[发明专利]一种非侵入式基于功耗分析的PLC异常检测方法有效
| 申请号: | 201710005047.0 | 申请日: | 2017-01-04 |
| 公开(公告)号: | CN106888205B | 公开(公告)日: | 2020-02-18 |
| 发明(设计)人: | 肖玉珺;徐文渊;马卓然;张国明 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G01R21/00;G06N3/02;G06K9/00;G06K9/62 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 郑海峰 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种非侵入式基于功耗分析的PLC异常检测方法,该方法包括将一个电阻串联接入PLC的电源模块与CPU模块之间,通过数据采集设备采集电阻两端电压降,获取PLC运行时的功耗信息;将采集到的功耗进行样本切分,对每个样本提取合适的特征集合,形成特征值样本;根据PLC正常运行时的特征值样本训练一个基于长短记忆单元的神经网络模型,并将新采集到的待测功耗特征值样本与LSTM网络预测的特征值信息进行对比,以确定待测样本是否为异常样本,由此判断PLC是否遭到攻击。该方法无需修改PLC的软硬件配置,相对原工业控制系统是非侵入式的,且能够对PLC进行实时的监控,在不需要获取PLC遭到攻击时的异常样本情况下就能实现对攻击的检测。 | ||
| 搜索关键词: | 一种 侵入 基于 功耗 分析 plc 异常 检测 方法 | ||
【主权项】:
一种非侵入式基于功耗分析的PLC异常检测方法,其特征在于该方法具体如下:步骤1:在PLC的电源模块与CPU模块之间串联一个电阻,然后用数据采集器对电阻两端的电压降进行采集,采样率为γ;步骤2:让PLC运行正常的程序一段时间t1,并对PLC的功耗信息进行持续采集,将采集到的功耗信息传到上位机用于训练LSTM网络模型,步骤3:完成初始LSTM网络的训练后,对PLC进行实时检测,采集PLC当前的功耗信息,根据前t个样本来预测第(t+1)个样本是否为正常样本,步骤4:由于LSTM网络每次都是根据前t个样本来预测第(t+1)个样本,因此在进行样本检测的时候,对前t个样本进行实时更新,步骤5:持续对PLC进行检测,一旦连续发现三个检测样本均为异常样本时,则判定当前PLC中运行的指令并非原来的正常指令,而是遭到攻击后的恶意指令,因此说明PLC已经遭到攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710005047.0/,转载请声明来源钻瓜专利网。
