(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114928497A(43)申请公布日2022.08.19(21)申请号202210629377.8(22)申请日2022.06.01(71)申请人广东石油化工学院地址525000广东省茂名市茂南区官渡二路139号(72)发明人文成林(74)专利代理机构北京圣州专利代理事务所(普通合伙)11818专利代理师徐晟逸(51)Int.Cl.H04L9/40(2022.01)权利要求书1页说明书6页附图8页(54)发明名称一种基于多粒度特征的身份认证方法(57)摘要本发明公开了一种基于多粒度特征的身份认证方法，首先基于自编码‑多维泰勒网模型对接收数据进行多级数学表示，然后采用扩展Kalman滤波方法提取多级数学表示的多粒度特征，最后基于Gap度量方法对接收数据及合法数据的多粒度特征进行多尺度认证；计算每级粒度特征的Gap度量元素和，并与预定阈值比较。本发明采用上述身份认证方法，辅助卡方检测器的身份认证方法，对强隐蔽性的攻击方法进行检测，有效为工业信息物理系统提供防护。CN114928497ACN114928497A权利要求书1/1页1.一种基于多粒度特征的身份认证方法，其特征在于，包括：基于自编码‑多维泰勒网模型对接收数据进行多级数学表示；采用卡尔曼滤波方法提取多级数学表示的多粒度特征；基于Gap度量方法对接收数据及合法数据的多粒度特征进行多尺度认证；计算每级粒度特征的Gap度量元素和，并与预定阈值比较。2.根据权利要求1所述的身份认证方法，其特征在于，所述卡尔曼滤波方法采用扩展卡尔曼滤波方法。3.根据权利要求2所述的身份认证方法，其特征在于，所述扩展卡尔曼滤波方法获取多粒度特征具体过程如下：将多级数学表示转换为矩阵形式，依据矩阵权值建立状态模型和观测模型，基于状态模型计算预测状态值和预测协方差，通过增益矩阵对预测协方差进行更新；通过求取最小预测协方差找到最优估计值，最优估计值对应的矩阵权值即为提取的特征。4.根据权利要求3所述的身份认证方法，其特征在于，所述基于Gap度量方法进行多尺度认证的具体过程如下：对接收数据和合法数据的矩阵权值进行归一化处理，然后投影至黎曼球上，并计算相互之间的Gap度量。5.根据权利要求4所述的身份认证方法，其特征在于，所述归一化处理采用基于最大最小的归一化方法。2CN114928497A说明书1/6页一种基于多粒度特征的身份认证方法技术领域[0001]本发明涉及网络安全技术领域，尤其是涉及一种基于多粒度特征的身份认证方法。背景技术[0002]随着互联网技术的快速发展，工业4.0战略被提出。该战略通过信息物理系统连接虚拟世界和现实世界，使工业系统更加数字化、网络化以及智能化。由于通信网络具有脆弱性特点，信息物理系统容易受到各种网络攻击威胁。[0003]现有信息物理系统的网络安全防御方法存在以下问题：基于模型的网络攻击检测方法，攻击者能够通过精心设计的攻击而绕过基于模型的攻击检测器；基于数据驱动的网络攻击检测方法，防御者需要基于已知的攻击类型训练攻击检测模型；基于水印或者编码的防御方法，对于无线网络的带宽要求高，且对系统性能有所损害。另外，随着攻击者对于网络攻击策略的不断深入研究，攻击行为呈现的隐蔽性越来越高。发明内容[0004]本发明的目的是提供了一种基于多粒度特征的身份认证方法，用于辅助卡方检测器对隐蔽攻击进行检测，从而为工业信息物理系统提供强力安全防护。[0005]为实现上述目的，本发明提供了如下技术方案，[0006]一种基于多粒度特征的身份认证方法，包括：基于自编码‑多维泰勒网模型对接收数据进行多级数学表示；采用卡尔曼滤波方法提取多级数学表示的多粒度特征；基于Gap度量方法对接收数据及合法数据的多粒度特征进行多尺度认证；计算每级粒度特征的Gap度量元素和，并与预定阈值比较。[0007]优选的，所述卡尔曼滤波方法采用扩展卡尔曼滤波方法。[0008]优选的，所述扩展卡尔曼滤波方法获取多粒度特征具体过程如下：将多级数学表示转换为矩阵形式，依据矩阵权值建立状态模型和观测模型，基于状态模型计算预测状态值和预测协方差，通过增益矩阵对预测协方差进行更新；通过求取最小预测协方差找到最优估计值，最优估计值对应的矩阵权值即为提取的特征。[0009]优选的，所述基于Gap度量方法进行多尺度认证的具体过程如下：对接收数据和合法数据的矩阵权值进行归一化处理，然后投影至黎曼球上，并计算相互之间的Gap度量。[0010]优选的，所述归一化处理采用基于最大最小的归一化方法。[0011]本发明采用上述结构的基于多粒度特征的身份认证方法，具备如下优势：[0012]1)强隐蔽性攻击行为检测。如果将多级特征同时进行匹配，那么以粗粒度对应的宽尺度度量将无法对细粒度特征之间的差异进