本发明属于电力物联网中的传感器安全,特别是涉及到一种用于电力物联传感器的虚假数据生成方法及注入装置。
背景技术:
1、随着电力信息通信技术的发展与应用,电力流与信息流深度融合,共同实现对系统的全景状态感知与控制决策,电力系统转变成典型的信息物理系统,这种深度融合使得电力系统的运行更加智能化,但同时也带来了新的安全挑战。开放的通信环境与复杂的信息物理耦合交互过程,使得信息安全风险成为影响电力系统安全稳定运行的重要因素,网络攻击所产生的破坏程度可能超出正常预期。
2、虚假数据注入攻击是一种新型电力系统网络攻击,可成功绕过不良数据检测机制,使电力量测数据发生偏移,在极其隐蔽的条件下误导控制中心操作,严重威胁电力系统稳定运行。而现有的研究大多数集中在网络层的信息安全,实际上感知层的传感器同样面临着各种安全威胁,在传感器的换能器、信号处理电路、通信线路等环节都可能遭到恶意信号的注入。如图一所示,现有传感器通过数据采集部分采集电网环境信息,传递给单片机进行处理,最后通过无线射频模块传递到主控中心;若想对传感器进行有线恶意信号的注入,就只能在传感器将采集信号传递给单片机芯片传输的过程中,即注入点在数据采集部分与单片机电路间的传输链路上。
技术实现思路
1、本发明要解决的技术问题在于提供一种用于电力物联传感器的虚假数据生成方法及注入装置,通过对电力物联传感器中常见的红外传感器、磁传感器、声音传感器等进行恶意信号注入,在传感器的原始测量数据上叠加虚假数据,从而实现虚假数据攻击的目的。
2、为了解决上述技术问题,本发明通过以下方式来实现:
3、一种用于电力物联传感器的虚假数据生成方法,包括单片机,所述单片机完成原始信号数据处理和恶意信号数据构建,并通过选通开关控制采集电路工作,采集电路采集电力物联传感器的传输链路上传输的电信号,通过单片机中stm32构建好恶意信号后,选通开关控制驱动电路工作,驱动电路将单片机传输来的恶意信号转换为恶意电信号,并添加到电力物联传感器的传输链路上。
4、进一步的,所述原始信号采集通过电压测量电路检测传输电压信号方式获取原始信号,利用采集电压分压将将0-18v电压映射到0-4v的范围内,再进行ad转换得到电压值完成信号检测;所述调制恶意信号通过重放数据处理对采集的原始信号进行处理,使用历史数据更新机制与随机攻击机制,引入随机噪声和攻击补偿模拟真实数据,提升攻击的隐蔽性与有效性。
5、优选的,本发明的调制恶意信号过程包括历史数据测量值的采集与更新、计算动态攻击概率、添加随机噪声和构建重放攻击补偿四个步骤,
6、所述历史数据测量值的采集与更新,重放攻击发生时,攻击者选取记录的历史数据作为攻击信号重新放置到上位机输入中,使得上位机无法获得传感器测量的真实数据,欺骗上位机导致系统无法稳定运行;攻击者能够存储l个数据包在每次攻击实施之后,攻击者把清除的真实数据记录到数据包mk+1中,使存储的数据包维持新状态;
7、所述计算动态攻击概率,采用服从伯努利分布的随机变量αk,其概率分布表达式如下:
8、
9、
10、其中,表示重放攻击发生的概率,表示r时刻的αk,αk以取值为0,代表不发动重放攻击;αk以取值为1,代表发动重放攻击;
11、所述添加随机噪声,对于选定重放的历史数据添加拉普拉斯噪声噪声服从拉普拉斯概率分布,其概率分布表达式如下:
12、
13、其中,μ表示位置参数,b表示尺度参数,调制后的重放数据其中,α表示噪声因子,α∈[0,1);
14、所述构建重放攻击补偿,构建补偿项此时上位机接收的测量值表达式如下:
15、
16、若时,系统遭受重放攻击,引入攻击补偿项并运用调制后的重放数据代替遭受重放攻击时传送的历史数据包;若时,系统没有重放攻击发生,正常传输采样的真实数据
17、进一步的,传感器到上位机间发生重放攻击时,攻击者在k时刻的攻击行为如下:
18、1)清除从事件触发机制传送到滤波器输入端的数据;
19、2)从l个记录的数据包中,任意选择一个记录的历史数据替换上位机待接收的真实数据
20、3)刷新记录数据包,通过将记录的数据包mk中的历史数据剔除掉,添加新的真实数据
21、针对本发明系统的软件设计,在将恶意信号执行电路接入到待攻击的传感器信号传输线上,启动整个恶意信号注入系统,通过msp430定时中断和无线传感模块进行控制,若msp430产生定时中断或者收到无线模块传送来的启动信号,启动stm32,选通开关打开采集电路,关闭驱动电路;
22、stm32控制采集电路对传感器传输链路上的信号进行连续采样,将得到的电压信号通过ad转换为数字信号,将采集到的原始信号存储在sd中,当向sd卡存入数据的次数达到1000次时,stm32读取sd卡数据,采用机器学习方法分析采集得到的数据,构建恶意信号;
23、构建好恶意信号后关闭采集电路,打开驱动电路,将恶意信号通过da模块转换为模拟电压信号,使用执行电路注入到传感器的恶意信号注入点完成恶意攻击。
