CN111016720A - 基于k最近邻算法攻击识别方法及充电装置 - Google Patents

基于k最近邻算法攻击识别方法及充电装置 Download PDF

Info

Publication number
CN111016720A
CN111016720A CN201911342724.3A CN201911342724A CN111016720A CN 111016720 A CN111016720 A CN 111016720A CN 201911342724 A CN201911342724 A CN 201911342724A CN 111016720 A CN111016720 A CN 111016720A
Authority
CN
China
Prior art keywords
data
attack
charging
classification
real
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911342724.3A
Other languages
English (en)
Inventor
林子钊
徐成斌
黄植炜
黄福全
陈锐
祖连兴
丁凯
朱小帆
陈远生
占捷文
王乾刚
贺生国
肖声远
何鸿雁
李曼
何山
李伟华
王波
习伟
匡晓云
姚浩
于杨
简淦杨
杨祎巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CSG Electric Power Research Institute
Shenzhen Power Supply Bureau Co Ltd
CYG Sunri Co Ltd
Original Assignee
CSG Electric Power Research Institute
Shenzhen Power Supply Bureau Co Ltd
CYG Sunri Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CSG Electric Power Research Institute, Shenzhen Power Supply Bureau Co Ltd, CYG Sunri Co Ltd filed Critical CSG Electric Power Research Institute
Priority to CN201911342724.3A priority Critical patent/CN111016720A/zh
Publication of CN111016720A publication Critical patent/CN111016720A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/62Monitoring or controlling charging stations in response to charging parameters, e.g. current, voltage or electrical charge
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/67Controlling two or more charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/14Details associated with the interoperability, e.g. vehicle recognition, authentication, identification or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于K最近邻算法攻击识别方法,包括如建立正常数据库以及被网络攻击后的异常数据库,将所有分类分别作为参考样本组得到参考数据库;提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出数据的所述分类;当实时的数据中存在数据归入的分类为网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;同时对实时数据中归入正常类的数据进行转发;当实时数据中不存在数据归入的分类为网络攻击类别时,则将实时数据进行转发。本发明还提供了一种充电装置。与现有技术相比,保证充电装置的信息安全性以及运行可靠性,保障电网的安全。

