具有攻擊防護的工業網絡閉環控制方法及其架構技術

本發明專利技術公開了一種具有攻擊防護的工業網絡閉環控制方法及其架構，該架構在網絡控制系統中存在的隱藏攻擊模型基礎上，設計具有智能檢測和防御能力的環節，對由網絡帶來的攻擊和危害進行檢測。該結構除了包含典型網絡控制系統中的一些環節之外，分別在被控對象和控制器的前端增加了控制信號的預處理環節和反饋輸出信號的預處理環節，并根據攻擊智能等級，在被控對象的輸出端增加了一個比較環節，有了這些環節，該結構就具備了反攻擊的能力，可以有效的消除隱藏攻擊帶來的影響。本發明專利技術根據隱藏攻擊的等級和只能情況設計了兩種結構，一種主要是針對一般性的隱藏攻擊，另一種是針對具備一定反檢測智能特性的隱藏攻擊。

【技術實現步驟摘要】
具有攻擊防護的工業網絡閉環控制方法及其架構
本專利技術涉及具有網絡特性的物理系統融合的控制和信息安全領域，具體涉及一種應用于網絡控制系統的安全及攻擊檢測和防御的架構設計和模型的建立。
技術介紹
在網絡控制系統中，隨著控制目標和控制器的廣域異地分布的廣泛應用，信息安全問題逐漸成為具備網絡特征的控制系統正常運行的威脅甚至造成危害，尤其是對關乎國家安全和具有重大經濟效益、前景的關鍵設備安全。所謂的關鍵設備的安全，如電網系統中的SCADA系統、核電站中的離心機轉速監測系統、分布式編隊執行任務的空軍巡航隊的協同控制系統等。要求由控制器發出的執行任務的命令能夠準確及時到達而不被截獲和篡改，同時監測執行設備運轉的重要、關鍵數據能夠安全及時的傳遞給控制器所在的控制中心而不被截獲、修改和干擾。但是由于系統規模大、復制程度高，加之控制中心和遠程被控對象多呈現為地理區域不在同一處的分布式網絡控制系統。研究發現，CPS的物理層的基礎設施或設備，尤其是一些關鍵設備，以及管理層的數據和通信層的信息易于受到遠程的攻擊，而變得脆弱甚至是功能失靈。網絡控制系統作為一類典型的CPS，廣泛應用于各類通用和專用系統，如電力系統、交通運輸系統、物聯網系統、工業控制過程(本地或遠程)等。系統的關鍵的設備和流程的安全和可靠是系統正常運轉的保證。2009年，伊朗的核工程項目中的位于納坦茲的濃縮鈾工廠和布什爾核電廠汽輪機控制同時遭到了“超級工廠病毒-Stuxnet”的惡意攻擊，使得鈾濃縮設備中約1000臺離心機因攻擊而癱瘓，伊朗的核工程項目的進展受到了極大的影響。震網(Stuxnet)病毒于2010年6月首次被檢測出來，極具毒性和破壞力，是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒，比如核電站，水壩，國家電網。12月，一位德國計算機高級顧問表示，“震網”計算機病毒令德黑蘭的核計劃拖后了兩年?！罢鹁W”代碼非常精密，主要有兩個功能，一是使被攻擊對象(如伊朗的離心機)運行失控，二是掩蓋被攻擊對象發生故障的情況，以“正常運轉”的假記錄回傳給管理部門，造成決策的誤判，是一類典型的欺騙攻擊方式。由于在典型的閉環回路的控制系統中，從控制器到遠程被控對象的控制信號和從遠程被控對象反饋到控制器的輸出反饋信號，經過閉環雙向回路，控制指令和輸出反饋信號都可能會因為網絡環節的不安全受到截獲、篡改等可能存在的網絡攻擊，使得系統的魯棒性下降甚至系統崩潰。