一種智能配電網防禦系統及其防禦方法

2023-12-07 01:35:26

專利名稱：一種智能配電網防禦系統及其防禦方法
技術領域：
本發明涉及智能電網信息安全領域，具體涉及ー種智能配電網防禦系統及其防禦方法。
背景技術：
隨著經濟社會的進步和先進通信、信息等技術的廣泛應用，智能化已成為智能配電網發展的新趨勢。智能配電網具有信息化、自動化、互動化特徵，和智能終端的雙向互動增強，大量智能終端的接入為智能配電網帶來更多的風險，對智能配電網發展提出了新的安全問題。如何保證智能配電網的安全可靠運行，尤其是防止惡意智能終端的攻擊破壞，從而實現配電網資源的優化配置、高效利用和風險的全面控制、及時處置，成為智能電網信息安全領域的重要研究方向之一。

智能配電網以實現分布式能源整合、雙向電流、設備智能化和動態定價為特徵，接入大量家居或建築內的各種智能電器設備和分布式能源(譬如電動汽車、太陽能等)，完成搜集用電信息、監控電器設備狀態、發送控制信息和發送價格信息等一系列任務。但大量智能終端的接入給智能配電網安全帶了很大的安全隱患。智能配電網主要由配電主站、配電終端組成，配電主站是數據處理/存儲、人機聯繫和實現各種應用功能的核心，配電終端是安裝在一次設備運行現場的自動化裝置，根據具體應用對象選擇不同的類型。智能配電網的業務流主要表現為通信前，智能配電終端首先連接入智能配電網，然後通過和主站系統之間的雙向通信，完成主站系統對智能終端的遙控、遙測和(或)遙信功能。目前，智能配電網信息安全措施包括有身份認證、訪問控制、加密傳輸等技術，其中，身份認證通過鑑定智能終端的身份防止非法接入，訪問控制通過限制智能終端的權限防止其越權操作，加密傳輸通過加密保證數據流的機密性。這樣做從一定程度上提高了智能配電網的安全性，降低了其安全風險，但是在身份認證之後就對智能終端進行信任交互，沒有實現對內部惡意智能終端、內部受控智能終端和外部惡意智能終端身份入侵後攻擊的防範。研究與實踐表明信譽評估機制與其他安全技術相比，在阻止來自任何惡意智能終端攻擊方面具有無可替代的優勢。信譽機制主要用以抵制系統惡意智能終端的攻擊，該機制分為四個模塊信息收集模塊、信譽評價模塊、信譽存儲模塊和信譽廣播模塊。其中，信息收集模塊負責收集惡意智能終端在數據傳輸和交互中的一系列行為，然後由信譽評價模塊進行量化分析，同時和其它智能終端的信譽系統進行交互，在通信時用以指導安全通信。目前，信譽評估機制在其他通信安全領域中應用較廣，但在智能配電網通信安全方面應用較少。智能配電網擁有分層的通信結構，包括底層通信結構和高層通信結構。底層通信結構主要是指融合PLC網的本地無線Mesh網絡，其中本地Mesh網絡連接智能電器、智能表計、電網逆變器等智能終端。高層通信結構主要是指本地無線Mesh網絡間以及與變壓器、電容器、調度中心和變電站構成的更大規模的Mesh網。在智能配電網的分層通信結構中，來自任何惡意節點發起的攻擊均能導致通信系統崩潰，從而影響智能配電網的安全。因此，設計一個基於信譽評估機制的防禦方法，使智能配電網選擇可信的智能終端進行通信，孤立惡意智能終端，防止其惡意攻擊，實現智能配電網的安全是十分有必要的。基於信譽評估的智能配電網防禦方法主要考慮兩方面的問題(1)信譽機制設計；(2)防禦機制設計。信譽機制的設計主要內容包括信譽搜集、信譽評價、信譽存儲、信譽廣播等四部分功能模塊，其中，信譽評價模塊主要考慮三部分內容直接信譽評價、間接信譽評價、綜合信譽評價。防禦機制設計主要是指防禦算法流程設計，主要考慮智能終端最小信譽值、最大信譽值、信譽可信閾值、信譽調整閾值、初始信譽值等參數的設定問題以及通信交互中對信譽機制的調用問題，完成智能配電網通信過程與信譽評估機制的融合。

發明內容
