基于边云协同双层模型的无人机注入攻击检测方法及系统

本发明涉及无人系统安全领域，具体涉及一种基于边云协同双层模型的无人机注入攻击检测方法及系统。

背景技术：

1、随着无人机在军事与民用领域内的广泛应用，其安全问题成为了关注的焦点。通过篡改无人机传感器感知数据或控制命令使无人机偏离正常行为的数据注入（false datainjection, fdi）攻击是目前无人机面临的一类主要威胁。攻击者通过入侵通信信道篡改地面控制站与无人机间的感知数据或控制命令内容，从而导致无人机出现注入攻击控制或陷入故障状态。特别地，随着攻击强度的增强，攻击者可同时篡改多类数据引起更大的攻击效果，甚至造成机群控制级联失效，因此，实现无人机数据注入攻击高效检测是至关重要的。

2、依据数据篡改的类别，可将数据注入攻击划分为感知数据注入攻击、控制信号数据注入攻击、协同攻击三类。协同攻击主要指攻击者同时篡改控制信号和感知数据的攻击。通常来讲，攻击者针对的攻击目标越多，其产生的危害性越强，隐蔽能力也越强，然而，对其攻击能力要求也更高。特别地，随着无人系统大规模集群作业的兴起，无人系统如无人机群的控制架构由传统的地面控制站-无人机单一控制架构逐渐演化为边云协同控制架构，云端通过与地面控制站相连，获取大量无人机数据后生成决策，由地面控制站向无人机发送控制命令。另一方面，由于无人机具有一定的计算能力，考虑到许多实时执行任务的需要，无人机对一些特殊任务具有机上决策的需求。基于上述情况，当前，无人机的任务控制衍生出了边云协同控制架构。

3、当前存在大量的数据注入攻击检测方案研究，例如针对智能电网数据注入攻击，研究人员先后提出基于状态估计的数据注入攻击检测方法、基于命令信号序列关联的数据注入攻击检测方法等。然而，上述方法因其主要针对智能电网领域，尽管具有很好的检测能力，但在直接应用于无人机系统时，面临如下问题：（1）无人机系统特殊性降低了传统攻击检测算法的准确性。不同于传统的智能电网，无人机的运行轨迹及任务执行具有多变性和特殊性，特别的，无人机在物理构造、控制理论上都变现出不同的特性，因此，直接将应用于智能电网等领域的检测模型应用于无人机数据注入攻击场景是难以实现高效发现的。另一方面，无人机多机协同使得检测问题变得更加复杂，区别于传统单一系统单一功能的检测建模，传感器数据和控制命令数据的异构性及大规模多变时序数据难以应用传统模型构造精确的检测机制，即检测效率低下。（2）无人机资源受限使得传统检测算法难以部署并应用。传统信息物理系统并不存在资源受限的情况，因此，在检测方案的设计上多采用将采集数据汇聚并进行检测，该种方案要求系统在网络带宽资源、计算资源等方面不受限，特别地，随着网络规模的不断增大及检测模型越来越复杂，其对计算资源的需求急剧增大，即现有的检测方案难以符合无人机网络资源受限的实际现状（3）无线网络难以支撑实时检测-控制闭环，无法满足实时检测需求。无人机在执行任务过程中，多机、机与地面控制站间通过无线网络实现数据传输如检测效果，然而无线网络具有不稳定性，传输速率慢，对于传统的检测框架而言，数据首先需要汇聚，然后分析，在获得检测结果并形成控制命令后，经无线网络传递至无人机，上述过程需要两次经过无线网络，该种方法将严重影响无人系统的安全防护效率。

技术实现思路

1、本发明要解决的技术问题：针对现有技术的上述问题，提供一种基于边云协同双层模型的无人机注入攻击检测方法及系统，本发明旨在通过云端的完整检测模型增强攻击数据的检测能力，通过边缘侧检测能力弥补无线网络效能对检测时延的影响，在时效性、资源消耗及精准性三个方面提升针对无人机的数据注入攻击检测能力。

2、为了解决上述技术问题，本发明采用的技术方案为：

3、一种基于边云协同双层模型的无人机注入攻击检测方法，包括：

4、步骤s101，通过边云协同双层模型中位于无人机上的轻量检测模型对该无人机的传感器数据进行注入攻击检测，若检测到注入攻击则报警并退出；否则，将无人机的传感器数据上传至云端，并跳转步骤s102；

5、步骤s102，通过边云协同双层模型中位于云端的完整检测模型将该无人机上传的传感器数据结合其他无人机上传的传感器数据汇聚形成时序数据，并对形成的时序数据进行注入攻击检测，若检测到注入攻击则报警并退出；否则，结束本次检测并退出。

