[发明专利]一种基于多粒度特征的身份认证方法

说明书

本发明公开了一种基于多粒度特征的身份认证方法，首先基于自编码‑多维泰勒网模型对接收数据进行多级数学表示，然后采用扩展Kalman滤波方法提取多级数学表示的多粒度特征，最后基于Gap度量方法对接收数据及合法数据的多粒度特征进行多尺度认证；计算每级粒度特征的Gap度量元素和，并与预定阈值比较。本发明采用上述身份认证方法，辅助卡方检测器的身份认证方法，对强隐蔽性的攻击方法进行检测，有效为工业信息物理系统提供防护。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种基于多粒度特征的身份认 证方法。

背景技术

随着互联网技术的快速发展，工业4.0战略被提出。该战略通过信息物理 系统连接虚拟世界和现实世界，使工业系统更加数字化、网络化以及智能化。 由于通信网络具有脆弱性特点，信息物理系统容易受到各种网络攻击威胁。

现有信息物理系统的网络安全防御方法存在以下问题：基于模型的网络攻 击检测方法，攻击者能够通过精心设计的攻击而绕过基于模型的攻击检测器； 基于数据驱动的网络攻击检测方法，防御者需要基于已知的攻击类型训练攻击 检测模型；基于水印或者编码的防御方法，对于无线网络的带宽要求高，且对 系统性能有所损害。另外，随着攻击者对于网络攻击策略的不断深入研究，攻 击行为呈现的隐蔽性越来越高。

发明内容

本发明的目的是提供了一种基于多粒度特征的身份认证方法，用于辅助卡 方检测器对隐蔽攻击进行检测，从而为工业信息物理系统提供强力安全防护。

为实现上述目的，本发明提供了如下技术方案，

一种基于多粒度特征的身份认证方法，包括：基于自编码-多维泰勒网模型 对接收数据进行多级数学表示；采用卡尔曼滤波方法提取多级数学表示的多粒 度特征；基于Gap度量方法对接收数据及合法数据的多粒度特征进行多尺度认 证；计算每级粒度特征的Gap度量元素和，并与预定阈值比较。

优选的，所述卡尔曼滤波方法采用扩展卡尔曼滤波方法。

优选的，所述扩展卡尔曼滤波方法获取多粒度特征具体过程如下：将多级 数学表示转换为矩阵形式，依据矩阵权值建立状态模型和观测模型，基于状态 模型计算预测状态值和预测协方差，通过增益矩阵对预测协方差进行更新；通 过求取最小预测协方差找到最优估计值，最优估计值对应的矩阵权值即为提取 的特征。

优选的，所述基于Gap度量方法进行多尺度认证的具体过程如下：对接收 数据和合法数据的矩阵权值进行归一化处理，然后投影至黎曼球上，并计算相 互之间的Gap度量。

优选的，所述归一化处理采用基于最大最小的归一化方法。

本发明采用上述结构的基于多粒度特征的身份认证方法，具备如下优势：

1)强隐蔽性攻击行为检测。如果将多级特征同时进行匹配，那么以粗粒度 对应的宽尺度度量将无法对细粒度特征之间的差异进行匹配度量。并且，经过 精心设计的攻击矩阵具有在低维空间“隐身”，高维空间“现身”的特点。因 此，基于多尺度的多级认证方法能够对强隐蔽性攻击行为进行检测。

2)快速性。通过粗粒度特征匹配，可以缩小相匹配的指纹集合；然后以逐 级递减的顺序，进行层层特征匹配，不断的缩小相匹配的指纹集合，减少指纹 匹配时间，进而快速对攻击行为完成检测。

附图说明

图1为本发明实施例的工业信息物理系统；

图2为本发明实施例的总体流程图；

图3为本发明实施例的自编码-多维泰勒网模型；

图4为本发明实施例的Case1中系统状态估计图；

图5为本发明实施例的Case1中系统状态观测值；

图6为本发明实施例的Case1中卡方检测器响应图；