(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211388174.0 (22)申请日 2022.11.08 (71)申请人 山东省计算中心 （国家超 级计算济 南中心） 地址 250000 山东省济南市经十路东首 科 学院路19号 (72)发明人 杨明　吴法宗　吴晓明　王鑫　 穆超　陈振娅　王艳寒　 (74)专利代理 机构 山东竹森智壤知识产权代理 有限公司 37382 专利代理师 吕利敏 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) G06F 21/62(2013.01)G06F 21/55(2013.01) (54)发明名称 差分隐私保护下的网络化系统数据隐蔽攻 击检测方法 (57)摘要 一种差分隐私保护下的网络化系统数据隐 蔽攻击检测方法， 属于信息安全的技术领域， 所 述检测方法， 首先， 对网络化系统进行建模并设 计基于系统噪声参数的攻击检测机制； 然后， 根 据已知系统信息， 为攻击者设计最优 数据隐蔽攻 击策略； 接着， 在保障网络化系统敏感数据隐私 的情形下， 通过隐私噪声调度机制确定隐私噪声 添加的时刻， 并实现最优系统控制性能。 基于以 上设计， 可在保护系统数据隐私性以及保障系统 达到最优运行性能的基础上， 对 可能发生的数据 隐蔽攻击进行有效检测。 权利要求书5页 说明书13页 附图2页 CN 115442160 A 2022.12.06 CN 115442160 A 1.一种差分隐私保护下的网络化系统数据隐蔽攻击检测方法， 其特 征在于， 包括： （a） 对网络化系统进行建模并设计 基于系统噪声参数的攻击检测机制； （b） 根据已知系统信息， 为 攻击者设计最优数据隐蔽攻击策略； （c） 在保障网络化系统敏感数据隐私的情形下， 通过隐私噪声调度机制确定隐私噪声 添加的时刻。 2.根据权利要求1所述的一种差分隐私保护下的网络化系统数据隐蔽攻击检测方法， 其特征在于， 在步骤 （a） 中所述对网络化系统进行建模的方法包括： 将网络化系统建模为 一个线性时不变模型： （1） 在公式 （1） 中， 代表k时刻的系统状态； 表示k+1时刻的系统状态； 表示控 制器产生的控制信号； 表示控制器收到的传感器对 被控对象的测量值； 系统参数 分别是已知的常数矩阵: 为系统矩阵、 为控制矩阵、 为观测矩阵； 分别代表 过 程噪声和 测量噪声， 其分别服从均值 为0、 协方差为 和 的高斯分布。 3.根据权利要求1所述的一种差分隐私保护下的网络化系统数据隐蔽攻击检测方法， 其特征在于， 在步骤 （a） 所述设计 基于系统噪声参数的攻击检测机制， 包括： 控制信息的决策通过一个由测量值决定的负反馈决定； 当状态估计值和观测值的差值 大于特定阈时， 则当前时刻的信号被攻击 了。 4.根据权利要求1所述的一种差分隐私保护下的网络化系统数据隐蔽攻击检测方法， 其特征在于， 在步骤 （b） 中,为 攻击者设计最优数据隐蔽攻击策略的方法， 包括： 将0至k时刻传感器采集的测量数据聚合 为正常向量 （2） 在公式 （2） 中， 所述 分别是指0至 k时刻传感器采集的测量数 据的转置； 设每时刻的测量数据独立且服从均值为 、 方差为 的高斯分布； 攻击者目标 在于找到一个最优攻击信号分布 ， 使得攻击向量 Ya与正常向量 Y之差的期望最大： （3） ； 保持攻击信号分布 与正常信号分布 之间的偏差在可接受阈值 之内： （4） ； 同时， (5)； 在公式 （3） ‑(5)中， 表示矩阵的1范数； 表示攻击信号分布 与正常信号分布 之间权　利　要　求　书 1/5 页 2 CN 115442160 A 2的KL散度； 正常信号分 布 表示正常的系统数据分布或因隐私保护需要而经 差分隐私机制扰动后的数据分布， 为求解约束最优化问题， 将上述优化问题的拉格朗日函 数记作： （6） 在公式 （6） 中， 和 是指公式 （2） 中所述高斯分布的均值和方差； x是积分变量， 为拉格朗日乘子， 通过对拉格朗日函数 的各个参数求偏导， 以得到正常信号分布与最优攻 击信号分布的方差关系式： （7） 对公式 （7） 求 解得： （8） 在公式 （8） 中， 拉格 朗日乘子通过将最优攻击信号分布代入到公式 （3） 、 (4)和(5)中求 解得到， 其具体值与加入差分隐私噪声的形式和攻击者的可接受阈值 有关； 使用高斯分布的噪声对测量 值进行扰动， 扰动高斯噪声的概 率密度函数为： （9） 在公式 （9） 中， 分别为扰动高斯噪声的均值与标准差； 进而， 正常信号的概率密度 函数为： （10） 最后， 求解最优攻击信号的分布为：权　利　要　求　书 2/5 页 3 CN 115442160 A 3