6、可选地，步骤s101中的轻量检测模型为lof检测模型，且通过lof检测模型对该无人机的传感器数据进行注入攻击检测包括：

7、步骤s201，针对当前的无人机的传感器数据对应的数据点={}t，计算当前的数据点与已有数据点集合}中任一点的邻居距离，其中为无人机当前的飞行速度,为无人机当前的三维位置坐标，～分别为第1～k-1个数据点；

8、步骤s202，计算已有数据点集合中与当前的数据点邻居距离最近的指定数量k个点与当前的数据点之间的平均距离作为当前的数据点的k-邻近距离；确定当前的数据点邻域内邻居距离小于等于常数参数10的数据点，得到当前的数据点的第10距离邻域，并计算当前的数据点的局部可达密度；

9、步骤s203，根据当前的数据点的k-邻近距离、局部可达密度计算当前的数据点的局部注入攻击因子lof；若局部注入攻击因子lof大于预设阈值，则判定检测到注入攻击，否则判定到未检测到注入攻击，将当前的数据点加入已有数据点集合。

10、可选地，步骤s202中计算当前的数据点的局部可达密度的计算函数表达式为：

11、，

12、上式中，为当前的数据点的第10距离邻域，为当前的数据点的第10距离邻域中的任一数据点，的计算函数表达式为：

13、，

14、上式中，为取最大值，为数据点的10-邻近距离，为数据点与数据点的临近距离。

15、可选地，步骤s203中当前的数据点的局部注入攻击因子lof的计算函数表达式为：

16、，

17、上式中，为阈值为10的数据点的局部可达密度，为当前的数据点的第10距离邻域中的任一数据点。

18、可选地，步骤s102中将该无人机上传的传感器数据结合其他无人机上传的传感器数据汇聚形成时序数据包括：

19、步骤s301，将该无人机上传的传感器数据结合其他无人机上传的传感器数据中所有r个数据点中的每一个数据点从多维数据转换为1维数据并按照时间排列；

20、步骤s302，将按照时间排列的1维数据进行切分分组，每一组形成一个多维向量；

21、步骤s303，将r个数据点的1维数据的数值域按等概率划分成多个子区域；

22、步骤s304，为每一个多维向量通过滑动窗口的方式构造出指定窗口大小的序列列表，并将序列列表进行字符转换，转换规则为查看序列列表中的元素属于哪一个子区域，并通过查表确定该子区域对应的预设字符串，从而得到指定窗口大小作为长度的字符序列以作为用于完整检测模型进行注入攻击检测的时序数据。

23、可选地，步骤s301中从多维数据转换为1维数据的函数表达式为：

24、，

25、上式中，为第i个1维数据，n表示的维度，表示第i个数据点中第j个维度的数据。

26、可选地，步骤s102中的完整检测模型为sax-vsm检测模型，且通过sax-vsm检测模型对形成的时序数据进行注入攻击检测时，输入的指定窗口大小作为长度的字符序列的每一个字符对应sax-vsm检测模型的一位输出，且该输出为1或0，若所有字符对应sax-vsm检测模型的输出均为0，则判定未检测到注入攻击，否则判定检测到注入攻击。

27、此外，本发明还提供一种基于边云协同双层模型的无人机注入攻击检测系统，包括相互连接的无人机和云端计算设备，所述无人机和云端计算设备被编程或配置以执行所述基于边云协同双层模型的无人机注入攻击检测方法。

28、此外，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序用于被微处理器编程或配置以执行所述基于边云协同双层模型的无人机注入攻击检测方法。

29、此外，本发明还提供一种计算机程序产品，所述计算机程序产品中存储有计算机程序指令，所述计算机程序指令用于被微处理器编程或配置以执行所述基于边云协同双层模型的无人机注入攻击检测方法。

30、和现有技术相比，本发明主要具有下述优点：

31、（1）针对无人机数据注入攻击，提供高精准的检测效果。传统的信息物理系统数据注入攻击更多关注于电网、水网，并未聚焦无人机本身的系统特性，无法有效应用于无人机数据注入攻击检测；本发明边云协同双层模型由位于云端的完整检测模型以及分别位于各个无人机上的轻量检测模型构成的双层结构，通过联合使用双层结构的检测模型，能够高效的发现针对无人机的数据注入攻击，实现数据注入攻击的高效防护。

32、（2）解决无人机资源瓶颈。传统的检测机制若直接应用于无人机，将严重消耗无人机的计算资源，而无人机计算资源本身受限，为此，本实施例方法通过引入边云协同双层检测架构，使边缘侧运行简单检测算法，云端运行复杂高效算法，解决计算资源受限问题。

33、（3）无人机在飞行过程中的高动态性使得无线网络的不稳定性缺陷进一步暴漏，即容易因其检测时延长问题，本发明方法通过引入边云协同检测架构，在边缘侧对部分数据进行检测，可在一定程度上缓解部分攻击检测发现时间长问题。