而在一些情況下，攻擊方主要采用信息傳輸過程中的一些漏洞得到一些泄露信息，從中得到系統的特征，根據這些特征進行隱藏攻擊。若要保證系統的穩定和準確運行，必須設計相應的裝置和控制單元，對回路中傳送和接收端接收的信號進行鑒別，對系統中的故障進行檢測和隔離，甚至是設計一套有效的方案對系統遭受攻擊后能夠快速恢復到正常狀態或次正常的穩定狀態。保證系統的安全，就是在系統被攻擊的情況下，能夠有一套有效的方案將攻擊信號從被攻擊后的信號中。
技術實現思路
本專利技術主要是根據在閉環系統的雙向回路中可能出現的對控制信號和輸出反饋信號可能出現的攻擊進行分析和預測，并根據預測可能會出現的信息截獲、篡改、拒絕服務等攻擊行為進行防御，設計出一種新型的具備反攻擊能力的閉環控制系統的架構。在該架構下，針對一般情況下的具有隱藏功能的網絡攻擊和具備智能性的隱藏攻擊分別設計不同的架構環節，對兩種不同的網絡攻擊進行防御，同時這兩種結構，在防御攻擊的同時也具備不易被檢測的特性，在防御和消除網絡攻擊的同時也能隱藏好自己，這樣使得攻擊方的時間攻擊作用被屏蔽。針對上述的技術目的，本專利技術將采取如下的技術方案，具體是：一種具有攻擊防護的工業網絡閉環控制方法，包括：在閉環控制系統中，控制器將控制信號經過網絡傳給遠程被控對象，遠程被控對象在接收到控制信號后，通過判斷控制信號在傳輸前后的異同，甄別出控制信號在傳輸中是否遭受攻擊系統的隱藏攻擊信號μ的攻擊或破壞；在甄別出控制信號在傳輸中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號μ以及遠程被控對象的真實控制信息，該真實控制信息為與控制信號近似的真實控制信號；將真實控制信息輸入遠程被控對象，以維持整個工業網絡控制的正常工作，得到遠程被控對象在真實控制信號下工作時的測量信息；將隱藏攻擊信號μ輸入虛擬被控對象，以模擬攻擊狀態下的整個工業網絡控制的工況，得到虛擬被控對象在隱藏攻擊信號μ下工作時的虛擬測量信息；將遠程被控對象在真實控制信號下工作時的測量信息、虛擬被控對象在隱藏攻擊信號下工作時的虛擬測量信息融合后，得到融合信息；在融合信息回傳至控制器前，通過判斷融合信息在傳輸前后的異同，判斷融合信息是否在回傳過程中遭受攻擊系統的隱藏攻擊信號η的攻擊或破壞；在判斷出融合信息在回傳過程中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號η以及與融合信息近似的融合替代信息；以該融合替代信息輸入控制器，計算下一周期的控制信號。本專利技術的另一技術目的是提供一種具有攻擊防護和屏蔽的反攻擊工業網絡閉環架構，包括：控制器，遠程被控對象，設置在控制器前端的前端輸出反饋處理裝置，設置在控制器后端的后端控制輸出融合、編碼處理單元，設置在遠程被控對象前端的前端接收信號解碼、處理單元，以及設置在遠程被控對象后端的后端測量輸出融合、編碼處理單元；其中：所述的后端控制輸出融合、編碼處理單元，能夠完成控制信號的時間戳形成、加密、數據封裝；采用明文和隱文結合編碼控制信號；所述的前端接收信號解碼、處理單元，包括控制信號攻擊檢測模塊、控制信號攻