專利名稱：一種智能配電網(wǎng)防御系統(tǒng)及其防御方法
技術(shù)領(lǐng)域：
本發(fā)明涉及智能電網(wǎng)信息安全領(lǐng)域，具體涉及ー種智能配電網(wǎng)防御系統(tǒng)及其防御方法。
背景技術(shù)：
隨著經(jīng)濟(jì)社會(huì)的進(jìn)步和先進(jìn)通信、信息等技術(shù)的廣泛應(yīng)用，智能化已成為智能配電網(wǎng)發(fā)展的新趨勢(shì)。智能配電網(wǎng)具有信息化、自動(dòng)化、互動(dòng)化特征，和智能終端的雙向互動(dòng)增強(qiáng)，大量智能終端的接入為智能配電網(wǎng)帶來更多的風(fēng)險(xiǎn)，對(duì)智能配電網(wǎng)發(fā)展提出了新的安全問題。如何保證智能配電網(wǎng)的安全可靠運(yùn)行，尤其是防止惡意智能終端的攻擊破壞，從而實(shí)現(xiàn)配電網(wǎng)資源的優(yōu)化配置、高效利用和風(fēng)險(xiǎn)的全面控制、及時(shí)處置，成為智能電網(wǎng)信息安全領(lǐng)域的重要研究方向之一。

智能配電網(wǎng)以實(shí)現(xiàn)分布式能源整合、雙向電流、設(shè)備智能化和動(dòng)態(tài)定價(jià)為特征，接入大量家居或建筑內(nèi)的各種智能電器設(shè)備和分布式能源(譬如電動(dòng)汽車、太陽(yáng)能等)，完成搜集用電信息、監(jiān)控電器設(shè)備狀態(tài)、發(fā)送控制信息和發(fā)送價(jià)格信息等一系列任務(wù)。但大量智能終端的接入給智能配電網(wǎng)安全帶了很大的安全隱患。智能配電網(wǎng)主要由配電主站、配電終端組成，配電主站是數(shù)據(jù)處理/存儲(chǔ)、人機(jī)聯(lián)系和實(shí)現(xiàn)各種應(yīng)用功能的核心，配電終端是安裝在一次設(shè)備運(yùn)行現(xiàn)場(chǎng)的自動(dòng)化裝置，根據(jù)具體應(yīng)用對(duì)象選擇不同的類型。智能配電網(wǎng)的業(yè)務(wù)流主要表現(xiàn)為通信前，智能配電終端首先連接入智能配電網(wǎng)，然后通過和主站系統(tǒng)之間的雙向通信，完成主站系統(tǒng)對(duì)智能終端的遙控、遙測(cè)和(或)遙信功能。目前，智能配電網(wǎng)信息安全措施包括有身份認(rèn)證、訪問控制、加密傳輸?shù)燃夹g(shù)，其中，身份認(rèn)證通過鑒定智能終端的身份防止非法接入，訪問控制通過限制智能終端的權(quán)限防止其越權(quán)操作，加密傳輸通過加密保證數(shù)據(jù)流的機(jī)密性。這樣做從一定程度上提高了智能配電網(wǎng)的安全性，降低了其安全風(fēng)險(xiǎn)，但是在身份認(rèn)證之后就對(duì)智能終端進(jìn)行信任交互，沒有實(shí)現(xiàn)對(duì)內(nèi)部惡意智能終端、內(nèi)部受控智能終端和外部惡意智能終端身份入侵后攻擊的防范。研究與實(shí)踐表明信譽(yù)評(píng)估機(jī)制與其他安全技術(shù)相比，在阻止來自任何惡意智能終端攻擊方面具有無可替代的優(yōu)勢(shì)。信譽(yù)機(jī)制主要用以抵制系統(tǒng)惡意智能終端的攻擊，該機(jī)制分為四個(gè)模塊信息收集模塊、信譽(yù)評(píng)價(jià)模塊、信譽(yù)存儲(chǔ)模塊和信譽(yù)廣播模塊。其中，信息收集模塊負(fù)責(zé)收集惡意智能終端在數(shù)據(jù)傳輸和交互中的一系列行為，然后由信譽(yù)評(píng)價(jià)模塊進(jìn)行量化分析，同時(shí)和其它智能終端的信譽(yù)系統(tǒng)進(jìn)行交互，在通信時(shí)用以指導(dǎo)安全通信。目前，信譽(yù)評(píng)估機(jī)制在其他通信安全領(lǐng)域中應(yīng)用較廣，但在智能配電網(wǎng)通信安全方面應(yīng)用較少。智能配電網(wǎng)擁有分層的通信結(jié)構(gòu)，包括底層通信結(jié)構(gòu)和高層通信結(jié)構(gòu)。底層通信結(jié)構(gòu)主要是指融合PLC網(wǎng)的本地?zé)o線Mesh網(wǎng)絡(luò)，其中本地Mesh網(wǎng)絡(luò)連接智能電器、智能表計(jì)、電網(wǎng)逆變器等智能終端。高層通信結(jié)構(gòu)主要是指本地?zé)o線Mesh網(wǎng)絡(luò)間以及與變壓器、電容器、調(diào)度中心和變電站構(gòu)成的更大規(guī)模的Mesh網(wǎng)。在智能配電網(wǎng)的分層通信結(jié)構(gòu)中，來自任何惡意節(jié)點(diǎn)發(fā)起的攻擊均能導(dǎo)致通信系統(tǒng)崩潰，從而影響智能配電網(wǎng)的安全。因此，設(shè)計(jì)一個(gè)基于信譽(yù)評(píng)估機(jī)制的防御方法，使智能配電網(wǎng)選擇可信的智能終端進(jìn)行通信，孤立惡意智能終端，防止其惡意攻擊，實(shí)現(xiàn)智能配電網(wǎng)的安全是十分有必要的。基于信譽(yù)評(píng)估的智能配電網(wǎng)防御方法主要考慮兩方面的問題(1)信譽(yù)機(jī)制設(shè)計(jì)；(2)防御機(jī)制設(shè)計(jì)。信譽(yù)機(jī)制的設(shè)計(jì)主要內(nèi)容包括信譽(yù)搜集、信譽(yù)評(píng)價(jià)、信譽(yù)存儲(chǔ)、信譽(yù)廣播等四部分功能模塊，其中，信譽(yù)評(píng)價(jià)模塊主要考慮三部分內(nèi)容直接信譽(yù)評(píng)價(jià)、間接信譽(yù)評(píng)價(jià)、綜合信譽(yù)評(píng)價(jià)。防御機(jī)制設(shè)計(jì)主要是指防御算法流程設(shè)計(jì)，主要考慮智能終端最小信譽(yù)值、最大信譽(yù)值、信譽(yù)可信閾值、信譽(yù)調(diào)整閾值、初始信譽(yù)值等參數(shù)的設(shè)定問題以及通信交互中對(duì)信譽(yù)機(jī)制的調(diào)用問題，完成智能配電網(wǎng)通信過程與信譽(yù)評(píng)估機(jī)制的融合。

發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供ー種智能配電網(wǎng)防御系統(tǒng)及其防御方法，用來解決智能配電網(wǎng)內(nèi)惡意智能終端攻擊問題，通過使用本發(fā)明可以實(shí)現(xiàn)智能終端的信譽(yù)評(píng)估，孤立惡意智能終端，阻止其惡意攻擊，實(shí)現(xiàn)智能配電網(wǎng)的安全。 本發(fā)明提供ー種智能配電網(wǎng)防御系統(tǒng)，其改進(jìn)之處在于，所述系統(tǒng)包括信譽(yù)搜集模塊用于搜集數(shù)據(jù)信息，作為原始數(shù)據(jù)來源提供給信譽(yù)評(píng)價(jià)模塊進(jìn)行評(píng)價(jià)；信譽(yù)評(píng)價(jià)模塊根據(jù)所述原始數(shù)據(jù)對(duì)智能終端進(jìn)行信譽(yù)值評(píng)價(jià)并生成信譽(yù)表；信譽(yù)存儲(chǔ)模塊用于存儲(chǔ)信譽(yù)表；信譽(yù)通知模塊采用廣播機(jī)制，當(dāng)所述信譽(yù)表中智能終端信譽(yù)值發(fā)生改變吋，對(duì)周圍交互對(duì)象進(jìn)行廣播；防御算法模塊用于控制智能配電網(wǎng)的通信過程與所述信譽(yù)搜集模塊、信譽(yù)評(píng)價(jià)模塊、信譽(yù)存儲(chǔ)模塊和信譽(yù)通知模塊的調(diào)用，完成智能配電網(wǎng)通信過程和信譽(yù)評(píng)估的融合。優(yōu)選的，所述信譽(yù)值評(píng)價(jià)包括直接信譽(yù)值評(píng)價(jià)、間接信譽(yù)值評(píng)價(jià)和綜合信譽(yù)值評(píng)價(jià)；根據(jù)統(tǒng)計(jì)的智能終端行為信息，計(jì)算當(dāng)前智能終端的直接信譽(yù)值；根據(jù)第三方信譽(yù)廣播數(shù)據(jù)，計(jì)算單簽智能終端的間接信譽(yù)；根據(jù)直接信譽(yù)值和間接信譽(yù)值計(jì)算智能終端的綜合信譽(yù)值。優(yōu)選的，所述信譽(yù)表的信息包括智能終端ID信息、直接信譽(yù)值信息、間接信譽(yù)值信息和綜合信譽(yù)值信息。優(yōu)選的，所述交互對(duì)象包括直接交互的智能終端和直接交互的網(wǎng)關(guān)。優(yōu)選的，所述防御算法模塊需要設(shè)置的參數(shù)包括最小信譽(yù)值、最大信譽(yù)值、信譽(yù)可信閾值、信譽(yù)調(diào)整閾值和初始信譽(yù)值。本發(fā)明基于另一目的提供的ー種智能配電網(wǎng)防御系統(tǒng)的防御方法，其改進(jìn)之處在于，所述方法包括如下步驟(I)對(duì)智能配電網(wǎng)網(wǎng)關(guān)和智能終端進(jìn)行信譽(yù)初始化，設(shè)置初始信譽(yù)值Ttl;(2)所述智能終端向智能配電網(wǎng)或其他智能終端請(qǐng)求通信；(3)智能配電網(wǎng)網(wǎng)關(guān)或被請(qǐng)求智能終端查詢信譽(yù)表中所述智能終端信譽(yù)值，若信譽(yù)值大于Tlim，則允許所述智能終端的通信請(qǐng)求，否則孤立所述智能終端，拒絕其通信請(qǐng)求，并啟動(dòng)對(duì)所述智能終端信譽(yù)的復(fù)活過程，直至其信譽(yù)值達(dá)到Tlim ；(4)所述智能終端獲得通信許可，啟動(dòng)通信過程；(5)對(duì)所述智能終端通信過程進(jìn)行監(jiān)控，記錄其數(shù)據(jù)包錯(cuò)誤次數(shù)fx和正確次數(shù)tx，采用定期計(jì)算或定頻計(jì)算方式，對(duì)該智能終端直接信譽(yù)值進(jìn)行計(jì)算；(6)所述智能配電網(wǎng)網(wǎng)關(guān)實(shí)時(shí)接收第三方發(fā)送的信譽(yù)廣播信息，查詢所述第三方的信譽(yù)值，如果信譽(yù)值大于Tlim，則將其廣播的間接信譽(yù)值進(jìn)行存儲(chǔ)；其中，第三方可為任何智能配電網(wǎng)關(guān)或智能終端，其可作為通信時(shí)的間接評(píng)估來源，所述信譽(yù)值由用戶根據(jù)自己對(duì)安全的需求設(shè)定。(7)查詢所述智能終端的間接信譽(yù)信息，采用定期計(jì)算或定頻計(jì)算方式，對(duì)該智能終端間接信譽(yù)值進(jìn)行計(jì)算；(8)計(jì)算該智能終端的綜合信譽(yù)值，如果信譽(yù)值不在[Tmin，TfflaJ區(qū)間之內(nèi)，則信譽(yù) 值不更新；否則比較信譽(yù)值的變化量，若變化量大于Ta，則更新信譽(yù)表中該智能終端信譽(yù)度，否則，信譽(yù)值不進(jìn)行更新；所述1\代表信譽(yù)更新頻度，由用戶根據(jù)自己對(duì)安全的需求設(shè)定;優(yōu)選的，步驟(3)復(fù)活過程為每收到該智能終端一次信譽(yù)廣播信息，對(duì)該智能終端信譽(yù)值增加U，直至達(dá)到Tlim值。優(yōu)選的，步驟(5)采用定期計(jì)算方式，對(duì)智能終端直接信譽(yù)值進(jìn)行計(jì)算，其公式為
權(quán)利要求
1.一種智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述系統(tǒng)包括 信譽(yù)搜集模塊用于搜集數(shù)據(jù)信息，作為原始數(shù)據(jù)來源提供給信譽(yù)評(píng)價(jià)模塊進(jìn)行評(píng)價(jià)； 信譽(yù)評(píng)價(jià)模塊:根據(jù)所述原始數(shù)據(jù)對(duì)智能終端進(jìn)行信譽(yù)值評(píng)價(jià)并生成信譽(yù)表; 信譽(yù)存儲(chǔ)模塊用于存儲(chǔ)信譽(yù)表； 信譽(yù)通知模塊采用廣播機(jī)制，當(dāng)所述信譽(yù)表中智能終端信譽(yù)值發(fā)生改變時(shí)，對(duì)周圍交互對(duì)象進(jìn)行廣播； 防御算法模塊用于控制智能配電網(wǎng)的通信過程與所述信譽(yù)搜集模塊、信譽(yù)評(píng)價(jià)模塊、信譽(yù)存儲(chǔ)模塊和信譽(yù)通知模塊的調(diào)用，完成智能配電網(wǎng)通信過程和信譽(yù)評(píng)估的融合。
2.如權(quán)利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述信譽(yù)值評(píng)價(jià)包括直接信譽(yù)值評(píng)價(jià)、間接信譽(yù)值評(píng)價(jià)和綜合信譽(yù)值評(píng)價(jià)； 根據(jù)統(tǒng)計(jì)的智能終端行為信息，計(jì)算當(dāng)前智能終端的直接信譽(yù)值；根據(jù)第三方信譽(yù)廣播數(shù)據(jù)，計(jì)算單簽智能終端的間接信譽(yù)；根據(jù)直接信譽(yù)值和間接信譽(yù)值計(jì)算智能終端的綜合信譽(yù)值。
3.如權(quán)利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述信譽(yù)表的信息包括智能終端ID信息、直接信譽(yù)值信息、間接信譽(yù)值信息和綜合信譽(yù)值信息。
4.如權(quán)利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述交互對(duì)象包括直接交互的智能終端和直接交互的網(wǎng)關(guān)。
5.如權(quán)利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述防御算法模塊需要設(shè)置的參數(shù)包括最小信譽(yù)值、最大信譽(yù)值、信譽(yù)可信閾值、信譽(yù)調(diào)整閾值和初始信譽(yù)值。
6.一種智能配電網(wǎng)防御系統(tǒng)的防御方法，其特征在于，所述方法包括如下步驟 (1)對(duì)智能配電網(wǎng)網(wǎng)關(guān)和智能終端進(jìn)行信譽(yù)初始化，設(shè)置初始信譽(yù)值Ttl； (2)所述智能終端向智能配電網(wǎng)或其他智能終端請(qǐng)求通信； (3)智能配電網(wǎng)網(wǎng)關(guān)或被請(qǐng)求智能終端查詢信譽(yù)表中所述智能終端信譽(yù)值，若信譽(yù)值大于Tlim,則允許所述智能終端的通信請(qǐng)求，否則孤立所述智能終端，拒絕其通信請(qǐng)求，并啟動(dòng)對(duì)所述智能終端信譽(yù)的復(fù)活過程，直至其信譽(yù)值達(dá)到Tlim ； (4)所述智能終端獲得通信許可，啟動(dòng)通信過程； (5)對(duì)所述智能終端通信過程進(jìn)行監(jiān)控，記錄其數(shù)據(jù)包錯(cuò)誤次數(shù)fx和正確次數(shù)tx，采用定期計(jì)算或定頻計(jì)算方式，對(duì)該智能終端直接信譽(yù)值進(jìn)行計(jì)算； (6)所述智能配電網(wǎng)網(wǎng)關(guān)實(shí)時(shí)接收第三方發(fā)送的信譽(yù)廣播信息，查詢所述第三方的信譽(yù)值，如果信譽(yù)值大于Tlim，則將其廣播的間接信譽(yù)值進(jìn)行存儲(chǔ)； (7)查詢所述智能終端的間接信譽(yù)信息，采用定期計(jì)算或定頻計(jì)算方式，對(duì)該智能終端間接信譽(yù)值進(jìn)行計(jì)算； (8)計(jì)算該智能終端的綜合信譽(yù)值，如果信譽(yù)值不在[Tmin，Tmax]區(qū)間之內(nèi)，則信譽(yù)值不更新；否則比較信譽(yù)值的變化量，若變化量大于ΤΛ，則更新信譽(yù)表中該智能終端信譽(yù)度，否貝U，信譽(yù)值不進(jìn)行更新。
7.如權(quán)利要求6所述的防御方法，其特征在于，步驟(3)復(fù)活過程為每收到該智能終端一次信譽(yù)廣播信息，對(duì)該智能終端信譽(yù)值增加μ，直至達(dá)到Tlim值。
8.如權(quán)利要求6所述的防御方法，其特征在于，步驟(5)采用定期計(jì)算方式，對(duì)智能終端直接信譽(yù)值進(jìn)行計(jì)算，其公式為
9.如權(quán)利要求6所述的防御方法，其特征在于，步驟(5)采用定頻計(jì)算方式，對(duì)智能終端直接信譽(yù)值進(jìn)行計(jì)算，其公式為
10.如權(quán)利要求6所述的防御方法，其特征在于，步驟(7)采用定期計(jì)算方式，對(duì)智能終端間接信譽(yù)值進(jìn)行計(jì)算，其公式為
11.如權(quán)利要求6所述的防御方法，其特征在于，步驟(7)采用定頻計(jì)算方式，對(duì)智能終端間接信譽(yù)值進(jìn)行計(jì)算，其公式為
12.如權(quán)利要求6所述的防御方法，其特征在于，步驟(8)計(jì)算該智能終端的綜合信譽(yù)值的公式為T = δ T, +(I- δ )Τ" 其中，T為綜合信譽(yù)值，δ表示對(duì)直接信譽(yù)的采信程度，(I-δ)表示對(duì)間接信譽(yù)的采信程度，O彡δ彡I。
全文摘要
本發(fā)明公開了一種智能配電網(wǎng)防御系統(tǒng)及其防御方法，其系統(tǒng)包括信譽(yù)搜集模塊用于搜集數(shù)據(jù)信息，作為原始數(shù)據(jù)來源提供給信譽(yù)評(píng)價(jià)模塊進(jìn)行評(píng)價(jià)；信譽(yù)評(píng)價(jià)模塊根據(jù)所述原始數(shù)據(jù)對(duì)智能終端進(jìn)行信譽(yù)值評(píng)價(jià)并生成信譽(yù)表；信譽(yù)存儲(chǔ)模塊用于存儲(chǔ)信譽(yù)表；信譽(yù)通知模塊采用廣播機(jī)制，當(dāng)所述信譽(yù)表中智能終端信譽(yù)值發(fā)生改變時(shí)，對(duì)周圍交互對(duì)象進(jìn)行廣播；和防御算法模塊用于控制智能配電網(wǎng)的通信過程與所述信譽(yù)搜集模塊、信譽(yù)評(píng)價(jià)模塊、信譽(yù)存儲(chǔ)模塊和信譽(yù)通知模塊的調(diào)用，完成智能配電網(wǎng)通信過程和信譽(yù)評(píng)估的融合。通過本發(fā)明可以實(shí)現(xiàn)智能終端的信譽(yù)評(píng)估，孤立惡意智能終端，阻止其惡意攻擊，實(shí)現(xiàn)智能配電網(wǎng)的安全。
文檔編號(hào)H04L12/26GK102821102SQ20121026634
公開日2012年12月12日 申請(qǐng)日期2012年7月30日 優(yōu)先權(quán)日2012年7月30日
發(fā)明者黃秀麗, 林為民, 張濤, 馬媛媛, 王玉斐, 鄧松, 華曄, 陳璐 申請(qǐng)人:中國(guó)電力科學(xué)研究院, 國(guó)家電網(wǎng)公司