[发明专利]攻击检测方法、系统、终端设备以及存储介质

权利要求书

1.一种攻击检测方法，其特征在于，所述攻击检测方法应用于控制器，所述控制器与回路探针交互，所述攻击检测方法包括以下步骤：

接收所述回路探针发送的包含扰动参数、预设信号参数及实时传感信号的数据包，并基于所述预设信号参数及所述实时传感信号计算得到残差参数；

基于所述残差参数及所述扰动参数，判断所述数据包是否遭受攻击篡改；

若未遭受攻击篡改，则向所述回路探针发送相似检验指令，以供所述回路探针基于所述实时传感信号对实时控制信号进行攻击检测，其中，所述实时控制信号与所述实时传感信号对应，并由所述回路探针转换获得。

2.如权利要求1所述的攻击检测方法，其特征在于，所述基于所述残差参数及所述扰动参数，判断所述数据包是否遭受攻击篡改的步骤包括：

若所述残差参数与所述扰动参数相等，则表明所述数据包未遭受攻击篡改；

若所述残差参数与所述扰动参数的差值超出预设阈值，则表明所述数据包遭受攻击篡改。

3.如权利要求1所述的攻击检测方法，其特征在于，所述基于所述残差参数及所述扰动参数，判断所述数据包是否遭受攻击篡改之后的步骤包括：

若遭受攻击篡改，则触发第一攻击报警信息。

4.一种攻击检测方法，其特征在于，所述攻击检测方法应用于回路探针，所述回路探针与控制器交互，所述攻击检测方法包括以下步骤：

获取预先处理的实时传感信号及对应的实时控制信号；

计算所述实时传感信号与预设信号参数，得到扰动参数；

向所述控制器发送包含所述扰动参数、所述预设信号参数及所述实时传感信号的数据包，以供所述控制器基于所述预设信号参数及所述实时传感信号计算得到残差参数，并基于所述残差参数及所述扰动参数，判断所述数据包是否遭受攻击篡改；

若接收到所述控制器发送的相似检验指令，则基于所述实时传感信号对所述实时控制信号进行攻击检测。

5.如权利要求4所述的攻击检测方法，其特征在于，所述回路探针还与传感器交互，所述获取预先处理的实时控制信号及实时传感信号的步骤包括：

获取所述传感器发出的平稳传感信号和所述控制器发出的平稳控制信号；

转换所述平稳控制信号及所述平稳传感信号，对应得到所述实时控制信号及所述实时传感信号。

6.如权利要求5所述的攻击检测方法，其特征在于，所述基于所述实时传感信号对所述实时控制信号进行攻击检测的步骤包括：

计算所述实时传感信号与预设参考值，得到误差值；

基于所述误差值及预设控制参数进行计算，得到预估控制输出；

检验所述实时控制信号与所述预估控制输出是否相似；

若否，则表明遭受攻击篡改，并触发第二攻击报警信息；

若是，则表明未遭受攻击篡改，执行步骤，转换所述平稳控制信号及所述平稳传感信号，对应得到所述实时控制信号及所述实时传感信号。

7.如权利要求5所述的攻击检测方法，其特征在于，所述计算所述实时传感信号与预设信号参数，得到扰动参数之前的步骤包括：

基于所述平稳控制信号及所述平稳传感信号辨识被控对象模型；

基于所述被控对象模型确定所述预设信号参数。