擊防護模塊、隱藏攻擊模擬模塊；所述的控制信號攻擊檢測模塊，根據控制信號在遠程傳輸前后的異同，甄別出控制信號在遠程傳輸中是否遭受攻擊系統的隱藏攻擊信號μ的攻擊或破壞；且在判斷出控制信號在傳輸中遭受攻擊系統的隱藏攻擊信號μ的攻擊或破壞時，啟動控制信號攻擊防護模塊；所述的控制信號攻擊防護模塊，用于獲取隱藏攻擊信號μ以及與控制信號近似的遠程被控對象的真實控制信息，并將所得到的隱藏攻擊信號μ輸入隱藏攻擊模擬模塊，真實控制信息輸入遠程被控對象；所述的隱藏攻擊模擬模塊，具有模型結構與遠程被控對象近似的虛擬被控對象，通過輸入的隱藏攻擊信號μ，模擬攻擊狀態下的整個工業網絡控制的工況，得到虛擬被控對象在隱藏攻擊信號μ下工作時的虛擬測量信息；所述的遠程被控對象，通過輸入的真實控制信息，得到遠程被控對象在真實控制信息下工作時的測量信息；后端測量輸出融合、編碼處理單元，具有信號融合模塊以及數據加密編碼封裝模塊；信號融合模塊，能夠分別完成遠程被控對象在真實控制信息控制下的輸出和虛擬被控對象在隱藏攻擊信號μ下的虛擬測量信息的融合處理；數據加密編碼封裝模塊，對輸入的數據能夠完成加密編碼封裝，包括時間戳形成、加密、數據封裝，并采用明文和隱文結合編碼傳輸信號；所述的前端輸出反饋處理裝置，包括反饋信息攻擊檢測模塊、反饋信息攻擊防護模塊；所述的反饋信息攻擊檢測模塊，根據反饋信息在傳輸前后的異同，判斷反饋信息是否在回傳過程中遭受攻擊系統的隱藏攻擊信號η的攻擊或破壞；當判斷出反饋信息在回傳過程中遭受攻擊系統的隱藏攻擊信號η的攻擊或破壞時，啟動反饋信息攻擊防護模塊；所述反饋信息攻擊防護模塊，用于獲取隱藏攻擊信號η以及與反饋信息近似的反饋真實信息；所述控制器，通過輸入的反饋信息，結合控制律本文檔來自技高網...

【技術保護點】
一種具有攻擊防護的工業網絡閉環控制方法，其特征在于，包括：在閉環控制系統中，控制器將控制信號經過網絡傳給遠程被控對象，被控對象在接收到控制信號后，通過判斷控制信號在傳輸前后的異同，甄別出控制信號在傳輸中是否遭受攻擊系統的隱藏攻擊信號μ的攻擊或破壞；在甄別出控制信號在傳輸中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號μ以及遠程被控對象的真實控制信息，該真實控制信息為與控制信號近似的真實控制信號；將真實控制信息輸入遠程被控對象被控對象，以維持整個工業網絡控制的正常工作，得到被控對象在真實控制信號下工作時的測量信息；將隱藏攻擊信號μ輸入虛擬被控對象，以模擬攻擊狀態下的整個工業網絡控制的工況，得到虛擬被控對象在隱藏攻擊信號μ下工作時的虛擬測量信息；將被控對象在真實控制信號下工作時的測量信息、虛擬被控對象在隱藏攻擊信號下工作時的虛擬測量信息融合后，得到融合信息；在融合信息回傳至控制器前，通過判斷融合信息在傳輸前后的異同，判斷融合信息是否在回傳過程中遭受攻擊系統的隱藏攻擊信號η的攻擊或破壞；在判斷出融合信息在回傳過程中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號η以及與融合信息近似的融合替代信息；以該融合替代信息輸入控制器，計算下一周期的控制信號。...

