CN112927096A - 兼容渗透测试的有源配电网cps实时联合仿真平台及方法 - Google Patents
兼容渗透测试的有源配电网cps实时联合仿真平台及方法 Download PDFInfo
- Publication number
- CN112927096A CN112927096A CN202110082629.5A CN202110082629A CN112927096A CN 112927096 A CN112927096 A CN 112927096A CN 202110082629 A CN202110082629 A CN 202110082629A CN 112927096 A CN112927096 A CN 112927096A
- Authority
- CN
- China
- Prior art keywords
- real
- simulation
- time
- network
- embedded controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2113/00—Details relating to the application field
- G06F2113/04—Power grid distribution networks
Abstract
本发明公开了一种兼容渗透测试的有源配电网CPS实时联合仿真平台及方法,所述仿真平台包括电力系统实时仿真组件、通信系统实时仿真组件、嵌入式控制组件和渗透测试组件,所述仿真方法包括电力硬件在环实时仿真、通信系统在环实时仿真、安防实验实时仿真和实时联合仿真。本发明中各个平台组件可根据不同的仿真方法进行灵活组排,以满足不同仿真场景的实验需求。本发明可针对有源配电网CPS中的不同运行场景与各类性能指标进行实时仿真与运行测试,相较于传统方案提升了通信仿真性能并且增加了渗透测试功能,便于开展有源配电网CPS的技术研究与理论验证。
Description
技术领域
本发明涉及电力信息物理系统(Cyber Physical System,CPS)联合仿真领域,尤其涉及一种兼容渗透测试的有源配电网CPS实时联合仿真平台及方法。
背景技术
以传统电力供应、分布式新能源、储能装置、各类用电设备和网络通信设备组成的有源配电网信息物理系统,是实现新能源消纳、灵活自治、高效可靠配用电的重要途经。由于物理侧电力系统与信息侧通信网络之间的复杂耦合与频繁互动,系统控制能力与信息感知能力逐步增强,但也引入了电力系统与通信系统之间的风险传播和连锁故障,使得配用电系统的安全问题愈发突出。而传统的电力仿真或网络分析技术已无法用于研究信息侧与物理侧的强耦合作用以及系统的安全防御性能。因此,迫切需要一种灵活高效的有源配电网CPS联合仿真技术,为研究其电力能量潮流、网络流量特性和安防性能指标提供实验平台和验证手段。
传统的电力系统电磁仿真软件主要使用数值方法求解状态空间微分方程来估计电力系统的离散时刻对应状态,而通信网络分析软件一般基于离散事件驱动的仿真机制;由于二者运行机理不同,实现其联合仿真和数据交互也存在一定困难。目前,现有的有源配电网CPS仿真方法可以划分为三类:第一类方法只侧重单侧系统仿真,通过加入简化的对侧仿真模块以扩展单侧仿真软件,实现对目标单侧的实时仿真,但以牺牲对侧动态性能为代价,并未涉及时间同步和信息交互问题;第二类方法是非实时联合仿真,分别使用单侧仿真软件对物理侧和信息侧进行仿真,并选用步进式交替仿真或者固定同步时间点的联合仿真进程,将实时运行过程拆分为非实时的单侧仿真进程,实现等效联合仿真,但实时性差且无法接入实物设备;第三类方法是性能较为先进的实时联合仿真,其核心设计思路是利用物理侧电力实时仿真器的以太网接口替代有源配电网CPS中所有通信接口,将通信网络拓扑简化为单一链路后实现物理侧与信息侧仿真环境的实时数据交互,该方案也限制了其硬件终端数量与通信仿真能力,难以满足复杂仿真场景的性能需求。另外,以上三类方案均不具备渗透测试功能,其中部分方案仅采取了等效的简化仿真手段以代替真实的渗透攻击和防御措施,缺乏实践参考价值。
发明内容
本发明旨在提供一种兼容渗透测试的有源配电网CPS实时联合仿真平台及方法,用以解决通信仿真性能瓶颈和渗透测试功能缺失问题,实现有源配电网CPS的电力硬件在环实时仿真、通信系统在环实时仿真、安防实验实时仿真和实时联合仿真。
为了达到上述目的,本发明具体技术方案如下:
一种兼容渗透测试的有源配电网CPS实时联合仿真平台,包括电力系统实时仿真组件、通信系统实时仿真组件、嵌入式控制组件和渗透测试组件,其中:
(1)所述电力系统实时仿真组件包括:
RT-LAB上位机,用于运行RT-LAB和Matlab/Simulink软件,搭建电力系统仿真模型、在线仿真调整参数和实时信号监测控制;
RT-LAB下位机,用于根据RT-LAB上位机搭建的电力系统仿真模型的并行运算与实时仿真,模拟有源配电网CPS中电气节点的实时动态特性,输出不同节点电气运行状态的量测值模拟信号。
(2)所述通信系统实时仿真组件包括:
OPNET仿真机,用于运行OPNET软件,配置和实时运行包含SITL模块的虚拟通信节点网络;
网口拓展器,用于扩展OPNET仿真机的以太网接口数量,满足SITL模块的硬件需求;
主站模拟机,用于模拟真实主站设备功能,包括电气运行状态监测、网络通信数据转储和运行模式指令下发。
(3)所述嵌入式控制组件包括多个独立的嵌入式控制器,每个嵌入式控制器包括:
信号采集单元,用于采集电力系统实时仿真组件输出的量测值模拟信号;
核心计算单元,用于根据接收的量测值模拟信号和通信数据进行计算,实现不同的控制优化算法;
输出控制单元,用于将核心计算单元计算得到的控制信号输出至电力系统实时仿真组件;
网络交互单元,用于所述嵌入式控制器与通信系统实时仿真组件和渗透测试组件之间的网络通信和数据交互。
(4)所述渗透测试组件包括:
脚本执行单元,用于加载渗透测试操作系统并执行网络攻击脚本;
存储介质单元,用于存储渗透测试操作系统、网络攻击脚本及攻击执行结果。
进一步地,所述电力硬件在环实时仿真方法的具体步骤为:
将RT-LAB下位机与各个嵌入式控制器的信号采集单元和输出控制单元连接,其中:RT-LAB下位机在RT-LAB上位机的调控下实时运算和模拟电气节点的动态特性,输出不同节点电气运行状态的量测值模拟信号至各个嵌入式控制器,各个嵌入式控制器接入同一局域网,将计算所得参量封装为通信数据包发送至目标嵌入式控制器;各个嵌入式控制器依据各自接收到的模拟信号和通信数据进行实时计算,返回相应的PWM脉冲控制信号至RT-LAB下位机以控制电气节点的运行特性,从而实现控制器硬件在环实时仿真。
进一步地,所述通信系统在环实时仿真方法的具体步骤为:
各个嵌入式控制器的网络交互单元与主站模拟机通过以太网接口接入OPNET仿真机,其中:各个嵌入式控制器根据按理想工况预存的电气运行状态数据和接收到的通信数据进行实时计算,并将计算所得参量封装为通信数据包发送至目标嵌入式控制器和主站模拟机;主站模拟机接收来自各个嵌入式控制器的通信数据,转换和存储其中的电气节点运行状态信息,并向特定嵌入式控制器下发包含调控嵌入式控制器的控制指令的通信数据包;OPNET仿真机中虚拟通信节点网络包含的SITL模块与对应的拓展网口负责通信数据包的协议转换,其余节点模型提供背景流量并进行路由转发,实现通信系统在环实时仿真。
其中,按理想工况预存的电气运行状态数据具体为:将理想工况运行时的电压、电流等参量以数据表存储在嵌入式控制器的核心计算单元中。
进一步地,所述安防实验实时仿真方法的具体步骤为:
各个嵌入式控制器的网络交互单元、主站模拟机与脚本执行单元接入同一局域网,其中:各个嵌入式控制器根据按理想工况预存的电气运行状态数据和接收到的通信数据进行实时计算,并将计算所得参量封装为通信数据包发送至目标嵌入式控制器和主站模拟机;主站模拟机接收来自各个嵌入式控制器的通信数据,转换和存储其中的电气节点运行状态信息,并向特定嵌入式控制器下发包含调控嵌入式控制器的控制指令的通信数据包;脚本执行单元加载存储介质单元中的渗透测试操作系统并执行网络攻击脚本,基于通信协议的机制漏洞展开侦听、欺骗、截获、篡改和转发等渗透攻击,以期降低系统的网络通信性能或损害节点内的数据信息,并将攻击执行结果存入存储介质单元,实现安防实验实时仿真。
