[发明专利]一种基于时频域分析的充电网络注入式攻击检测方法、系统、终端及可读存储介质

权利要求书

1.一种基于时频域分析的充电网络注入式攻击检测方法，其特征在于，包括如下步骤：

步骤S01：利用基于时域的攻击检测进行初步检测；

其中，计算充电模块的瞬时跟踪偏差幅值和历史跟踪偏差标准差，若瞬时跟踪偏差和历史跟踪偏差标准差中存在一个以上的异常特征，则执行步骤S02；步骤S02：利用基于频域的攻击检测进行二次检测；

其中，采集充电模块的历史输出电流，并进行傅里叶变换得到历史输出电流的频谱数据，并基于所述频谱数据提取频谱峰值频点，若非低频范围内存在所述频谱峰值频点，当前充电网络受到攻击；

所述低频范围是由0Hz及其预设允许精度确定。

2.根据权利要求1所述的方法，其特征在于：若识别出当前的充电网络受到攻击，还包括：识别所述攻击的模式，所述模式以攻击注入位置划分为：传感器攻击和通信通道攻击；

其中，识别所述攻击的模式的过程如下：

S21：获取充电模块的历史输出电流；

S22：基于所述历史输出电流得到充电模块的历史自参考偏差和历史协同参考偏差；

S23：基于所述历史自参考偏差和历史协同参考偏差判断攻击模式；

其中，若历史自参考偏差和历史协同参考偏差中均未存在异常，则认为检测系统误报；

若历史自参考偏差和历史协同参考偏中至少一个存在异常，且异常首发时刻仅存在协同参考偏差，则认为攻击模式为通信通道攻击；否则，认为攻击模式为传感器攻击。

3.根据权利要求1所述的方法，其特征在于：所述充电模块的瞬时跟踪偏差幅值由瞬时自参考偏差和瞬时协同参考偏差累加和组成，其公式如下：

其中，e_m为充电模块m的瞬时跟踪偏差幅值，I_re0为充电模块输出参考电流；I_m为充电模块m的自身输出电流；I_k为通过数据交换网络接收的其他充电模块k的输出电流；a_m用于表征充电模块m是否使用参考电流数据，b_mk用于表征充电模块m与其他充电模块的通信通道建立情况，n为相邻充电模块的序列号。

4.根据权利要求1所述的方法，其特征在于：所述充电模块的历史跟踪偏差标准差由历史跟踪偏差计算得到，其公式如下：

其中，s_e表示历史跟踪偏差标准差；t_h表示历史数据调用长度，e_mt表示在t时刻的瞬时跟踪偏差；表示历史数据调用长度中各时刻瞬时跟踪偏差的平均值。

5.根据权利要求1所述的方法，其特征在于：将充电模块作为节点划分数据交互网络局部通信域，同一个通信域中的其他充电模块参与检测充电模块的步骤S01中的初步检测以及S02中的二次检测。

6.一种基于权利要求1-5任一项所述方法的检测系统，其特征在于：包括：时域检测模块和频域检测模块；

其中，所述时域检测模块利用基于时域的攻击检测进行初步检测；

其中，所述时域检测模块计算充电模块的瞬时跟踪偏差幅值和历史跟踪偏差标准差，并判断瞬时跟踪偏差和历史跟踪偏差标准差中是否存在一个以上的异常特征；

若存在，所述频域检测模块利用基于频域的攻击检测进行二次检测；

其中，所述频域检测模块采集充电模块的历史输出电流，并进行傅里叶变换得到历史输出电流的频谱数据，并基于所述频谱数据提取频谱峰值频点；然后识别频谱峰值频点所处范围，若非低频范围内存在所述频谱峰值频点，当前充电网络受到攻击。