【技術特征摘要】
1.一種具有攻擊防護的工業網絡閉環控制方法，其特征在于，包括：在閉環控制系統中，控制器將控制信號經過網絡傳給遠程被控對象，被控對象在接收到控制信號后，通過判斷控制信號在傳輸前后的異同，甄別出控制信號在傳輸中是否遭受攻擊系統的隱藏攻擊信號μ的攻擊或破壞；在甄別出控制信號在傳輸中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號μ以及遠程被控對象的真實控制信息，該真實控制信息為與控制信號近似的真實控制信號；將真實控制信息輸入遠程被控對象被控對象，以維持整個工業網絡控制的正常工作，得到被控對象在真實控制信號下工作時的測量信息；將隱藏攻擊信號μ輸入虛擬被控對象，以模擬攻擊狀態下的整個工業網絡控制的工況，得到虛擬被控對象在隱藏攻擊信號μ下工作時的虛擬測量信息；將被控對象在真實控制信號下工作時的測量信息、虛擬被控對象在隱藏攻擊信號下工作時的虛擬測量信息融合后，得到融合信息；在融合信息回傳至控制器前，通過判斷融合信息在傳輸前后的異同，判斷融合信息是否在回傳過程中遭受攻擊系統的隱藏攻擊信號η的攻擊或破壞；在判斷出融合信息在回傳過程中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號η以及與融合信息近似的融合替代信息；以該融合替代信息輸入控制器，計算下一周期的控制信號。2.根據權利要求1所述的具有攻擊防護的工業網絡閉環控制方法，其特征在于，在融合信息回傳至控制器前，通過判斷融合信息在傳輸前后的異同，還能夠判斷出攻擊系統是否具有智能特性；當判斷出攻擊系統不具有智能時，下一周期的工業網絡閉環控制方法簡化如下：在閉環控制系統中，控制器將控制信號經過網絡傳給遠程被控對象，被控對象在接收到控制信號后，通過判斷控制信號在傳輸前后的異同，甄別出控制信號在傳輸中是否遭受隱藏攻擊信號μ的攻擊或破壞；在甄別出控制信號在傳輸中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號μ以及遠程被控對象的真實控制信息，該真實控制信息為與控制信號近似的真實控制信號；將真實控制信息輸入遠程被控對象，以維持整個工業網絡控制的正常工作，得到被控對象在真實控制信號下工作時的測量信息；將隱藏攻擊信號μ輸入虛擬被控對象，以模擬攻擊狀態下的整個工業網絡控制的工況，得到虛擬被控對象在隱藏攻擊信號μ下工作時的虛擬測量信息；將遠程被控對象在真實控制信號下工作時的測量信息回傳至控制器前，通過判斷測量信息在傳輸前后的異同，判斷測量信息是否在回傳過程中遭受隱藏攻擊信號η的攻擊或破壞；在判斷出測量信息在回傳過程中遭受攻擊或破壞的情況下，能夠獲取隱藏攻擊信號η以及與測量信息近似的測量替代信息；以該測量替代信息輸入控制器，計算下一周期的控制信號。3.根據權利要求2所述的具有攻擊防護的工業網絡閉環控制方法，其特征在于，將傳輸前的控制信號組成形式設計為：其中：Tstamp(k)用于表示時間戳，表示實際用于控制的控制信息，表示用于鑒別的附加信息，利用哈希函數獲得；判斷控制信號在傳輸前后的異同，判斷的是控制信號以隱藏編碼傳輸的鑒別信號在傳輸前后的異同。4.根據權利要求3所述的具有攻擊防護的工業網絡閉環控制方法，其特征在于，隱藏攻擊信號μ以及與控制信號近似的真實控制信號的尋求方式為：在[t0,t1,...,tr]時間段內，用于鑒別的附加信息序列若控制信息在ts(s＜r)時刻遭到攻擊，此時傳輸來的控制信號包括以下三個部分：分別為和隱藏攻擊信號μ，通過解密運算得到的耦合信息分別為；和其中利用逆函數得到而通過得到最接近uc(k)的信息，其中代表健康歷史數據庫中最接近的值，從歷史健康數據庫系統中通過查詢歷史時刻的信息：找到最接近的歷史數據uc(k-ih)替代當前時刻的uc(k)，輸入遠程被控對象；然后利用解密得到的此時有關系成立，通過算法分離出隱藏攻擊信號μ。5.根據權利要求4所述的具有攻擊防護的工業網絡閉環控制方法，其特征在于，真實控制信號uc(k-ih)輸入遠程被控對象，得到遠程被控對象在真實控制信號下工作時的測量信息隱藏攻擊信號μ輸入虛擬遠程被控對象，得到虛擬遠程被控對象在隱藏攻擊信號μ下工作時的虛擬測量信息6.根據權利要求5所述的具有攻擊防護的工業網絡閉環控制方法，其特征在于，融合信息組成形式為：其中：為輸出的時間戳；

【專利技術屬性】
技術研發人員：葛輝，岳東，鄧松，解相朋，胡松林，
申請(專利權)人：南京郵電大學，
類型：發明
國別省市：江蘇,32