針對現有技術的不足，本發明提供ー種智能配電網防禦系統及其防禦方法，用來解決智能配電網內惡意智能終端攻擊問題，通過使用本發明可以實現智能終端的信譽評估，孤立惡意智能終端，阻止其惡意攻擊，實現智能配電網的安全。 本發明提供ー種智能配電網防禦系統，其改進之處在於，所述系統包括信譽搜集模塊用於搜集數據信息，作為原始數據來源提供給信譽評價模塊進行評價；信譽評價模塊根據所述原始數據對智能終端進行信譽值評價並生成信譽表；信譽存儲模塊用於存儲信譽表；信譽通知模塊採用廣播機制，當所述信譽表中智能終端信譽值發生改變吋，對周圍交互對象進行廣播；防禦算法模塊用於控制智能配電網的通信過程與所述信譽搜集模塊、信譽評價模塊、信譽存儲模塊和信譽通知模塊的調用，完成智能配電網通信過程和信譽評估的融合。優選的，所述信譽值評價包括直接信譽值評價、間接信譽值評價和綜合信譽值評價；根據統計的智能終端行為信息，計算當前智能終端的直接信譽值；根據第三方信譽廣播數據，計算單籤智能終端的間接信譽；根據直接信譽值和間接信譽值計算智能終端的綜合信譽值。優選的，所述信譽表的信息包括智能終端ID信息、直接信譽值信息、間接信譽值信息和綜合信譽值信息。優選的，所述交互對象包括直接交互的智能終端和直接交互的網關。優選的，所述防禦算法模塊需要設置的參數包括最小信譽值、最大信譽值、信譽可信閾值、信譽調整閾值和初始信譽值。本發明基於另一目的提供的ー種智能配電網防禦系統的防禦方法，其改進之處在於，所述方法包括如下步驟(I)對智能配電網網關和智能終端進行信譽初始化，設置初始信譽值Ttl;(2)所述智能終端向智能配電網或其他智能終端請求通信；(3)智能配電網網關或被請求智能終端查詢信譽表中所述智能終端信譽值，若信譽值大於Tlim，則允許所述智能終端的通信請求，否則孤立所述智能終端，拒絕其通信請求，並啟動對所述智能終端信譽的復活過程，直至其信譽值達到Tlim ；(4)所述智能終端獲得通信許可，啟動通信過程；(5)對所述智能終端通信過程進行監控，記錄其數據包錯誤次數fx和正確次數tx，採用定期計算或定頻計算方式，對該智能終端直接信譽值進行計算；(6)所述智能配電網網關實時接收第三方發送的信譽廣播信息，查詢所述第三方的信譽值，如果信譽值大於Tlim，則將其廣播的間接信譽值進行存儲；其中，第三方可為任何智能配電網關或智能終端，其可作為通信時的間接評估來源，所述信譽值由用戶根據自己對安全的需求設定。(7)查詢所述智能終端的間接信譽信息，採用定期計算或定頻計算方式，對該智能終端間接信譽值進行計算；(8)計算該智能終端的綜合信譽值，如果信譽值不在[Tmin，TfflaJ區間之內，則信譽 值不更新；否則比較信譽值的變化量，若變化量大於Ta，則更新信譽表中該智能終端信譽度，否則，信譽值不進行更新；所述1\代表信譽更新頻度，由用戶根據自己對安全的需求設定;優選的，步驟(3)復活過程為每收到該智能終端一次信譽廣播信息，對該智能終端信譽值增加U，直至達到Tlim值。優選的，步驟(5)採用定期計算方式，對智能終端直接信譽值進行計算，其公式為
權利要求
1.一種智能配電網防禦系統，其特徵在於，所述系統包括 信譽搜集模塊用於搜集數據信息，作為原始數據來源提供給信譽評價模塊進行評價； 信譽評價模塊:根據所述原始數據對智能終端進行信譽值評價並生成信譽表; 信譽存儲模塊用於存儲信譽表； 信譽通知模塊採用廣播機制，當所述信譽表中智能終端信譽值發生改變時，對周圍交互對象進行廣播； 防禦算法模塊用於控制智能配電網的通信過程與所述信譽搜集模塊、信譽評價模塊、信譽存儲模塊和信譽通知模塊的調用，完成智能配電網通信過程和信譽評估的融合。
2.如權利要求I所述的智能配電網防禦系統，其特徵在於，所述信譽值評價包括直接信譽值評價、間接信譽值評價和綜合信譽值評價； 根據統計的智能終端行為信息，計算當前智能終端的直接信譽值；根據第三方信譽廣播數據，計算單籤智能終端的間接信譽；根據直接信譽值和間接信譽值計算智能終端的綜合信譽值。
3.如權利要求I所述的智能配電網防禦系統，其特徵在於，所述信譽表的信息包括智能終端ID信息、直接信譽值信息、間接信譽值信息和綜合信譽值信息。
4.如權利要求I所述的智能配電網防禦系統，其特徵在於，所述交互對象包括直接交互的智能終端和直接交互的網關。
5.如權利要求I所述的智能配電網防禦系統，其特徵在於，所述防禦算法模塊需要設置的參數包括最小信譽值、最大信譽值、信譽可信閾值、信譽調整閾值和初始信譽值。
6.一種智能配電網防禦系統的防禦方法，其特徵在於，所述方法包括如下步驟 (1)對智能配電網網關和智能終端進行信譽初始化，設置初始信譽值Ttl； (2)所述智能終端向智能配電網或其他智能終端請求通信； (3)智能配電網網關或被請求智能終端查詢信譽表中所述智能終端信譽值，若信譽值大於Tlim,則允許所述智能終端的通信請求，否則孤立所述智能終端，拒絕其通信請求，並啟動對所述智能終端信譽的復活過程，直至其信譽值達到Tlim ； (4)所述智能終端獲得通信許可，啟動通信過程； (5)對所述智能終端通信過程進行監控，記錄其數據包錯誤次數fx和正確次數tx，採用定期計算或定頻計算方式，對該智能終端直接信譽值進行計算； (6)所述智能配電網網關實時接收第三方發送的信譽廣播信息，查詢所述第三方的信譽值，如果信譽值大於Tlim，則將其廣播的間接信譽值進行存儲； (7)查詢所述智能終端的間接信譽信息，採用定期計算或定頻計算方式，對該智能終端間接信譽值進行計算； (8)計算該智能終端的綜合信譽值，如果信譽值不在[Tmin，Tmax]區間之內，則信譽值不更新；否則比較信譽值的變化量，若變化量大於ΤΛ，則更新信譽表中該智能終端信譽度，否貝U，信譽值不進行更新。
7.如權利要求6所述的防禦方法，其特徵在於，步驟(3)復活過程為每收到該智能終端一次信譽廣播信息，對該智能終端信譽值增加μ，直至達到Tlim值。
8.如權利要求6所述的防禦方法，其特徵在於，步驟(5)採用定期計算方式，對智能終端直接信譽值進行計算，其公式為
9.如權利要求6所述的防禦方法，其特徵在於，步驟(5)採用定頻計算方式，對智能終端直接信譽值進行計算，其公式為
10.如權利要求6所述的防禦方法，其特徵在於，步驟(7)採用定期計算方式，對智能終端間接信譽值進行計算，其公式為
11.如權利要求6所述的防禦方法，其特徵在於，步驟(7)採用定頻計算方式，對智能終端間接信譽值進行計算，其公式為
12.如權利要求6所述的防禦方法，其特徵在於，步驟(8)計算該智能終端的綜合信譽值的公式為T = δ T, +(I- δ )Τ" 其中，T為綜合信譽值，δ表示對直接信譽的採信程度，(I-δ)表示對間接信譽的採信程度，O彡δ彡I。
全文摘要
本發明公開了一種智能配電網防禦系統及其防禦方法，其系統包括信譽搜集模塊用於搜集數據信息，作為原始數據來源提供給信譽評價模塊進行評價；信譽評價模塊根據所述原始數據對智能終端進行信譽值評價並生成信譽表；信譽存儲模塊用於存儲信譽表；信譽通知模塊採用廣播機制，當所述信譽表中智能終端信譽值發生改變時，對周圍交互對象進行廣播；和防禦算法模塊用於控制智能配電網的通信過程與所述信譽搜集模塊、信譽評價模塊、信譽存儲模塊和信譽通知模塊的調用，完成智能配電網通信過程和信譽評估的融合。通過本發明可以實現智能終端的信譽評估，孤立惡意智能終端，阻止其惡意攻擊，實現智能配電網的安全。
文檔編號H04L12/26GK102821102SQ20121026634
公開日2012年12月12日 申請日期2012年7月30日 優先權日2012年7月30日
發明者黃秀麗, 林為民, 張濤, 馬媛媛, 王玉斐, 鄧松, 華曄, 陳璐 申請人:中國電力科學研究院, 國家電網公司