CN111106675A - 一种智能配变终端及其应用系统、安全态势评估方法 - Google Patents
一种智能配变终端及其应用系统、安全态势评估方法 Download PDFInfo
- Publication number
- CN111106675A CN111106675A CN202010036171.5A CN202010036171A CN111106675A CN 111106675 A CN111106675 A CN 111106675A CN 202010036171 A CN202010036171 A CN 202010036171A CN 111106675 A CN111106675 A CN 111106675A
- Authority
- CN
- China
- Prior art keywords
- terminal
- intelligent distribution
- distribution transformer
- management unit
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 105
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 41
- 238000007726 management method Methods 0.000 claims abstract description 23
- 238000007637 random forest analysis Methods 0.000 claims abstract description 18
- 238000013178 mathematical model Methods 0.000 claims abstract description 15
- 238000013523 data management Methods 0.000 claims abstract description 12
- 239000013598 vector Substances 0.000 claims description 37
- 238000011156 evaluation Methods 0.000 claims description 30
- 238000012544 monitoring process Methods 0.000 claims description 20
- 238000003066 decision tree Methods 0.000 claims description 19
- 230000009466 transformation Effects 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 13
- 239000013307 optical fiber Substances 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000005096 rolling process Methods 0.000 claims description 4
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims description 4
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 3
- 230000014509 gene expression Effects 0.000 claims description 3
- 238000004146 energy storage Methods 0.000 claims description 2
- 230000005611 electricity Effects 0.000 claims 1
- 238000004364 calculation method Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/24323—Tree-organised classifiers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Biology (AREA)
- Game Theory and Decision Science (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Power Engineering (AREA)
- Life Sciences & Earth Sciences (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种智能配变终端及其应用系统、安全态势评估方法,包括操作系统、容器单元和APP管理单元,所述操作系统与容器单元相连,所述操作系统包括CPU,所述容器单元包括通信管理单元、数据管理单元和若干个APP,若干个所述APP通过内部通信总线分别与通信管理单元和数据管理单元相连,所述通信管理单和数据管理单元分别与APP管理单元通过物理总线相连,利用具有管理和边缘计算功能的智能配变终端台,分析该终端面临的主要安全问题,提取影响到终端安全的评估指标,基于信息熵的数学模型,构建了终端安全态势评估的随机森林数学模型,可以准确识别和分类终端异常的工作评估指标,从而实现安全态势评估,具有较高的实用价值。
Description
技术领域
本发明涉及配电技术领域,特别是涉及一种智能配变终端、智能配变终端 应用系统和智能配变终端安全态势评估方法。
背景技术
智能配变终端是为了解决配电网综合能源业务发展过程中面临的基础数据 缺失、智能平台缺失、系统封闭、数据互通性差、接入场景复杂、设备管理困 难的诸多问题而研发的一种新型配电终端设备。它不仅具有监测配电变压器电 压、电流、功率、频率、电量、谐波等物理量的功能,而且能够根据本台区的 监测数据实现就地的保护控制等边缘计算功能。它不仅仅是一个监测终端,还 是一个就地的物联网数据汇聚、清洗、处理的平台,它的应用将有力的推动现 有的配电系统向智慧物联网的方向演进。
随着电网向物联网的方向演进,大量终端设备及多元用户接入电网,逐步 形成了开放互动网络环境,电网的安全防护受到空前挑战。电网依赖横向隔离 和纵向加密的边界防护来保护信息安全,一旦威胁突破安全屏障,则可能造成 重大的攻击破坏后果。目前,在安全态势评估研究方面,多是针对态势感知理 论及多领域的应用,但是对于信息与物理高度融合的电力物联网,及电力物联 网中直接面向海量终端及其产生的数据的智能配变终端,仍缺乏直接的指导意 义。
发明内容
有鉴于此,本发明提出一种智能配变终端及其应用系统、安全态势评估方 法,利用具有管理和边缘计算功能的智能配变终端台,分析该终端面临的主要 安全问题,提取影响到终端安全的评估指标,基于信息熵的数学模型,构建了 终端安全态势评估的随机森林数学模型,可以准确识别和分类终端异常的工作 评估指标,从而实现安全态势评估,具有较高的实用价值。
一方面,本发明提供了一种智能配变终端,包括操作系统、容器单元和APP 管理单元,所述操作系统与容器单元相连,所述操作系统包括CPU,所述容器 单元包括通信管理单元、数据管理单元和若干个APP,若干个所述APP通过内 部通信总线分别与通信管理单元和数据管理单元相连,所述通信管理单和数据 管理单元分别与APP管理单元通过物理总线相连。
进一步地,所述操作系统为边缘计算操作系统,其基于Linux内核构建。
通过设置,上述智能配变终端采用边缘计算操作系统,该操作系统基于 Linux内核构建,可在其上部署容器单元,将执行各种业务功能的应用加载在 容器单元中,容器单元内的应用被限制只能访问容器单元内的资源,与外部系 统完全隔离,通过这种模式,在一台智能配变终端上可定义多个功能软件,灵 活扩展终端的业务功能。
另一方面,本发明还提供了一种智能配变终端应用系统,包括云平台、终 端设备、配电站室和其上任一项所述的智能配变终端,所述配电站室包括配电 柜和与其相连的配电变压器,所述智能配变终端设置于配电柜中,并位于配电 变压器的二次侧,所述配电柜通过智能配变终端与终端设备相连,所述云平台 与智能配变终端相连。
进一步地,所述云平台与智能配变终端通过4G、LORA、以太网或光纤通 信方式相连,所述终端设备与智能配变终端通过载波通信PLC、串行通信 RS485、以太网、光纤或无线通信相连。
进一步地,所述终端设备包括电表、水表、气表、空调、充电桩、分布式 光伏能源、照明、储能、水泵和风机中的至少一种。
故此,上述智能配变终端应用系统在具备前述智能配变终端优点的同时, 可以在本地进行数据存储、清洗、分析,且通过云边协同,实现对下属各设备、 网络、容器、应用的统一管理。
再一方面,本发明还提供了一种智能配变终端安全态势评估方法,应用于 其上任一项所述的智能配变终端,所述安全态势评估方法包括以下步骤:
(1)提取影响到终端安全的评估指标,所述评估指标通过访问验核、网络 报文流量监视、系统资源使用监视和看门狗定时器监视四个检测类型得出;
(2)基于信息熵的数学模型,构建终端安全态势评估的随机森林数学模型, 其中,信息熵会根据分类前后发生变化,设定分类前的信息信息熵为E(S)、分 类后的信息熵为EK(S),则E(S)和EK(S)的表达式分别为:
式中,S表示数据样本,m表示分类的个数,p表示数据样本中总的样本数 量,pi表示对应m个分类里面,各个分类占的样本数量;
式中,D代表针对属性K按照某标准划分样本空间后,划分的分类数,pj代表着用属性K划分样本空间后,D个划分的区间里分别包含的样本数量,pi,j代表着D个划分区间,各个划分区间的内部,针对m个分类结果,对应的样本 数量。
进一步地,所述访问核验包括访问校验错误,所述访问校验错误即上电以 来认证签名错误、无签名和未通过安全认证的越权访问累计次数;
所述网络报文流量监视包括网络报文20秒峰值流量,所述网络报文20秒 峰值流量即载波通信PLC模块、串行通信RS485模块、以太网卡、无线通信模 块和光纤通信模块的20秒钟数据流量的累计峰值;