Description

基于K最近邻算法攻击识别方法及充电装置
技术领域
本发明涉及一种充电装置,特别涉及一种基于K最近邻算法攻击识别方法及充电装置。
背景技术
随着电动车的日益普及,充电装置是电动汽车健康发展中不可缺少的关键设备,其除了为电动汽车提供充电功能外,还有通讯模块、数据存储模块、电源模块、采样模块等,对上还有与电网之间的通讯,而且充电装置涉及到放开的运行环境,与其他设备之间的通讯依赖与网络的信息交互。
图1为现有技术中充电装置的应用场景图。由图1可以看出,对上,充电装置连接着交流配电柜以及站级运营监控系统,是连接上层交流配电柜到提供电能到用户电动汽车的重要桥梁,而对于站级运营监控系统,其是提供数据的重要来源接口,充电装置将充电过程中的状态监控数据、对电动汽车的电池数据分析、电能计费以及用户信息等等,上传至站级运营监控系统进行数据的分析存储。
然而,由于现在网络信息的发达,存在着各种不同的风险,传统的充电装置可能存在着一定的安全隐患。只要充电装置存在一个安全漏洞,攻击者就会以此作为突破口,将利用反复发送请求或者利用大量无用数据造成网络拥塞,从而造成设备无法正常地工作,甚至利用漏洞,侵入到系统后台,获取用户数据或者劫持后台等。攻击者还可以根据充电装置传输协议缺陷,反复发送畸形的攻击数据,从而达到篡改用电数据达到窃取电费的目的、实时电价的操纵、篡改气象数据引起环境监测系统误判,并进一步引发上层控制器或调度中心错误的分配大量系统资源,直接影响电网的安全稳定运行。
发明内容
本发明的目的在于提供一种基于K最近邻算法攻击识别方法及充电装置,要解决的技术问题是提高充电装置的信息安全性以及运行可靠性。
为解决上述问题,本发明采用以下技术方案实现:一种基于K最近邻算法攻击识别方法,包括如下步骤:
步骤一、建立正常数据库以及被网络攻击后的异常数据库,然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到参考数据库;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据进行收集获得;所述正常的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等;
步骤二、获取充电装置的报文,提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出数据的所述分类;
步骤三、判断数据所属分类,当实时的数据中存在数据归入的分类为网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;所述攻击报警为在充电装置上显示攻击类型;同时对实时数据中归入正常类的数据进行转发;当实时数据中不存在数据归入的分类为网络攻击类别时,则将实时数据进行转发。
进一步地,所述步骤三中,在发出攻击报警时,还生成攻击信息连通日志记录向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向充电装置发送控制指令;所述控制指令包括断开充电输出接口,停止与车辆之间的充电。
进一步地,所述步骤二中通过K最近邻算法对实时的数据进行分类采用以下方法实现:
(1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离;
二维平面上欧氏距离计算公式:
Figure BDA0002332094320000021
其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离;
(2)将计算出来的欧氏距离,按照距离的递增关系进行排序;;
(3)然后选取与未知点距离最小的K个点;K取值范围为6~15;
(4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;
(5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
本发明还公开了一种充电装置,其特征在于:包括主控制器、与主控制器连接的人机交互界面、通讯模块、输出接口、充电功率模块、分类模块、所述分类模块与电表、IC读卡器、人机交互界面连接,
IC读卡器用于获取IC卡用户数据,并发送至分类模块;
主控制器用于完成对其他模块的协调控制功能,接收输入指令、切换充电桩工作状态、控制充电功率模块以及通过输出接口输出相应控制指令;以及接收分类模块攻击报警、日志记录以及对归入正常类的数据通过通信模块进行转发;
人机交互界面实现用户与充电桩的人机交互,充电需求信息输入、充电过程数据显示、攻击报警显示,以及将充电需求信息输入传输至分类模块;
通讯模块用于数据传输、实现通信,将主控制器发送来的攻击报警、日志记录以及归入正常类的数据进行转发;
输出接口用于与车辆连接输出电能;
充电功率模块用于接收主控制器的命令,对功率进行调节,并将功率传送至输出接口进行输出,以及将功率传输至电表;
分类模块用于对通过电表、IC读卡器、主控制器获取的数据生成相应的报文,以及对报文中的实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出分类结果;所述实时的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量、充电装置输出功率等;
当分类结果中实时的数据中存在数据被归入网络攻击类别时,分类模块向主控制器发出攻击报警和生成日志记录,同时对归入网络攻击类的数据进行拦截,主控制器在接收到攻击报警时,通过人机交互界面显示攻击报警信息,所述攻击报警信息为攻击类型,同时对实时的数据中被归入正常类的数据通过通信模块进行转发;当实时数据均归入正常类时,则向主控制器发送实时的数据,主控制器将实时的数据进行转发。
进一步地,所述主控制器还将攻击报警生成报警信息连通日志记录经过通讯模块向上发送。
进一步地,所述分类模块通过K最近邻算法对实时的数据进行分类,采用以下方法实现:
(1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离;
二维平面上欧氏距离计算公式:
Figure BDA0002332094320000041
其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离;
(2)将计算出来的欧氏距离,按照距离的递增关系进行排序;;
(3)然后选取与未知点距离最小的K个点;K取值范围为6~15;
(4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;
