[发明专利]一种基于SVM的虚假数据注入攻击的分类方法

说明书

一种基于SVM的虚假数据注入攻击的分类方法，包括以下步骤：第一步，提取特征数据，从网络化倒立摆系统中采集所需的特征数据；第二步，获取虚假数据，定义所注入的虚假数据的形式，并为虚假数据附上false_label为‑1的标签；第三步，获取测试集与训练集的数据，继续构建数据集，为正常数据附上label为1的标签，将上述数据整合，得到所需训练集和测试集；第四步，通过SVM训练得到模型，最后计算分类的准确率。本发明在对初始数据进行获取后，采用了SVM进行分类，运行速度快，误差小，效率高，很好地解决了网络攻击中虚假数据注入对信息物理系统的影响。

技术领域

本发明属于网络安全领域，涉及到一种SVM分类方法和基于以太网的网络化倒立摆实验平台。

背景技术

随着科技的逐步发展，信息物理系统(即CPS)的类型越来越多样化，影响着我们的生产生活。例如：电网、工业控制系统、交通系统、医疗设备、家用电器等。但是，随着CPS与外部网络的连接越密切，使得该系统的漏洞增多，即可受到外部的攻击方式增多。漏洞产生的原因有多种，例如：零日漏洞，即被发现后立即被恶意利用的安全漏洞；设备的使用者的安全意识不足，不能及时地安装安全补丁；很多工控网络都属于“裸奔”状态，极易受到外部入侵。

近些年，国际上发生了很多网络攻击的大事件，如：第一次真正意义上的网络攻击，2010年，震网病毒入侵伊朗核电站，使得设备功能瘫痪，无法正常运行；2015年，乌克兰某些地区的电力系统遭受了网络攻击，造成大面积的停电事故，对人们生活造成极大影响。

从上述例子中，可以看出，如今的网络安全并不只是个人的信息安全，而是影响到社会公共设施安全，甚至影响到国家的安全。因此，网络安全逐渐受到研究人员的高度重视，攻击者与防御者之间相互的博弈拉开序幕。在软件层面上，传统的IT防护网络注重网络层的数据安全，然而忽略了物理属性，即忽略了有关系统物理状态的重要信息。而在工控网络中，一旦传输的信息受到篡改，通过控制反馈后，会对物理设备产生影响。由于工控网络的脆弱性，攻击者容易侵入网络内部，利用嗅探工具，监听工控系统中的通信数据，进而得到系统的状态模型。此时，攻击者可以对系统进行不同类型的攻击，如：虚假数据注入、几何攻击、浪涌攻击等。作为防御者，针对不同的攻击，需要做出相应的措施区分和识别，这样有利于提高系统的安全能力。

网络化倒立摆系统具有CPS的基本特点，可以通过远程网络控制倒立摆的运动行为。对网络化倒立摆系统的攻击是CPS攻击的缩影。

发明内容

为了克服虚假信息注入对网络工业设备稳定性的影响，本发明提供了一种基于SVM的虚假数据注入攻击的分类方法，以倒立摆系统的反馈输出为样本，能够有效地将掺杂在正确数据中的虚假数据进行区分。

为达到上述效果，本发明采用的技术方案如下：

一种基于SVM的虚假数据注入攻击的分类方法，包括以下步骤：

步骤1，特征数据的提取：使用UDP/IP协议通讯，采集网络化倒立摆系统在正常状态下运行的特征数据，所述特征数据包括小车的位移、速度，摆杆的角度以及角速度，定义该四个数据量为一组特征向量；

步骤2，虚假数据的定义：从所述特征数据中抽取部分，定义所注入的虚假信息数据为

其中e(t)为均值为0，方差为1的高斯白噪声；y是正常运行下的特征数据；ε，μ为自定义的常数，定义该组为虚假攻击产生的数据集，并且在每组篡改的特征向量前附上false_label为-1的标签；