所述系统资源使用监视包括5分钟CPU负载率平均值峰值和5分钟CPU 内存占用率平均值峰值,所述5分钟CPU负载率平均值峰值为滚动更新统计5 分钟CPU负载率平均值,若新值大于原值,则替换原值;所述5分钟CPU内 存占用率平均值峰值为滚动更新统计5分钟CPU内存占用率平均值,若新值大 于原值,则替换原值;
所述看门狗定时器监视包括看门狗定时器报警次数,所述看门狗定时器报 警次数为上电以来看门狗定时器报警累计次数。
进一步地,所述随机森林数学模型根据评估指标,组合多颗决策树来进行 评估,每颗树都基于随机向量的一个独立集合的值产生的,每一个随机向量都 是通过随机抽取评估指标构成的,所述随机森林数学模型构建具体包括以下步 骤:
1)确定随机向量:随机向量通过随机抽取的评估指标构成,每颗树都是基 于随机向量的一个独立集合的值产生的,随机向量的维数即每棵树抽取的随机 的评估指标的个数通过如下公式定义:
F=log2 d+1 (4)
式中,F为随机向量的维数,d为总的评估指标的个数;
2)构造决策树:多个随机向量构造出多颗决策树,针对每个随机向量,计 算随机向量内部各评估指标对应整个样本空间的信息增益,将结果从大到小进 行排列,将信息增益更大的指标放在靠近决策树树根的位置,其中,信息增益 通过下式表达:
Gain(S,K)=E(S)-EK(S) (3)
式中,Gain(S,K)表示属性K相对于数据样本S的信息增益。
进一步地,所述评估指标来源于智能配变终端外部数据接口输入数据的检 测和智能配变终端监测自身的状态信息,识别出的可能发生异常事件的检测。
上述智能配变终端安全态势评估方法,基于信息熵采用随机森林的方法构 建了评估模型,能够有效地对终端的异常工作指标进行识别和分类,在电力系 统终端信息安全防护方面具有一定的参考价值,且在终端关键安全评估指标的 提出、样本空间划分标准值的整定方面具有借鉴意义。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示 意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图 中:
图1为本发明实施例提供的智能配变终端的结构框图;
图2为本发明实施例提供的智能配变终端应用系统的结构框图;
图3为本发明实施例提供的构建的随机森林数学模型;
图4a为根据样本空间信息构造的决策树一;
图4b为根据样本空间信息构造的决策树二;
图4c为根据样本空间信息构造的决策树三。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征 可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
实施例一
图1是根据本发明实施例提供的智能配变终端的结构简图。如图1所示, 一种智能配变终端包括操作系统、容器单元和APP管理单元,操作系统与容器 单元相连,具体地,上述操作系统为边缘计算操作系统(Edge Computing Operation System,ECOS),包括CPU并基于Linux内核构建,容器单元包括 通信管理单元、数据管理单元和若干个APP,将执行各种业务功能的应用加载 在容器单元中,容器单元内的应用被限制只能访问容器单元内的资源,与外部 系统完全隔离,若干个上述APP通过内部通信总线分别与通信管理单元和数据 管理单元相连,通信管理单和数据管理单元分别与APP管理单元通过物理总线 相连。需要说明的是,Linux是一套免费使用和自由传播的类Unix操作系统, 是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系 统。优选地。优选地,物理总线包括USB、CAN、Ethernet(以太网)和Modbus (Modbus是一种串行通信协议,已经成为工业领域通信协议的业界标准)。通 过上述设置,在一台智能配变终端上可定义多个功能软件,灵活扩展终端的业 务功能。
实施例二
图2是本发明实施例提供的智能配变终端应用系统的结构框图。如图2所 示,一种智能配变终端应用系统,包括云平台、终端设备、配电站室和实施例 一所述的智能配变终端,其中,配电站室包括配电柜和与其相连的配电变压器, 智能配变终端设置于配电柜中,并位于配电变压器的二次侧,配电柜通过智能 配变终端与终端设备相连,云平台与智能配变终端相连,具体地,终端设备可 以包括电表、水表、气表、空调、充电桩、分布式光伏能源、照明、储能、水 泵和风机中的至少一种。由于智能配变终端具有通信接入与转发的能力,且支 持边缘计算,通过上述设置,不仅可以在本地进行数据存储、清洗、分析,而 且还可以通过云边协同,实现对下属各设备、网络、容器、应用的统一管理。
在进一步地技术方案中,云平台与智能配变终端通过4G、LORA(Long Range,是一种低功耗、远距离的局域网无线标准)、以太网或光纤通信方式相 连,终端设备与智能配变终端通过载波通信PLC、串行通信RS485、以太网、 光纤或无线通信相连。
此外,作为本发明的优选实施例,上述云平台包括计算模块、存储模块、 网络模块和边缘智能模块,计算模块与存储模块相连,用于将智能配变终端传 输的数据经过计算后由存储模块予以存储,边缘智能模块与边缘计算操作系统 相连,用于云边协同,网络模块用于智能配变终端和云平台之间的通信连接, 尤其是在智能配变终端为多个时,通过网络模块可实现云平台和多个智能配变 终端的通信连接,进一步提高数据传输效率。
实施例三
本发明还提供了一种智能配变终端安全态势评估方法,应用于实施例一所 述的智能配变终端,上述安全态势评估方法基于信息熵,所谓信息熵,即信息 增益的度量,对于一个给定的包含m个分类的数据样本S,根据香农公式,S 相对于m个状态分类的信息熵定义为:
式中,p表示数据样本中总的样本数量,pi表示对应m个分类里面,各个 分类占的样本数量;
在数据样本S中,数据往往存在多个属性,设定数据有N个属性,用N个 属性中的一个属性K对样本进行划分,计算用属性K划分样本空间S后对应的 信息熵为:
式中,D代表针对属性K按照某标准划分样本空间后,划分的分类数,pj代表着用属性K划分样本空间后,D个划分的区间里分别包含的样本数量,pi,j代表着D个划分区间,各个划分区间的内部,针对m个分类结果,对应的样本 数量。以二分类为例,那么D的取值就等于2。
据分类前后信息熵的变化,可以计算出对应属性K的信息增益Gain(S,K)。 属性K相对于数据样本S的信息增益定义为:
Gain(S,K)=E(S)-EK(S) (3)。
本发明智能配变终端安全态势评估方法具体包括以下步骤:
(1)提取影响到终端安全的评估指标。需要说明的是,上述评估指标来源 有二:一是,智能配变终端外部数据接口输入数据的检测,如因各种客观原因 或者敌对行为导致的数据篡改和跳变,识别网络、串口等数据端口输入的恶意 入侵客;二是,智能配变终端监测自身的状态信息,识别出的可能发生异常事 件的检测。检测项目如表1所示
表1智能配变终端安全检测项目
根据智能配变终端检测项目,可对每一个检测栏目的数据进行统计,将统 计结果导出为如下表2所示:
表2智能配变终端安全检测指标
有了上表的数据样本,根据式(1)可以计算得到整个样本空间的信息熵, 根据式(2)和式(3)可以计算得到每个指标对应整个样本空间的信息熵和信 息增益,以便下一步安全态势评估。
(2)基于信息熵的数学模型,构建终端安全态势评估的随机森林数学模型。 需要说明的是,随机森林是组合分类方法的一种,是为决策树分类器设计的组 合方法,其根据评估指标,组合多颗决策树来进行评估,每颗树都是基于随机 向量的一个独立集合的值产生的,每一个随机向量都是通过随机抽取评估指标 构成的,具体地,随机森林数学模型构建优选包括以下步骤:
1)确定随机向量:随机向量通过随机抽取的评估指标构成,每颗树都是基 于随机向量的一个独立集合的值产生的,随机向量的维数即每棵树抽取的随机 的评估指标的个数通过如下公式定义:
F=log2 d+1 (4)
式中,F为随机向量的维数,d为总的评估指标的个数;
需要说明的是,尽量使各随机向量包含独立的评估指标,使各随机向量之 间的相关性低;
3)构造决策树:多个随机向量构造出多颗决策树,针对每个随机向量,计 算随机向量内部各评估指标对应整个样本空间的信息增益,将结果从大到小进 行排列,将信息增益更大的指标放在靠近决策树树根的位置,信息增益表达式 参见公式(3)。
图3为通过上述方法构建的随机森林模型,图3中,每一棵树是由一组随 机向量构成,各评估指标在树中所处的位置取决于该指标的信息增益大小,随 机森林构建完成后,就可以根据系统当前的检测指标,通过多数表决的方式来 评估系统当前的安全态势。
参见表3为某智能配变终端16次进行测试的结果,其中8次为系统正常运 行时的状态,8次存在人为的安全攻击,根据该样本数据,计算各指标对应的 信息增益:
表3智能配变终端安全检测数据样本
根据表3计算样本空间信息熵:
计算用每个指标划分样本空间得到的信息熵:
对于指标A,小于100次有10组(从表3中可知为第1、3、4、5、6、7、 9、10、11和16组),其中Y有4组,N有6组;大于100次有6组(从表3 中可知为第2、8、12、13、14和15组),其中Y有4组,N有2组,则根据 指标A划分,有:
对于指标B,小于200MB有10组,其中Y有3组,N有7组;大于200MB 有6组,其中Y有5组,N有1组,则根据指标B划分,有:
对于指标C,小于70%有11组,其中Y有4组,N有7组;大于等于70% 有5组,其中Y有4组,N有1组,则根据指标C划分,有:
对于指标D,小于70%有9组,其中Y有4组,N有5组;大于等于70% 有7组,其中Y有4组,N有3组,则根据指标D划分,有:
对于指标E,小于100次有11组,其中Y有3组,N有8组;大于等于 100次有5组,其中Y有5组,N有0组,则根据指标F划分,有:
各指标相对于样本空间S的信息增益分别为:
Gain(S,A)=E(S)-EA(S)=0.051 (11)
Gain(S,B)=E(S)-EB(S)=0.2051 (12)
Gain(S,C)=E(S)-EC(S)=0.1243 (13)
Gain(S,D)=E(S)-ED(S)=0.0124 (14)
Gain(S,E)=E(S)-EE(S)=0.482 (15)
根据信息增益将指标A~E重新排序为{E,B,C,A,D},即信息增益越高的指 标排位越靠前,越排在靠近树根的位置。
由于算例总的评估指标个数d=5,则构造的随机向量每个向量为维数 F=log2(5)+1=3.32≈3,尽量使随机向量之间关联度低,构造如下随机向量: {A,B,C},{A,D,E},{C,D,E},由随机向量构随机森林分别如图4a、4b和4c。
得到随机森林图谱后,即可对新增的数据样本进行组合预测和评估。如某 终端现场在线采集数据为{A:300,B:50,C:50%,D:60%,E:2},则决策树一的结 果为存在风险,决策树二的结果为存在风险,决策树三的结果为正常。经多数 表决,可判断终端存在安全风险。
上述智能配变终端安全态势评估方法,基于信息熵采用随机森林的方法构 建了评估模型,并通过构造仿真算例,应用该评估方法进行计算分析,结果表 明所提出的方法能够有效对终端的异常工作指标进行识别和分类,在电力系统 终端信息安全防护方面具有一定的参考价值,且在终端关键安全评估指标的提 出、样本空间划分标准值的整定方面具有借鉴意义。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发 明的保护范围之内。
Claims (9)
1.一种智能配变终端,其特征在于,包括操作系统、容器单元和APP管理单元,所述操作系统与容器单元相连,所述操作系统包括CPU,所述容器单元包括通信管理单元、数据管理单元和若干个APP,若干个所述APP通过内部通信总线分别与通信管理单元和数据管理单元相连,所述通信管理单和数据管理单元分别与APP管理单元通过物理总线相连。
2.根据权利要求1所述的智能配变终端,其特征在于,所述操作系统为边缘计算操作系统,其基于Linux内核构建。
3.一种智能配变终端应用系统,其特征在于,包括云平台、终端设备、配电站室和权利要求1或2所述的智能配变终端,所述配电站室包括配电柜和与其相连的配电变压器,所述智能配变终端设置于配电柜中,并位于配电变压器的二次侧,所述配电柜通过智能配变终端与终端设备相连,所述云平台与智能配变终端相连。
4.根据权利要求3所述的智能配变终端应用系统,其特征在于,所述云平台与智能配变终端通过4G、LORA、以太网或光纤通信方式相连,所述终端设备与智能配变终端通过载波通信PLC、串行通信RS485、以太网、光纤或无线通信相连。
5.根据权利要求4所述的智能配变终端应用系统,其特征在于,所述终端设备包括电表、水表、气表、空调、充电桩、分布式光伏能源、照明、储能、水泵和风机中的至少一种。
6.一种智能配变终端安全态势评估方法,其特征在于,应用于权利要求1或2所述的智能配变终端,所述安全态势评估方法包括以下步骤:
(1)提取影响到终端安全的评估指标,所述评估指标通过访问验核、网络报文流量监视、系统资源使用监视和看门狗定时器监视四个检测类型得出;
(2)基于信息熵的数学模型,构建终端安全态势评估的随机森林数学模型,其中,信息熵会根据分类前后发生变化,设定分类前的信息信息熵为E(S)、分类后的信息熵为EK(S),则E(S)和EK(S)的表达式分别为:
式中,S表示数据样本,m表示分类的个数,p表示数据样本中总的样本数量,pi表示对应m个分类里面,各个分类占的样本数量;
式中,D代表针对属性K按照某标准划分样本空间后,划分的分类数,pj代表着用属性K划分样本空间后,D个划分的区间里分别包含的样本数量,pi,j代表着D个划分区间,各个划分区间的内部,针对m个分类结果,对应的样本数量。
7.根据权利要求6所述的智能配变终端安全态势评估方法,其特征在于,
所述访问核验包括访问校验错误,所述访问校验错误即上电以来认证签名错误、无签名和未通过安全认证的越权访问累计次数;
所述网络报文流量监视包括网络报文20秒峰值流量,所述网络报文20秒峰值流量即载波通信PLC模块、串行通信RS485模块、以太网卡、无线通信模块和光纤通信模块的20秒钟数据流量的累计峰值;
所述系统资源使用监视包括5分钟CPU负载率平均值峰值和5分钟CPU内存占用率平均值峰值,所述5分钟CPU负载率平均值峰值为滚动更新统计5分钟CPU负载率平均值,若新值大于原值,则替换原值;所述5分钟CPU内存占用率平均值峰值为滚动更新统计5分钟CPU内存占用率平均值,若新值大于原值,则替换原值;
所述看门狗定时器监视包括看门狗定时器报警次数,所述看门狗定时器报警次数为上电以来看门狗定时器报警累计次数。
8.根据权利要求6所述的智能配变终端安全态势评估方法,其特征在于,所述随机森林数学模型根据评估指标,组合多颗决策树来进行评估,每颗树都基于随机向量的一个独立集合的值产生的,每一个随机向量都是通过随机抽取评估指标构成的,所述随机森林数学模型构建具体包括以下步骤:
1)确定随机向量:随机向量通过随机抽取的评估指标构成,每颗树都是基于随机向量的一个独立集合的值产生的,随机向量的维数即每棵树抽取的随机的评估指标的个数通过如下公式定义:
F=log2d+1 (4)
式中,F为随机向量的维数,d为总的评估指标的个数;
2)构造决策树:多个随机向量构造出多颗决策树,针对每个随机向量,计算随机向量内部各评估指标对应整个样本空间的信息增益,将结果从大到小进行排列,将信息增益更大的指标放在靠近决策树树根的位置,其中,信息增益通过下式表达:
Gain(S,K)=E(S)-EK(S) (3)
式中,Gain(S,K)表示属性K相对于数据样本S的信息增益。
9.根据权利要求6所述的智能配变终端安全态势评估方法,其特征在于,所述评估指标来源于智能配变终端外部数据接口输入数据的检测和智能配变终端监测自身的状态信息,识别出的可能发生异常事件的检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010036171.5A CN111106675A (zh) | 2020-01-14 | 2020-01-14 | 一种智能配变终端及其应用系统、安全态势评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010036171.5A CN111106675A (zh) | 2020-01-14 | 2020-01-14 | 一种智能配变终端及其应用系统、安全态势评估方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111106675A true CN111106675A (zh) | 2020-05-05 |
Family
ID=70426972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010036171.5A Pending CN111106675A (zh) | 2020-01-14 | 2020-01-14 | 一种智能配变终端及其应用系统、安全态势评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111106675A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669375A (zh) * | 2020-05-26 | 2020-09-15 | 武汉大学 | 一种电力工控终端在线安全态势评估方法及系统 |
| CN115086359A (zh) * | 2022-04-28 | 2022-09-20 | 广东电网有限责任公司 | 电力物联网安全态势的异常预测方法、装置、电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357636A (zh) * | 2016-09-13 | 2017-01-25 | 国家电网公司 | 一种针对智慧能源终端数据安全模型的预测方法 |
| CN108062560A (zh) * | 2017-12-04 | 2018-05-22 | 贵州电网有限责任公司电力科学研究院 | 一种基于随机森林的电力用户特征识别分类方法 |
| CN109980776A (zh) * | 2017-12-28 | 2019-07-05 | 中国电力科学研究院有限公司 | 一种智能配变系统和该系统的应用方法 |
| CN110426571A (zh) * | 2019-07-18 | 2019-11-08 | 科大智能科技股份有限公司 | 一种智能配变终端自动化生产系统及检测方法 |
-
2020
- 2020-01-14 CN CN202010036171.5A patent/CN111106675A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357636A (zh) * | 2016-09-13 | 2017-01-25 | 国家电网公司 | 一种针对智慧能源终端数据安全模型的预测方法 |
| CN108062560A (zh) * | 2017-12-04 | 2018-05-22 | 贵州电网有限责任公司电力科学研究院 | 一种基于随机森林的电力用户特征识别分类方法 |
| CN109980776A (zh) * | 2017-12-28 | 2019-07-05 | 中国电力科学研究院有限公司 | 一种智能配变系统和该系统的应用方法 |
| CN110426571A (zh) * | 2019-07-18 | 2019-11-08 | 科大智能科技股份有限公司 | 一种智能配变终端自动化生产系统及检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 宋祺鹏 等: "泛在电力物联网下的配电网典型配置模式研究", 《供用电》, vol. 37, no. 01, 5 January 2020 (2020-01-05), pages 15 - 20 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669375A (zh) * | 2020-05-26 | 2020-09-15 | 武汉大学 | 一种电力工控终端在线安全态势评估方法及系统 |
| CN111669375B (zh) * | 2020-05-26 | 2021-03-16 | 武汉大学 | 一种电力工控终端在线安全态势评估方法及系统 |
| CN115086359A (zh) * | 2022-04-28 | 2022-09-20 | 广东电网有限责任公司 | 电力物联网安全态势的异常预测方法、装置、电子设备 |
| CN115086359B (zh) * | 2022-04-28 | 2023-05-16 | 广东电网有限责任公司 | 电力物联网安全态势的异常预测方法、装置、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ghorbanian et al. | Big data issues in smart grids: A survey | |
| CN107835087B (zh) | 一种基于频繁模式挖掘的安全设备告警规则自动提取方法 | |
| CN103870751A (zh) | 入侵检测方法及系统 | |
| CN111404914A (zh) | 一种特定攻击场景下泛在电力物联网终端安全防护方法 | |
| CN112087445A (zh) | 一种融合业务安全的电力物联网安全脆弱性评估方法 | |
| Zhang et al. | Critical node identification in active distribution network using resilience and risk theory | |
| CN111106675A (zh) | 一种智能配变终端及其应用系统、安全态势评估方法 | |
| Tomlin Jr et al. | A clustering approach to industrial network intrusion detection | |
| CN106296315A (zh) | 基于用户用电数据的情境感知系统 | |
| Xu et al. | Risk‐averse multi‐objective generation dispatch considering transient stability under load model uncertainty | |
| El Mrabet et al. | A performance comparison of data mining algorithms based intrusion detection system for smart grid | |
| CN116366374A (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
| Zuo et al. | Power information network intrusion detection based on data mining algorithm | |
| CN109587145B (zh) | 一种电力网络中的虚假数据入侵检测方法、装置及设备 | |
| CN116015922A (zh) | 一种电力物联网的网络安全态势分析方法、装置及设备 | |
| Jena et al. | An ensemble classifier based scheme for detection of false data attacks aiming at disruption of electricity market operation | |
| Al-Ghaili et al. | A Review of anomaly detection techniques in advanced metering infrastructure | |
| Mohammadi et al. | A review of cyber–resilient smart grid | |
| CN116881958A (zh) | 电网大数据安全防护方法、系统、电子设备及存储介质 | |
| CN204731786U (zh) | 采用计算机验证码技术的大数据分析系统 | |
| Yang et al. | Operation anomaly monitoring of customer service data analysis platform based on improved fp-growth algorithm | |
| Wang | Research of intrusion detection based on an improved K-means algorithm | |
| CN111476316B (zh) | 一种基于云计算下电力负荷特征数据均值聚类的方法及系统 | |
| Zhang et al. | Security assessment of intelligent distribution transformer terminal unit based on RBF-SVM | |
| CR et al. | Simulation of SCADA System for Advanced Metering Infrastructure in Smart Grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |