测试,进而得到训练好的决策模型。
进一步改进在于:所述步骤六中,当识别的结果为合法时,则物理层检测器判断其为合法设备,并同意其访问请求。
进一步改进在于:所述步骤六中,当识别的结果为不合法时,则物理层检测器判断为非法设备,并拒绝访问请求,同时,会发出报警信息。
本发明的有益效果为:该种工业物联网物理层数据波形特征入侵检测方法通过基于工业物联网物理层的入侵检测,保障工业物联网的安全运行,通过引入物理层基于数据波形特征的检测方法为工业物联网边缘设备提供安全检测,即采用信道电磁波形对物理层数据传输进行动态特征提取方法,提高入侵检测的准确性,并在数据处理上改进采样算法用于调节少数类别样本数量来提高检测的误判率,同时,本发明将物理层传输波形应用于工业物联网动态入侵检测方法,依托工业物联网终端-边缘架构,将物理层数据传输波形采集、检测与工业物联网有机结合,在保证训练效率的前提下,对节点用户的数据安全进行保护。
附图说明
图1是本发明的方法示意图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明做进一步详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
根据图1所示,本实施例提出了一种工业物联网物理层数据波形特征入侵检测方法,包括以下步骤:
步骤一:在物理层内布设有物理层检测器,当物理层连续获取数据特征波形信号时,通过布设的物理层检测器收集物联网设备发送数据的射频信号,即物理层检测器不断收集带有数据波形的IoT设备发送数据的射频特征信号,由于数据传输的低信号强度可能会改变固有的数据波形特征,如频率偏移或波形的上升沿时间,从而导致虚假入侵警报,通过使用来自不同天线或检测器的每个固有特征的多次度量,可以减轻低信号强度带来的不利影响,继而得到由收集数据组成的数据集,所有物理层检测器检测的一组特征向量作为入侵检测输入,每个特征向量均有一个相关联的接受时间和数据波形标识符,;
第i个终端设备的第l个集合的特征向量为:
ξi <l>T=(ξ01,...,ξN)
第1个终端设备的L次采集的数据集为:
ξi <l>T=(ξi <1>Ti <2>T,...,ξi <L>T),l=(1,2,...,L);
步骤二:在物理层检测器中进行数据预处理,即通过物理层检测器对步骤一中得到的数据集进行过滤和归一化,根据数据集获取平均值E(ξi <l>T)和标准偏差再从数据集/>中删除离群值,之后将/>和/>更改为ξi <m>T=(ξ01,...,ξN)和其中,m=1,2,...,M M<L;
继而,被重新归一化为新值,其表达式为:
则,将和/>更改为:
式中,i表示为工业物联网的第i个边缘终端设备,T为训练的数据集,N为信号采集的离散点,σ为标准偏差;
步骤三:通过数据检测平台生成训练和测试数据集T,即数据检测平台使用步骤二中归一化后的数据集生成特征向量作为训练和测试数据集T,如下所示:
更改为/>
更改为/>
T为最终产生的训练数据集,其表达式为:
式中,m=(1,2,…,M),yi∈Υ={0,1};
根据训练和测试数据集T,对决策模型不断的进行迭代训练和测试,在经过一定的训练和测试之后,进而可以得到训练好的决策模型,继而可以利用训练好的决策模型进行后续的匹配和识别;
步骤四:物理层检测器将训练好的决策模型和数据集存储在合法射频特征数据库中,方便后续调用,即通过训练好的决策模型,将处理后的数据和训练数据集传递到合法射频特征数据库中,判断设备传输数据是否合法;
步骤五:由物理层检测器在步骤四中的合法射频特征数据库内,将检测的一组特征向量进行匹配和识别,根据匹配和识别的结果,以确定其是否合法;
步骤六:根据步骤五确定的结果,物理层检测器进行对应的操作,当识别的结果为合法时,则物理层检测器判断其为合法设备,并同意其访问请求,当识别的结果为不合法时,则物理层检测器判断为非法设备,并拒绝该访问请求,同时,会发出报警信息。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (7)

1.一种工业物联网物理层数据波形特征入侵检测方法,其特征在于:包括以下步骤:
步骤一:在物理层内布设有物理层检测器,当物理层连续获取数据特征波形信号时,通过布设的物理层检测器收集物联网设备发送数据的射频信号,并得到由收集数据组成的数据集;
步骤二:在物理层检测器中进行数据预处理,即通过物理层检测器对步骤一中得到的数据集进行过滤和归一化;
步骤三:通过数据检测平台生成训练和测试数据集T,即数据检测平台使用步骤二中归一化后的数据集生成特征向量作为训练和测试数据集T,所述步骤三中,T为最终产生的训练数据集,其表达式为:
式中,m=(1,2,…,M),yi∈Υ={0,1};
步骤四:物理层检测器将决策模型和数据集存储在合法射频特征数据库中;
步骤五:由物理层检测器在步骤四中的合法射频特征数据库内,将检测的一组特征向量进行匹配和识别,根据匹配和识别的结果,以确定其是否合法;
步骤六:根据步骤五确定的结果,物理层检测器进行对应的操作。
2.根据权利要求1所述的一种工业物联网物理层数据波形特征入侵检测方法,其特征在于:所述步骤一中,所有物理层检测器检测的一组特征向量作为入侵检测输入,每个特征向量均有一个相关联的接受时间和数据波形标识符。
3.根据权利要求1所述的一种工业物联网物理层数据波形特征入侵检测方法,其特征在于:所述步骤一中,第i个终端设备的第l个集合的特征向量为:
ξi <l>T=(ξ01,…,ξN)
第1个终端设备的L次采集的数据集为:
ξi <l>T=(ξi <1>Ti <2>T,...,ξi <L>T),l=(1,2,...,L)。
4.根据权利要求1所述的一种工业物联网物理层数据波形特征入侵检测方法,其特征在于:所述步骤二中,根据数据集获取平均值E(ξi <l>T)和标准偏差再从数据集/>中删除离群值,之后将/>和/>更改为/>和/>其中,m=1,2,...,M,M<L。
5.根据权利要求1所述的一种工业物联网物理层数据波形特征入侵检测方法,其特征在于:所述步骤三中,根据训练和测试数据集T,对决策模型进行训练和测试,进而得到训练好的决策模型。
6.根据权利要求1所述的一种工业物联网物理层数据波形特征入侵检测方法,其特征在于:所述步骤六中,当识别的结果为合法时,则物理层检测器判断其为合法设备,并同意其访问请求。
7.根据权利要求1所述的一种工业物联网物理层数据波形特征入侵检测方法,其特征在于:所述步骤六中,当识别的结果为不合法时,则物理层检测器判断为非法设备,并拒绝访问请求,同时,会发出报警信息。
CN202210666461.7A 2022-06-14 2022-06-14 一种工业物联网物理层数据波形特征入侵检测方法 Active CN115086019B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210666461.7A CN115086019B (zh) 2022-06-14 2022-06-14 一种工业物联网物理层数据波形特征入侵检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210666461.7A CN115086019B (zh) 2022-06-14 2022-06-14 一种工业物联网物理层数据波形特征入侵检测方法

Publications (2)

Publication Number Publication Date
CN115086019A CN115086019A (zh) 2022-09-20
CN115086019B true CN115086019B (zh) 2024-06-04

Family

ID=83251646

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210666461.7A Active CN115086019B (zh) 2022-06-14 2022-06-14 一种工业物联网物理层数据波形特征入侵检测方法

Country Status (1)

Country Link
CN (1) CN115086019B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107506790A (zh) * 2017-08-07 2017-12-22 西京学院 基于农业物联网和深度信念网络的大棚冬枣病害预测模型
CN112203282A (zh) * 2020-08-28 2021-01-08 中国科学院信息工程研究所 一种基于联邦迁移学习的5g物联网入侵检测方法及***
CN113449837A (zh) * 2020-11-12 2021-09-28 江西理工大学 一种入侵检测方法、***、设备及可读存储介质
CN113794683A (zh) * 2021-08-06 2021-12-14 四川大学 一种工业物联网入侵检测方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11570061B2 (en) * 2019-12-28 2023-01-31 Picovista Innovation Corp. Method and apparatus for topology discovery enabled intrusion detection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107506790A (zh) * 2017-08-07 2017-12-22 西京学院 基于农业物联网和深度信念网络的大棚冬枣病害预测模型
CN112203282A (zh) * 2020-08-28 2021-01-08 中国科学院信息工程研究所 一种基于联邦迁移学习的5g物联网入侵检测方法及***
CN113449837A (zh) * 2020-11-12 2021-09-28 江西理工大学 一种入侵检测方法、***、设备及可读存储介质
CN113794683A (zh) * 2021-08-06 2021-12-14 四川大学 一种工业物联网入侵检测方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一张新的入侵检测报警关联分析方法;党小超等;知网;20101130;全文 *

Also Published As

Publication number Publication date
CN115086019A (zh) 2022-09-20

Similar Documents

Publication Publication Date Title
CN104135327B (zh) 基于支持向量机的频谱感知方法
CN113094707B (zh) 一种基于异质图网络的横向移动攻击检测方法及***
CN112732748B (zh) 一种基于自适应特征选择的非侵入式家电负荷识别方法
WO2018139887A1 (ko) 레이더를 이용하여 객체 탐지를 위한 임계 값을 적응적으로 설정하는 방법 및 장치
CN110856178B (zh) 一种基于无线网络物理层iq信号的行为识别方法
CN114143040A (zh) 一种基于多通道特征重构的对抗信号检测方法
WO2021012859A1 (zh) 基于调制信号循环自相关函数对称峰值的频谱感知方法
CN112733954A (zh) 一种基于生成对抗网络的异常流量检测方法
Wang et al. Specific emitter identification based on deep adversarial domain adaptation
CN115086019B (zh) 一种工业物联网物理层数据波形特征入侵检测方法
CN111934797B (zh) 基于协方差特征值和均值漂移聚类的协作频谱感知方法
Hao et al. Contrastive self-supervised clustering for specific emitter identification
CN106877901A (zh) 一种低噪比直扩信号的检测方法
CN116578970A (zh) 一种基于图神经网络的异构图中社交机器人检测方法
CN116192530A (zh) 一种基于欺骗性防御的未知威胁自适应检测方法
CN112489330B (zh) 一种仓库防盗报警方法
Ji [Retracted] Malicious Intrusion Data Mining Algorithm of Wireless Personal Communication Network Supported by Legal Big Data
CN117150265B (zh) 一种低信噪比条件下鲁棒的射频信号开集识别方法
Li et al. Using power side-channel to implement anomaly-based intrusion detection on smart grid terminals
Li et al. Mobile Device Identification Based on Two-dimensional Representation of RF Fingerprint with Deep Learning
CN114759991B (zh) 一种基于可见性图的循环平稳信号检测及调制识别方法
Huang et al. Research on Malicious URL Identification and Analysis for Network Security
CN114745200B (zh) 一种基于恶意代码动态取证模型的恶意代码检测方法
Majeed et al. Propose hmnids hybrid multilevel network intrusion detection system
CN114615026B (zh) 异常流量检测方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant