1.一种用于保护无人机(“uav”)系统的系统,包括:
多个监测节点,每个监测节点随时间生成表示所述uav系统的当前操作的一系列当前监测节点值;以及
攻击检测计算机平台,耦接到所述多个监测节点,用于:
接收所述一系列当前监测节点值并生成一组当前特征向量,
访问具有使用一组正常特征向量、一组受攻击特征向量创建的至少一个决策边界的攻击检测模型,并且
执行所述攻击检测模型,并且基于所述一组当前特征向量和所述至少一个决策边界发送攻击警报信号。
2.根据权利要求1所述的系统,其中,所述一组正常特征向量和所述一组受攻击特征向量中的至少一个与以下各项中的至少一项相关联:(i)主分量、(ii)统计特征、(iii)深度学习特征、(iv)频域特征、(v)时间序列分析特征、(vi)逻辑特征、(vii)基于地理或方位的位置以及(viii)交互特征。
3.根据权利要求1所述的系统,其中,来自所述多个监测节点中的每一个监测节点的信息被归一化,并且输出被表示为基函数的加权线性组合。
4.根据权利要求1所述的系统,其中,所述监测节点与以下各项中的至少一项相关联:(i)决定性传感器节点、(ii)致动器节点、(iii)控制器节点以及(iv)关键软件节点。
5.根据权利要求1所述的系统,其中,包括所述至少一个决策边界的所述攻击检测模型与以下各项中的至少一项相关联:(i)线、(ii)超平面以及(iii)将正常空间与受攻击空间分开的非线性边界。
6.根据权利要求1所述的系统,还包括:
正常空间数据源,针对所述多个监测节点中的每一个监测节点,随时间存储表示所述uav系统的正常操作的一系列正常监测节点值;
受攻击空间数据源,针对所述多个监测节点中的每一个监测节点,随时间存储表示所述uav系统的受攻击操作的一系列受攻击节点值;以及
攻击检测模型创建计算机,耦接到所述正常空间数据源和所述受攻击空间数据源,用于:
接收所述一系列正常监测节点值并生成所述一组正常特征向量,
接收所述一系列受攻击监测节点值并生成所述一组受攻击特征向量,并且
基于所述一组正常特征向量和所述一组受攻击特征向量自动计算并输出所述攻击检测模型的所述至少一个决策边界。
7.根据权利要求6所述的系统,其中,所述一系列正常攻击节点值和所述一系列受攻击节点值中的至少一个与高保真设备模型相关联。
8.根据权利要求6所述的系统,其中,所述至少一个决策边界存在于多维空间中,并且与以下各项中的至少一项相关联:(i)动态模型、(ii)实验数据的设计、(iii)机器学习技术、(iv)支持向量机、(v)全析因过程、(vi)田口筛选、(vii)中心组合方法、(viii)box-behnken方法、(ix)真实世界操作条件、(x)全析因设计、(xi)筛选设计以及(xii)中心组合设计。
9.根据权利要求1所述的系统,其中,所述攻击检测计算机平台还用于:
将攻击的起源定位到特定监测节点,并且所述攻击警报信号与所述特定监测节点的指示一起发送。
10.根据权利要求9所述的系统,其中,根据与跨与另一监测节点相关联的决策边界的时间相比与跨与一个监测节点相关联的决策边界的时间来执行所述定位。
11.根据权利要求1所述的系统,其中,所述攻击检测计算机平台还用于:
检测特定监测节点已经通过对应的决策边界,并且将所述特定监测节点分类为受到攻击,并且
自动确定对所述特定监测节点的攻击是独立攻击还是相关攻击。
12.根据权利要求11所述的系统,其中,所述自动确定至少部分地基于对所述特定监测节点的攻击与对另一监测节点的先前检测到的攻击之间的因果相关性。
13.根据权利要求11所述的系统,其中,所述自动确定至少部分地基于来自其中检测到先前攻击的另一监测节点的传播路径的潜在实现。
14.根据权利要求11所述的系统,其中,所述自动确定至少部分地基于潜在时间窗口和检测到对另一监测节点的先前检测到的攻击的时间。
15.根据权利要求14所述的系统,其中,所述潜在时间窗口至少部分地基于通过动态估计器模型的传播时间。
16.根据权利要求15所述的系统,其中,所述传播时间基于多个特征、所述动态估计器模型中的多个滞后以及负责监测节点的控制回路的时间常数。
17.根据权利要求1所述的系统,还包括:
虚拟传感器,耦接到所述多个监测节点和所述攻击检测计算机平台,以响应于受攻击监测节点受攻击的指示:
基于从当前未受攻击的监测节点接收的信息,估计所述受攻击监测节点的一系列虚拟节点值,并且
用所述虚拟节点值替换来自所述受攻击监测节点的一系列监测节点值p。
18.根据权利要求1所述的系统,其中,所述攻击检测计算机平台还包括:
确定用于异常特征值的估计真实值,并且
执行每个估计真实值的逆变换以生成包括时间序列数据的中和信号。
19.根据权利要求18所述的系统,其中,输入信号对应于由与工业物联网(“iiot”)相关联的传感器感测到的时间序列数据。
20.根据权利要求1所述的系统,还包括:
弹性估计器,利用再生核希尔伯特空间(“rkhs”)线性动力学实现基于优化的数据驱动过程。
21.根据权利要求20所述的系统,其中,优化过程用于最小化:
其中,e是估计误差,y是信号空间中的测量向量(例如,来自传感器、致动器和参考输入的测量),ф是用于表示具有全局特征的系统的全局基矩阵,x是全局特征向量,p是由等式px+b描述的超平面的单位法线,b是所述超平面的偏移,并且l0是第0范数。
22.一种用于保护无人机(“uav”)系统的方法,包括:
针对所述uav系统执行网络攻击检测;
针对所述uav系统执行网络攻击定位;并且
针对所述uav系统执行网络攻击中和。
23.根据权利要求22所述的方法,其中,所述网络攻击检测与多个监测节点相关联,每个监测节点随时间生成表示所述uav系统的当前操作的一系列当前监测节点值,并且包括:
接收所述一系列当前监测节点值;
生成一组当前特征向量;
访问具有使用一组正常特征向量、一组受攻击特征向量创建的至少一个决策边界的攻击检测模型;
执行所述攻击检测模型;并且
基于所述一组当前特征向量和所述至少一个决策边界发送攻击警报信号。