(5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
本发明与现有技术相比,通过将充电装置的获得的数据通过K最近邻算法进行分析分类,当被分类的数据中存在攻击行为时,则发出攻击报警和/或向站级运营监控系统发送攻击信息,并根据攻击报警对充电装置进行控制,以保证充电装置的信息安全性以及运行可靠性,保障电网的安全。
附图说明
图1是现有装置应用场景结构图。
图2是本发明的流程图。
图3是本发明中K最近邻算法流程图。
图4是本发明分类示例。
图5是本发明K最近邻算法决策过程图。
图6是本发明充电装置内部结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步详细说明。
如图1所示,现有的充电站中,包括站级运营监控系统、充电装置(直流充电装置)、交流配电柜、变压器,站级运营监控系统对充电站中的充电装置、交流配电柜进行数据采集以及控制同时连接安防监控,并向数据中心发送实时数据,充电装置还与交流配电柜连接,以获取电能,交流配电柜经变压器与公共电网连接;站级运营监控系统还对手机接入查询、充电监控、电池数据分析以及经营数据统计分析等。
如图2所示,本发明公开了一种基于K最近邻算法(KNN)攻击识别方法,包括如下步骤:
步骤一、建立正常数据库以及被网络攻击后的异常数据库,然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到参考数据库;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据,所述数据从报文中的数据域中进行收集);所述正常的数据(即报文的数据域)包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据(受到攻击的报文的数据域部分)包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等;
步骤二、获取充电装置的报文,提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,以参考数据库作为参照,计算出实时的数据中每个数据与参考数据库中参考样本组中样本的距离,在样本中选取K个与数据最近邻的样本,统计K个样本所属分类的个数,当数据在最近邻的样本中出现所属分类占比最多的,将该数据归入该分类中;所述实时的数据(即报文中的数据域)包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;
步骤三、判断数据所属分类,当实时的数据中存在数据被归入网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;所述攻击报警为在充电装置上显示攻击类型;同时对实时的数据中归入正常类的数据进行转发(即不做其他处理);当实时的数据均被归入网络攻击类别时,则将实时的数据进行转发(即不做任何处理);
在发出攻击报警时,还生成攻击信息连同日志记录向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向充电装置发送控制指令;所述控制指令包括断开充电输出接口,停止与车辆之间的充电。
所述日志记录包括攻击类型、攻击时间、数据起止地址。
如图3所示,所述步骤二中通过K最近邻算法对实时的数据进行分类采用以下方法实现:
(1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量(正常为受到攻击的不同报文发送的时间间隔差别比较小,但当数据受到攻击时,其时间间隔与正常报文的发送时间间隔差距较大),将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点(报文中数据域)到所有已知类别点的距离;一般情况下,数据在装置中是以报文形式来进行传输的,报文格式包括从机地址、功能码、开始地址、寄存器个数、字节个数、数据域以及校验码等,其中数据域为本发明中的数据,包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等。
二维平面上欧氏距离计算公式:
Figure BDA0002332094320000061
其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点(即已知攻击类别或者正常的数据),dn代表第n个未知点与已知点类别点之间的距离;
(2)将计算出来的欧氏距离(图4所示),按照距离的递增关系进行排序;如图4所示,假设R2L攻击类为绿色正方形、UR2攻击类为红色菱形,正常类为黄色三角形,未知点为圆形;通过欧式距离计算出未知点分别到R2L攻击类、UR2攻击类以及正常类的距离并按照距离的递增关系进行排序;
(3)然后选取与未知点距离最小的K个点(如图5所示);K取值范围为6到15,初始值取6,依照分类情况再进行调整;
(4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;如图5所示,选择K距离为6的时候,R2L攻击类的已知类别点为3个,UR2攻击类的已知类别点为2个,正常数据的已知类别点为1个,根据最近邻算法可以知道,未知点归入R2L攻击类中;
(5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
本发明中不同的网络攻击对相应的数据(数据域)产生影响,例如:U2R攻击影响的是:充电价格、用电计费数据、充电量、IC卡用户数据;R2L攻击影响的是:用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;木马攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;盗取用户信息攻击影响的是:IC卡用户数据;窃取电量攻击影响的是:输入电流、输入电压、充电量(度)、用电计费数据、充电价格;未授权访问攻击影响的是:IC卡用户数据、充电价格;木马病毒攻击影响的是:用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;电气量数据伪造影响的是:输入电流、输入电压、充电量(度)、充电装置输出功率。
如图6所示,本发明还公开了一种充电装置,包括与主控制器连接的人机交互界面、通讯模块、输出接口、充电功率模块、分类模块、所述分类模块与电表、IC读卡器连接,所述主控制器通过CANBUS总线分别与输出接口、充电功率模块连接,通过RS232接口与人机交互界面、通讯模块连接,分类模块与电表、IC读卡器、人机交互界面连接,所述通讯模块与站级运营监控系统连接,其中:
IC读卡器用于获取IC卡用户数据,并发送至分类模块;
主控制器用于完成对其他模块的协调控制功能,接收输入指令、切换充电桩工作状态、控制充电功率模块以及通过输出接口输出相应控制指令;以及接收分类模块发送的攻击报警、日志记录以及对归入正常类的数据通过通信模块进行转发;
人机交互界面实现用户与充电桩的人机交互,充电需求信息输入、充电过程数据显示、攻击报警显示功能等,以及将充电需求信息传输至分类模块,所述充电需求信息包括用户所需的充电需求、充电价格等;
通讯模块用于与站级运营管理系统(运营管理系统)的进行数据传输、实现通信,还接收站级运营管理系统发送的各种运营管理策略,并根据运营管理策略向主控制器发送相应的指令以及将主控制器发送来的攻击报警、日志记录以及归入正常类的数据进行转发;
输出接口用于与车辆连接输出电能;
充电功率模块用于实现功率模块并联的自主均流,从而可以由一种标准功率模块并联组成多种规格充电机,由主控制器实现对其控制调节,进而输出功率。其主要接收主控制器的命令,对功率进行调节,并将功率传送至输出接口进行输出,以及将功率传输至电表;
分类模块用于对通过电表、IC读卡器、主控制器获取数据生成相应的报文,以及对报文中的实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,以参考数据库作为参照,计算出实时的数据中每个数据与参考数据库中参考样本组中样本的距离,在样本中选取K个与数据最近邻的样本,统计K个样本所属分类的个数,当数据在最近邻的样本中出现所属分类占比最多的,将该数据归入该分类中,最终得到分类结果;所述实时的数据包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;
报文的格式包括从机地址、功能码、开始地址、寄存器个数、字节个数、数据域以及校验码等,其中数据域取本发明中的实时的数据,数据为用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率。
当分类结果中实时的数据存在数据被归入网络攻击类别时,分类模块向主控制器发出攻击报警和生成日志记录,同时对归入网络攻击类的数据进行拦截,主控制器在接收到攻击报警时,通过人机交互界面显示攻击报警信息,所述攻击报警信息为攻击类型,同时对实时的数据中被归入正常类的数据通过通信模块进行转发;当实时数据中数据均归入正常类时,则向主控制器发送实时的数据,主控制器将实时的数据进行转发,即通过通讯模块上送至站级运营管理系统;
主控制器还将攻击报警生成报警信息连通日志记录经过通讯模块向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向主控制器发送控制指令,主控制器根据控制指令对输出接口进行控制;所述控制指令包括断开充电输出接口,停止与车辆之间的充电;所述报警信息为网络攻击的类型。
所述日志记录包括攻击类型、攻击时间、数据起止地址。
所述参考数据库包括建立正常数据库以及被网络攻击后的异常数据库组成(即是收集到的报文),然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据进行收集获得;所述正常的数据(即报文的数据域)包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等;
所述分类模块通过K最近邻算法对实时数据进行分类采用以下方法实现:
(1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量(正常为受到攻击的不同报文发送的时间间隔差别比较小,但当数据受到攻击时,其时间间隔与正常报文的发送时间间隔差距较大),将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点(报文中数据域)到所有已知类别点的距离;一般情况下,数据在装置中是以报文形式来进行传输的,报文格式包括从机地址、功能码、开始地址、寄存器个数、字节个数、数据域以及校验码等,其中数据域为本发明中的数据,包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等。
二维平面上欧氏距离计算公式:
Figure BDA0002332094320000101
其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点(即已知攻击类别或者正常的数据),dn代表第n个未知点与已知点类别点之间的距离;
(2)将计算出来的欧氏距离(图4所示),按照距离的递增关系进行排序;如图4所示,假设R2L攻击类为绿色正方形、UR2攻击类为红色菱形,正常类为黄色三角形,未知点为圆形;通过欧式距离计算出未知点分别到R2L攻击类、UR2攻击类以及正常类的距离并按照距离的递增关系进行排序;
(3)然后选取与未知点距离最小的K个点(如图5所示);K取值范围为6到15,初始值取6,依照分类情况再进行调整;
(4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;如图5所示,选择K距离为6的时候,R2L攻击类的已知类别点为3个,UR2攻击类的已知类别点为2个,正常数据的已知类别点为1个,根据最近邻算法可以知道,未知点归入R2L攻击类中;
(5)将实时数据中所有数据遍历一次,以得到所有数据的归属分类为止。
本发明中不同的网络攻击对相应的数据域产生影响,例如:U2R攻击影响的是:充电价格、用电计费数据、充电量、IC卡用户数据;R2L攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;木马攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;盗取用户信息攻击影响的是:IC卡用户数据;窃取电量攻击影响的是:输入电流、输入电压、充电量(度)、用电计费数据、充电价格;未授权访问攻击影响的是:IC卡用户数据、充电价格;木马病毒攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;电气量数据伪造影响的是:输入电流、输入电压、充电量(度)、充电装置输出功率。
本发明通过最近邻算法对充电装置的报文中的数据域(数据)进行分类,找出充电装置的实时的数据中隐藏的攻击行进行分类,避免攻击者通过充电装置装置存在的安全漏洞进一步入侵上层系统,提高充电装置的信息安全性以及运行可靠性。

Claims (6)

1.一种基于K最近邻算法攻击识别方法,其特征在于:包括如下步骤:
步骤一、建立正常数据库以及被网络攻击后的异常数据库,然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到参考数据库;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据进行收集获得;所述正常的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等;
步骤二、获取充电装置的报文,提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出数据的所述分类;
步骤三、判断数据所属分类,当实时的数据中存在数据归入的分类为网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;所述攻击报警为在充电装置上显示攻击类型;同时对实时数据中归入正常类的数据进行转发;当实时数据中不存在数据归入的分类为网络攻击类别时,则将实时数据进行转发。
2.根据权利要求1所述的基于K最近邻算法攻击识别方法,其特征在于:所述步骤三中,在发出攻击报警时,还生成攻击信息连通日志记录向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向充电装置发送控制指令;所述控制指令包括断开充电输出接口,停止与车辆之间的充电。
3.根据权利要求1所述的基于K最近邻算法攻击识别方法,其特征在于:所述步骤二中通过K最近邻算法对实时的数据进行分类采用以下方法实现:
(1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离;
二维平面上欧氏距离计算公式:
Figure FDA0002332094310000021
其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离;
(2)将计算出来的欧氏距离,按照距离的递增关系进行排序;;
(3)然后选取与未知点距离最小的K个点;K取值范围为6~15;
(4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;
(5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
4.一种充电装置,其特征在于:包括主控制器、与主控制器连接的人机交互界面、通讯模块、输出接口、充电功率模块、分类模块、所述分类模块与电表、IC读卡器、人机交互界面连接,
IC读卡器用于获取IC卡用户数据,并发送至分类模块;
主控制器用于完成对其他模块的协调控制功能,接收输入指令、切换充电桩工作状态、控制充电功率模块以及通过输出接口输出相应控制指令;以及接收分类模块攻击报警、日志记录以及对归入正常类的数据通过通信模块进行转发;
人机交互界面实现用户与充电桩的人机交互,充电需求信息输入、充电过程数据显示、攻击报警显示,以及将充电需求信息输入传输至分类模块;
通讯模块用于数据传输、实现通信,将主控制器发送来的攻击报警、日志记录以及归入正常类的数据进行转发;
输出接口用于与车辆连接输出电能;
充电功率模块用于接收主控制器的命令,对功率进行调节,并将功率传送至输出接口进行输出,以及将功率传输至电表;
分类模块用于对通过电表、IC读卡器、主控制器获取的数据生成相应的报文,以及对报文中的实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出分类结果;所述实时的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量、充电装置输出功率等;
当分类结果中实时的数据中存在数据被归入网络攻击类别时,分类模块向主控制器发出攻击报警和生成日志记录,同时对归入网络攻击类的数据进行拦截,主控制器在接收到攻击报警时,通过人机交互界面显示攻击报警信息,所述攻击报警信息为攻击类型,同时对实时的数据中被归入正常类的数据通过通信模块进行转发;当实时数据均归入正常类时,则向主控制器发送实时的数据,主控制器将实时的数据进行转发。
5.根据权利要求4所述的充电装置,其特征在于:所述主控制器还将攻击报警生成报警信息连通日志记录经过通讯模块向上发送。
6.根据权利要求4所述的充电装置,其特征在于:所述分类模块通过K最近邻算法对实时的数据进行分类,采用以下方法实现:
(1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离;
二维平面上欧氏距离计算公式:
Figure FDA0002332094310000031
其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离;
(2)将计算出来的欧氏距离,按照距离的递增关系进行排序;;
(3)然后选取与未知点距离最小的K个点;K取值范围为6~15;
(4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;
(5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
CN201911342724.3A 2019-12-23 2019-12-23 基于k最近邻算法攻击识别方法及充电装置 Pending CN111016720A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911342724.3A CN111016720A (zh) 2019-12-23 2019-12-23 基于k最近邻算法攻击识别方法及充电装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911342724.3A CN111016720A (zh) 2019-12-23 2019-12-23 基于k最近邻算法攻击识别方法及充电装置

Publications (1)

Publication Number Publication Date
CN111016720A true CN111016720A (zh) 2020-04-17

Family

ID=70211836

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911342724.3A Pending CN111016720A (zh) 2019-12-23 2019-12-23 基于k最近邻算法攻击识别方法及充电装置

Country Status (1)

Country Link
CN (1) CN111016720A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116886453A (zh) * 2023-09-08 2023-10-13 湖北华中电力科技开发有限责任公司 一种网络流量大数据分析方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582813A (zh) * 2009-06-26 2009-11-18 西安电子科技大学 基于分布式迁移网络学习的入侵检测系统及其方法
CN105427043A (zh) * 2015-11-20 2016-03-23 江苏省电力公司扬州供电公司 一种基于改进的最近邻算法的电网告警分析方法
CN108237925A (zh) * 2016-12-23 2018-07-03 天津超音科技有限公司 一种电动汽车智能充电桩监控系统
KR20180125227A (ko) * 2017-05-15 2018-11-23 전북대학교산학협력단 가블드 회로 기반 k-NN 분류 처리 방법 및 가블드 회로 기반 k-NN 분류 처리 시스템
CN109291825A (zh) * 2018-10-25 2019-02-01 张家港市华为电子有限公司 一种单双枪自动切换的双枪充电桩系统及控制方法
CN109889512A (zh) * 2019-01-31 2019-06-14 国网北京市电力公司 一种充电桩can报文的异常检测方法及装置
CN110012013A (zh) * 2019-04-04 2019-07-12 电子科技大学成都学院 一种基于knn的虚拟平台威胁行为分析方法及系统
CN110086776A (zh) * 2019-03-22 2019-08-02 国网河南省电力公司经济技术研究院 基于深度学习的智能变电站网络入侵检测系统及检测方法
CN110245491A (zh) * 2019-06-11 2019-09-17 合肥宜拾惠网络科技有限公司 网络攻击类型的确定方法、装置以及存储器和处理器

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101582813A (zh) * 2009-06-26 2009-11-18 西安电子科技大学 基于分布式迁移网络学习的入侵检测系统及其方法
CN105427043A (zh) * 2015-11-20 2016-03-23 江苏省电力公司扬州供电公司 一种基于改进的最近邻算法的电网告警分析方法
CN108237925A (zh) * 2016-12-23 2018-07-03 天津超音科技有限公司 一种电动汽车智能充电桩监控系统
KR20180125227A (ko) * 2017-05-15 2018-11-23 전북대학교산학협력단 가블드 회로 기반 k-NN 분류 처리 방법 및 가블드 회로 기반 k-NN 분류 처리 시스템
CN109291825A (zh) * 2018-10-25 2019-02-01 张家港市华为电子有限公司 一种单双枪自动切换的双枪充电桩系统及控制方法
CN109889512A (zh) * 2019-01-31 2019-06-14 国网北京市电力公司 一种充电桩can报文的异常检测方法及装置
CN110086776A (zh) * 2019-03-22 2019-08-02 国网河南省电力公司经济技术研究院 基于深度学习的智能变电站网络入侵检测系统及检测方法
CN110012013A (zh) * 2019-04-04 2019-07-12 电子科技大学成都学院 一种基于knn的虚拟平台威胁行为分析方法及系统
CN110245491A (zh) * 2019-06-11 2019-09-17 合肥宜拾惠网络科技有限公司 网络攻击类型的确定方法、装置以及存储器和处理器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116886453A (zh) * 2023-09-08 2023-10-13 湖北华中电力科技开发有限责任公司 一种网络流量大数据分析方法
CN116886453B (zh) * 2023-09-08 2023-11-24 湖北华中电力科技开发有限责任公司 一种网络流量大数据分析方法

Similar Documents

Publication Publication Date Title
CN103532940B (zh) 网络安全检测方法及装置
CN110324323B (zh) 一种新能源厂站涉网端实时交互过程异常检测方法及系统
CN109118075B (zh) 一种基于业务逻辑一致性的电力工控终端安全监测方法
CN111092862A (zh) 一种用于对电网终端通信流量异常进行检测的方法及系统
CN113037567B (zh) 一种用于电网企业的网络攻击行为仿真系统的仿真方法
CN111131237B (zh) 基于bp神经网络的微网攻击识别方法及并网接口装置
CN109190916A (zh) 基于大数据分析的反窃电方法
CN111709034A (zh) 基于机器学习的工控环境智能安全检测系统与方法
CN105279614A (zh) 基于流程的业务审计系统及方法
CN111654538B (zh) 基于区块链及大数据的通信处理方法及云边端计算服务器
CN114491524A (zh) 一种应用于智慧网络安全的大数据通讯系统
CN111800292A (zh) 基于历史流量的预警方法、装置、计算机设备及存储介质
Zhang et al. Mobile payment anomaly detection mechanism based on information entropy
CN113676498B (zh) 基于分布式网络技术存取第三方信息的预言机管理系统
CN111016720A (zh) 基于k最近邻算法攻击识别方法及充电装置
CN112866189A (zh) 基于电力终端攻击行为特征的攻击建模分析方法
CN116015922B (zh) 一种电力物联网的网络安全态势分析方法、装置及设备
CN115333915B (zh) 一种面向异构主机的网络管控系统
CN110516828A (zh) 监控信息处理系统及方法
Peng et al. Research on abnormal detection technology of real-time interaction process in new energy network
Huang et al. Research on KNN Algorithm of Charging Device Based on Attack Recognition Method
CN114372497A (zh) 多模态安全数据分类方法和分类系统
CN113378222A (zh) 一种基于数据内容识别的文件标密方法及系统
CN111107092A (zh) 基于随机森林算法攻击识别方法及储能协调控制装置
CN112671785A (zh) 一种基于ai算法的安全用电电表系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200417

RJ01 Rejection of invention patent application after publication