基於cpu負荷率的智能電錶病毒檢測方法
2024-02-29 01:53:15
基於cpu負荷率的智能電錶病毒檢測方法
【專利摘要】一種基於CPU負荷率的智能電錶病毒檢測方法,該方法是在智能電錶中裝設檢測CPU負荷率的CPU負荷率檢測軟體模塊,並將檢測的CPU負荷率數據與其它電量數據一起上報用電管理中心,在用電管理中心根據同廠家同型號智能電錶的CPU負荷率數據及其統計分布特性設置門檻值,將抽取的同廠家同型號智能電錶的CPU負荷率與門檻值進行比較,CPU負荷率高於門檻值的,對應的智能電錶判別為遭病毒感染。本發明方法無需在智能電錶上安裝和更新病毒檢測軟體,只需根據同廠家同型號智能電錶的CPU負荷率的橫向比較進行判別,不受病毒入侵方式與途徑影響,識別準確率高,可在智能電錶有限的計算能力和通信帶寬約束下滿足信息安全防護的基本需求。
【專利說明】基於CPU負荷率的智能電錶病毒檢測方法
【技術領域】
[0001]本發明涉及一種智能電錶的病毒檢測方法,具體涉及一種基於CPU負荷率的智能電錶的病毒檢測方法。
【背景技術】
[0002]傳統數字電錶只需在電量測量後執行預付費扣費或通過集抄系統上傳電量信息,功能簡單,多基於單片機系統開發,加之無雙向通信需求,發生針對數字電錶的網絡攻擊事件的風險並不明顯。
[0003]智能電網中,為實現電力用戶與電網的交互響應,要求智能電錶具有雙向通信功能,不僅要能上報電量信息,還要能接收實時電價等信息,使得智能電錶遭遇網絡攻擊的風險顯著增加。此外,隨著智能電網的發展,智能電錶還出現了集成雙向計量、電能質量檢測和多種負荷控制等計算任務繁重的多種功能的趨勢。因傳統上基於單片機實現的數字電錶只能進行單任務計算,為滿足智能電錶新的功能需求,目前已湧現出一批基於ARM晶片、帶有Linux等嵌入式作業系統且可以並行多任務的智能電錶。因該些作業系統一般都有堆棧溢出等bug,這又進一步擴大了智能電錶遭遇網絡攻擊的風險。
[0004]因智能電錶點多面廣,無法使用專網通信。因小區內難以採用電力調度通信網之類的專網通信,受限於不能採用專用通信通道,只能通過無線或電力載波與小區集抄系統通信,然後通過集抄系統與用電中心交互,使得遭遇網絡攻擊的風險顯著增加。智能電網通常由智能電錶、感知系統、通信系統、控制系統組成。為了保證電網系統安全可靠的運行,必須對這個龐大的系統提供安全認證。尤其是其中的智能電錶和控制系統都在智能電網中執行雙向通信,這使得黑客有機會入侵系統,可以通過濫用電能、惡意收集和分析用戶的數據和信息來實現對電網的破壞。
[0005]智能電網中的終端設備一智能電錶在智能電網中執行雙向通信,這使得黑客有機會入侵系統,數據的雙向通信是智能電錶信息安全防護存在的突出問題。因智能電錶的計算資源和通信資源有限,數量大且一般無人維護,這使得電錶被病毒入侵的可能性更大。雖然國外已有研究採用輕量級的加密和認證進行保護,即只有通過認證的電錶才能接入通信網絡,調度中心和電錶之間的數據採用加密方式,避免洩漏通信內容,但還不能有效及時地監測到智能電錶中是否存在病毒。
[0006]隨著智能電網高級計量體系(Advanced Metering Infrastructure)的研究和建設,與居民直接相關的用電信息採集和在線監控系統的功能需求逐漸顯現。由於用戶各種需求的增加,要求智能電錶除了需要具備傳統多功能電錶的功能外,還需要具備雙向通信功能、雙向計量功能、多種負荷控制方式、電能質量監測和遠程升級等功能。但由於智能電錶計算處理能力弱,通信依賴電力線載波,帶寬極其有限,且用戶交互性差,即便安裝殺毒軟體,升級維護也相當困難,因此,智能電錶的信息安全防護和病毒軟體入侵檢測是當前亟待解決的難題。
【發明內容】
[0007]本發明所要解決的技術問題是:針對上述現有技術中具有雙向通信能力的智能電錶存在的信息安全問題,提供一種基於CPU負荷率的智能電錶病毒檢測方法,該方法僅需在智能電錶中增加CPU負荷率測量功能,再由用電管理中心完成異常檢測,特別適合於計算資源和網絡通信資源有限的智能電錶。
[0008]為了解決上述技術問題,本發明所採用的技術方案是:一種基於CPU負荷率檢測的智能電錶病毒檢測方法,是以現有用電信息採集系統為基礎,將智能電錶的用電信息傳輸至用電管理中心,其特點是,該方法於該智能電錶內增設檢測智能電錶的MCU中的CPU模塊的負荷率的CPU負荷率檢測軟體模塊,獲取CPU負荷率數據;該CPU負荷率數據通過該用電信息採集系統傳輸至用電管理中心,並在該系統的用電管理中心增設CPU負荷率異常檢測模塊,該CPU負荷率異常檢測模塊抽取同廠家同型號智能電錶的CPU負荷率數據,利用統計分析方法,設定(PU負荷率異常門檻值;最後將同廠家同型號智能電錶的CPU負荷率數據與該CPU負荷率異常門檻值相比較,高於該CPU負荷率異常門檻值的CPU負荷率數據為異常,判定該異常的CPU負荷率數據所對應的智能電錶已遭病毒軟體感染。
[0009]上述設定CPU負荷率異常門檻值的步驟如下:
[0010]A.根據抽取的同廠家同型號智能電錶的CPU負荷率數據計算出均值μ和均方差
O ;其中,均值μ為所抽取的同廠家同型號智能電錶的CPU負荷率的平均值,計算公式為 f Y
^Ln
[0011]均方差σ 的計算公式為:σ = V ΣΓ=ι(:? — β)2/(η — —I)』.:
[0012]上述二式中,X表示CPU負荷率,Xi表示第i臺智能電錶的CPU負荷率,η表示所抽取同廠家同型號智能電錶的個數;
[0013]B.以同廠家同型號智能電錶的CPU負荷率成正態分布為基礎,根據正態分布的統計分布特徵,該些同廠家同型號智能電錶的CPU負荷率集中在均值μ附近,大於μ+3σ的概率為0.15%,屬於小概率事件,且由於智能電錶感染病毒會增加CPU負荷率,將μ+3σ的數值設置為CPU負荷率異常門檻值。
[0014]所述CPU負荷率檢測軟體模塊與該CPU模塊相連接。
[0015]所述用電管理中心包括資料庫伺服器和應用伺服器,該CPU負荷率異常檢測模塊設置於該應用伺服器內,並與該資料庫伺服器相連接,以從該資料庫伺服器中抽取同廠家同型號智能電錶的CPU負荷率數據。
[0016]本發明利用智能電錶感染病毒或惡意軟體後CPU計算負荷會有所增加的特點,在智能電錶中增加CPU負荷率檢測軟體模塊,將測量的CPU負荷率數據和用電數據一併上傳到用電管理中心,為檢測智能電錶是否感染病毒提供基礎數據。且本發明在有限的計算資源和通信帶寬約束下,通過增設CPU負荷率檢測軟體模塊,可提供對智能電錶工作狀況的監視能力;用電管理中心根據同廠家同型號智能電錶的CPU負荷率的橫向比較判別遭病毒入侵的智能電錶,不受病毒入侵方式與途徑影響,識別準確率高。
【專利附圖】
【附圖說明】
[0017]圖1為本發明的智能電錶總體結構示意圖。
[0018]圖2為用電信息採集系統的結構框架圖。
[0019]圖3是同廠家同型號智能電錶的CPU負荷率的正態分布概率圖。
【具體實施方式】
[0020]本發明為一種基於CPU負荷率的智能電錶的病毒檢測方法,是以現有用電信息採集系統為基礎,在現有智能電錶內增設CPU負荷率檢測軟體模塊,然後將該模塊檢測的CPU負荷率數據和智能電錶測量的原有數據(電流、電壓、功率因數、功率和用電量等)一起通過用電信息採集系統傳輸至用電管理中心;並在用電管理中心增設CPU負荷率異常檢測模塊,該CPU負荷率異常檢測模塊從用電管理中心的資料庫伺服器中抽取同廠家同型號智能電錶的CPU負荷率數據,利用統計分析方法,設定CPU負荷率異常門檻值,將CPU負荷率高於該CPU負荷率異常門檻值的智能電錶判定為已遭病毒軟體感染,並提示用電管理人員現場進行檢測。
[0021]結合參見圖1,為本發明的智能電錶結構示意圖,本發明的智能電錶是在現有智能電錶的基礎上增設CPU負荷率檢測軟體模塊。現有智能電錶用於採集電力用戶的電壓、電流、功率和電量等數據,然後通過RS485或電力載波通信傳輸給採集器,現有智能電錶的主要部分MCU(Micrc) Controller Unit)能完成智能電錶的電壓、電流、功率和電量等數據的讀取、載波通訊、數據的存儲管理及上級採集器的通訊等工作。由於現有智能電錶為現有技術,其結構組成及功能作用也為本領域的普通技術人員所知曉的,因此,不再贅述。
[0022]本發明於智能電錶內設置的CPU負荷率檢測軟體模塊與MCU中的CPU模塊相連接,用以測量CPU模塊的負荷率,獲取CPU負荷率信息,該獲取的CPU負荷率連同電流、電壓、有功功率等數據的用電信息一併反饋給採集器。其中,CPU負荷率的獲取方法與測量智慧型手機內存佔用率類似,已經在智慧型手機上大量實施。具體地,基於嵌入式系統的智能電錶可米用 Linux、uClinux、WinCE、PalmOS、Symbian、eCos、uCOS-11、Vxfforks> pSOS、Nucleus等嵌入式作業系統。利用此類作業系統提供的接口函數獲得CPU負荷率數據,如基於Linux系統的智能電錶,能使用uptime函數獲取CPU負荷率數據。
[0023]同時結合參見圖2,為本發明的用電信息採集系統的結構框架圖。該用電信息採集系統的結構與現有的用電信息採集系統相同,包括智能電錶、採集器、集中器及用電管理中心,本發明的用電信息傳輸至用電管理中心的方式也與現有智能電錶的用電信息傳輸至用電管理中心的方式相同。不同的是,本發明的用電信息中含有CPU負荷率數據,即本發明的智能電錶獲取的CPU負荷率隨電流、電壓、有功功率、電量等用電信息一起傳輸至用電管理中心。因此,在本文中只簡單描述用電信息至用電管理中心的傳輸過程:
[0024]一定範圍內(如小區)用戶的智能電錶測量的電流、電壓、功率因數、功率、用電量和CPU負荷率等數據由MCU傳送至通信模塊,再藉由通信模塊通過電力載波或RS485等通信信道傳送到採集器,採集器收集匯總該範圍內智能電錶上報的用戶用電信息後,通過電力載波或無線通信(GPRS/3G等)通信通道將用電信息上傳到集中器;再由集中器集中後經GPRS/3G等通信信道將採集器上報的用電信息傳輸至用電管理中心。
[0025]該用電管理中心包括資料庫伺服器和應用伺服器,該資料庫伺服器能收集和存儲經採集器、集中器轉發的用戶用電信息,而該應用伺服器能進行該些用戶用電信息的分析與管理,並根據分析後的數據對智能電錶進行控制和管理。由於用電信息採集系統對每一個用戶的智能電錶都有一個類似於IP位址的唯一的抄表地址,抄表地址關聯計量點編號,通過抄表地址識別電錶,由此可實現抄表地址和用戶電錶—對應,從而於用電管理中心確定用戶電量信息與智能電錶的對應關係。
[0026]本發明同時在用電管理中心的應用伺服器內設置CPU負荷率異常檢測模塊,該CPU負荷率異常檢測模塊與資料庫伺服器相連接,能從資料庫伺服器中提取CPU負荷率數據進行分析。該CPU負荷率異常檢測模塊具有如下功能:1、因不同廠家不同型號智能電錶的CPU計算性能和內存大小不一,為避免智能電錶性能差異影響智能電錶感染病毒的檢測準確度,本模塊能從用電管理中心的資料庫伺服器中抽取同廠家同型號智能電錶的CPU負荷率數據;2、根據抽取的同廠家同型號智能電錶的CPU負荷率數據計算出均值(μ)和均方差(σ) ;3、根據正態分布的統計分布特徵,將μ+30設置CPU負荷率異常門檻值,將超過該CPU負荷率異常門檻值的智能電錶識別為被病毒軟體感染的智能電錶;並提示用電管理人員現場進行檢測。即也就是說,該CPU負荷率異常檢測模塊能進行CPU負荷率數據的提取、分析及判定是否感染病毒。
[0027]本發明的CPU負荷率異常檢測模塊的工作過程具體如下:
[0028]1、獲取同廠家同型號智能電錶的CPU負荷率:該CPU負荷率異常檢測模塊從用電管理中心的資料庫伺服器中抽取同型號智能電錶的CPU負荷率數據。因智能電錶的功能及其計算任務是確定的,同廠家同型號智能電錶的CPU的負荷率也應該是處於同一水平。而智能電錶嵌入式系統感染病毒後其計算負荷會有所增長,本發明正是利用這一特性進行智能電錶的病毒檢測。
[0029]2、計算均值(μ )和均方差(σ ):
[0030]均值為所有同廠家同型號智能電錶(η個)的CPU負荷率的平均值,計算公式為鼸=》—
JmmJk H
?=1 ,
[0031]均方差是方差開根號,計算公式為:
[0032]■ ~~:W7(^:?>
,
[0033]上述二式中,X表示CPU負荷率,Xi表示第i臺智能電錶的CPU負荷率。
[0034]3、判定是否感染病毒:
[0035]因正態分布中,正態總體在(μ -2 O,μ +2 σ )之外取值的概率只有4.6%,而正態總體在(μ -3 σ,μ +3 σ )之外取值的概率更是低至0.3%,在統計學上稱為小概率事件。因此,在CPU負荷率服從正態分布的前提下,可以將μ+3 O設為CPU負荷率異常門檻值,則智能電錶負荷率高於該門檻值的概率僅為0.15%,據此可將超過該門檻值的智能電錶判定為已被病毒軟體感染。
[0036]設置CPU負荷率異常門檻值:因同廠家同型號智能電錶的CPU負荷率和正態分布一樣集中在均值附近且沿均值對稱分布,因此,認為同廠家同型號智能電錶的CPU負荷率有正態分布。正態分布中,樣本(同廠家同型號智能電錶的CPU負荷率)集中在均值附近且對稱分布在均值兩側,結合參見圖3,樣本落在(μ-3σ,μ+3σ)區間的概率是99.7%,而小於μ -3 σ (均值一 3倍均方差)和大於μ +3 σ的概率均為0.15%,屬於小概率事件,且由於智能電錶感染病毒會增加CPU負荷率,因此將此「 μ +3 σ 」的數值設置為CPU負荷率異常門檻值。
[0037]上述門檻值可以根據需要進行調整。因為查出來負荷率最高的電錶需要用電管理人員現場檢測,要是有100000臺同廠家同型號智能電錶,就會有100000X0.15%= 150臺需要檢測,工作量會很大。用電管理人員可以根據實際情況調整門檻值的設置。
[0038]判定:將抽取的同廠家同型號智能電錶的CPU負荷率與設置的門檻值進行比較,高於該門檻值的判定為CPU負荷率異常,其對應的智能電錶感染了病毒,並予告警,提示用電管理人員前往現場檢測。
[0039]實施例1
[0040]採集某城市80萬智能電錶用戶的CPU負荷率,用電管理中心的CPU負荷率異常檢測模塊從所有智能電錶的CPU負荷率數據中抽取2萬同廠家某型號智能電錶的CPU負荷率數據,計算得到該2萬CPU負荷率數據的均值(μ )為0.12、均方差(。)為0.017,則將μ +3 O (0.171)設置為CPU負荷率異常門檻值;並逐個將該2萬CPU負荷率數據與該門檻值0.171對比,高於門檻值的表示已被病毒軟體感染或感染病毒。
[0041]如果該2萬同廠家某型號智能電錶的CPU負荷率數據完全服從正態分布,則有30個智能電錶(20000X0.15%= 30)的CPU負荷率高於此門檻值,判定為已被病毒軟體感染。
【權利要求】
1.一種基於CPU負荷率檢測的智能電錶病毒檢測方法,是以現有用電信息採集系統為基礎,將智能電錶的用電信息傳輸至用電管理中心,其特徵在於,該方法是於該智能電錶內增設檢測智能電錶的MCU中的CPU模塊負荷率的CPU負荷率檢測軟體模塊,獲取CPU負荷率數據;該CPU負荷率數據通過該用電信息採集系統傳輸至用電管理中心,並在該系統的用電管理中心增設CPU負荷率異常檢測模塊,該CPU負荷率異常檢測模塊抽取同廠家同型號智能電錶的CPU負荷率數據,利用統計分析方法,設定CPU負荷率異常門檻值;最後將同廠家同型號智能電錶的CPU負荷率數據與該CPU負荷率異常門檻值相比較,高於該CPU負荷率異常門檻值的CPU負荷率數據為異常,判定該異常的CPU負荷率數據所對應的智能電錶已遭病毒軟體感染。
2.如權利要求1所述的基於CPU負荷率檢測的智能電錶病毒檢測方法,其特徵在於,所述設定CPU負荷率異常門檻值的步驟如下: A.根據抽取的同廠家同型號智能電錶的CPU負荷率數據計算出均值μ和均方差O ;其中,均值μ為所抽取的同廠家同型號智能電錶的CPU負荷率的平均值,計算公式為 I=I , 均方差O的計算公式為:σ = λ/ΣΟ^ — W7(n — 1>..上述二式中,X表示CPU負荷率,Xi表示第i臺智能電錶的CPU負荷率,η表示所抽取同廠家同型號智能電錶的個數; B.以同廠家同型號智能電錶的CPU負荷率成正態分布為基礎,根據正態分布的統計分布特徵,該些同廠家同型號智能電錶的CPU負荷率集中在均值μ附近,大於μ+3σ的概率為0.15%,屬於小概率事件,且由於智能電錶感染病毒會增加CPU負荷率,將μ+3 σ的數值設置為CPU負荷率異常門檻值。
3.如權利要求1所述的基於CPU負荷率檢測的智能電錶病毒檢測方法,其特徵在於,所述CPU負荷率檢測軟體模塊與該CPU模塊相連接。
4.如權利要求1所述的基於CPU負荷率檢測的智能電錶病毒檢測方法,其特徵在於,所述用電管理中心包括資料庫伺服器和應用伺服器,該CPU負荷率異常檢測模塊設置於該應用伺服器內,並與該資料庫伺服器相連接,以從該資料庫伺服器中抽取同廠家同型號智能電錶的CPU負荷率數據。
【文檔編號】G06F11/30GK104239186SQ201410519658
【公開日】2014年12月24日 申請日期:2014年9月30日 優先權日:2014年9月30日
【發明者】吳長江, 王建城, 李志強, 許武, 黃海 申請人:陳鳳, 蘇盛