24、本发明还公开了一种用于电力物联传感器的虚假数据注入装置,包括,
25、单片机模块,用于完成原始信号数据处理和恶意信号数据构建;并通过选通开关控制采集电路工作,采集电路采集电力物联传感器的传输链路上传输的电信号,通过单片机构建好恶意信号后,选通开关控制驱动电路工作,驱动电路将单片机传输来的恶意信号转换为恶意电信号,并添加到电力物联传感器的传输链路上。
26、所述原始信号采集通过电压测量电路检测传输电压信号方式获取原始信号,利用采集电压分压将将0-18v电压映射到0-4v的范围内,再进行ad转换得到电压值完成信号检测;所述恶意信号通过重放数据处理对采集的原始信号进行处理,使用历史数据更新机制与随机攻击机制,引入随机噪声和攻击补偿模拟真实数据。
27、所述调制恶意信号过程包括历史数据测量值的采集与更新、计算动态攻击概率、添加随机噪声和构建重放攻击补偿,
28、所述历史数据测量值的采集与更新,重放攻击发生时,攻击者选取记录的历史数据作为攻击信号重新放置到上位机输入中,使得上位机无法获得传感器测量的真实数据,欺骗上位机导致系统无法稳定运行;攻击者能够存储l个数据包在每次攻击实施后,攻击者把清除的真实数据记录到数据包mk+1中,使存储的数据包维持新状态;
29、所述计算动态攻击概率,采用服从伯努利分布的随机变量αk,其概率分布表达式如下:
30、
31、
32、其中,表示重放攻击发生的概率,表示r时刻的αk;
33、所述添加随机噪声,对于选定重放的历史数据添加拉普拉斯噪声噪声服从拉普拉斯概率分布,其概率分布表达式如下:
34、
35、其中,μ表示位置参数,b表示尺度参数,调制后的重放数据其中,α表示噪声因子,α∈[0,1);
36、所述构建重放攻击补偿,构建补偿项此时上位机接收的测量值表达式如下:
37、
38、若时,系统遭受重放攻击,引入攻击补偿项并运用调制后的重放数据代替遭受重放攻击时传送的历史数据包;若时,系统没有重放攻击发生,正常传输采样的真实数据
39、传感器到上位机间发生重放攻击时,攻击者在k时刻的攻击行为如下:
40、2)清除从事件触发机制传送到滤波器输入端的数据;
41、2)从l个记录的数据包中,任意选择一个记录的历史数据替换上位机待接收的真实数据
42、3)刷新记录数据包,通过将记录的数据包mk中的历史数据剔除掉,添加新的真实数据
43、将恶意信号执行电路接入到待攻击的传感器信号传输线上,启动整个恶意信号注入系统,通过msp430定时中断和无线传感模块进行控制,若msp430产生定时中断或者收到无线模块传送来的启动信号,启动stm32,选通开关打开采集电路,关闭驱动电路;
44、stm32控制采集电路对传感器传输链路上的信号进行连续采样,将得到的电压信号通过ad转换为数字信号,将采集到的原始信号存储在sd中,当向sd卡存入数据的次数达到1000次时,stm32读取sd卡数据,采用机器学习方法分析采集得到的数据,构建恶意信号;
45、构建好恶意信号后关闭采集电路,打开驱动电路,将恶意信号通过da模块转换为模拟电压信号,使用执行电路注入到传感器的恶意信号注入点完成恶意攻击。
46、与现有技术相比,本发明具有的有益效果:
47、本发明针对电力物联传感器常见的三种传感器进行了分析,设置了一种低功耗、高性能、便携的恶意信号注入系统,该系统使用简单,能够快速的完成对电力物联传感器的攻击,使得传感器应该得到的电信号发生翻转,实现虚假数据注入。
1.一种用于电力物联传感器的虚假数据生成方法,其特征在于,包括单片机,所述单片机完成原始信号数据处理和恶意信号数据构建;并通过选通开关控制采集电路工作,采集电路采集电力物联传感器的传输链路上传输的电信号,通过单片机构建好恶意信号后,选通开关控制驱动电路工作,驱动电路将单片机传输来的恶意信号转换为恶意电信号,并添加到电力物联传感器的传输链路上。
2.根据权利要求1所述的一种用于电力物联传感器的虚假数据生成方法,其特征在于,
3.根据权利要求1所述的一种用于电力物联传感器的虚假数据生成方法,其特征在于,
4.根据权利要求3所述的一种用于电力物联传感器的虚假数据生成方法,其特征在于,
5.根据权利要求1所述的一种用于电力物联传感器的虚假数据生成方法,其特征在于,
6.一种用于电力物联传感器的虚假数据注入装置,其特征在于,包括:
7.根据权利要求6所述的一种用于电力物联传感器的虚假数据注入装置,其特征在于,
8.根据权利要求7所述的一种用于电力物联传感器的虚假数据注入装置,其特征在于,
9.根据权利要求8所述的一种用于电力物联传感器的虚假数据注入装置,其特征在于,
10.根据权利要求8所述的一种用于电力物联传感器的虚假数据注入装置,其特征在于,将恶意信号执行电路接入到待攻击的传感器信号传输线上,启动整个恶意信号注入系统,通过msp430定时中断和无线传感模块进行控制,若msp430产生定时中断或者收到无线模块传送来的启动信号,启动stm32,选通开关打开采集电路,关闭驱动电路;