进一步地,所述实时联合仿真方法的具体步骤为:
将RT-LAB下位机与各个嵌入式控制器的信号采集单元和输出控制单元连接,同时各个嵌入式控制器的网络交互单元、主站模拟机与脚本执行单元接入OPNET仿真机,其中:RT-LAB下位机在RT-LAB上位机的调控下实时运算和模拟电气节点的动态特性,输出不同节点的模拟信号至各个嵌入式控制器,各个嵌入式控制器依据接收到的模拟信号和通信数据进行实时计算,返回相应的PWM脉冲控制信号至RT-LAB下位机以控制电气节点的运行特性,并将计算所得参量封装为通信数据包发送至目标嵌入式控制器和主站模拟机;主站模拟机接收来自各个嵌入式控制器的通信数据,转换和存储其中的电气节点运行状态信息,并向特定嵌入式控制器下发包含调控嵌入式控制器的控制指令的通信数据包;OPNET仿真机中虚拟通信节点网络包含的SITL模块与对应的拓展网口负责通信数据包的协议转换,其余节点模型提供背景流量并进行路由转发;同时,脚本执行单元加载存储介质单元中的渗透测试操作系统并执行网络攻击脚本,基于通信协议的机制漏洞展开侦听、欺骗、截获、篡改和转发等渗透攻击,以期降低系统的网络通信性能或损害节点内的数据信息,并将攻击执行结果存入存储介质单元,实现实时联合仿真。
有现有技术相比,本发明的有益效果是:
(1)本发明提出的实时联合仿真平台架构中设计了嵌入式控制组件,使用工业级芯片在控制电力器件的同时收发网络数据,实现物理侧电力特性控制与信息侧网络数据交互的节点化集成,为复杂运行场景的仿真实验提供高性能硬件支持;
(2)本发明提出的安防实验实时仿真方法,可针对嵌入式控制器开展拒绝服务攻击(DoS)、中间人攻击(MITM)和虚假数据注入攻击(FDI)等多种网络渗透攻击,具有更高的实际应用价值,为研究有源配电网CPS安全防御提供了参考手段与实践指导;
(3)本发明提出的实时联合仿真平台可实施多种仿真方法以满足不同研究场景的仿真需求,具有灵活的组件组排方案、强大的系统仿真性能和新颖的渗透测试功能,为研究有源配电网CPS的电力能量潮流、网络流量特性和安防性能指标提供快速精准的实验装置和高效便捷的验证手段。
附图说明
图1为本发明提出的有源配电网CPS实时联合仿真平台架构图;
图2为具体实施例搭建的直流有源配电网模型架构示意图,其中上半部分为电力系统拓扑与通信关系简图,下半部分为OPNET的仿真模型图;
图3为具体实施例电力系统仿真结果示意图;
图4为具体实施例通信网络仿真结果示意图;
图5为具体实施例安防实验测试结果示意图。
具体实施方式
下面结合附图和具体实施例,对本发明的具体实施方案作详细的阐述。该具体实施例仅供叙述而并非用来限定本发明的范围或实施原则,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提出的有源配电网CPS实时联合仿真平台架构如图1所示,包括电力系统实时仿真组件、通信系统实时仿真组件、嵌入式控制组件和渗透测试组件,其中:
(1)所述电力系统实时仿真组件包括:RT-LAB上位机,用于运行RT-LAB和Matlab/Simulink软件,搭建电力系统仿真模型、在线仿真调整参数和实时信号监测控制;RT-LAB下位机,用于根据RT-LAB上位机搭建的电力系统仿真模型的并行运算与实时仿真,模拟有源配电网CPS中电气节点的实时动态特性,输出不同节点电气运行状态的量测值模拟信号。
(2)所述通信系统实时仿真组件包括:OPNET仿真机,用于运行OPNET软件,配置和实时运行包含SITL模块的虚拟通信节点网络;网口拓展器,用于扩展OPNET仿真机的以太网接口数量,满足SITL模块的硬件需求;主站模拟机,用于模拟真实主站设备功能,包括电气运行状态监测、网络通信数据转储和运行模式指令下发等。
(3)所述嵌入式控制组件包括多个独立的嵌入式控制器,每个嵌入式控制器包括:信号采集单元,用于采集电力系统实时仿真组件输出的量测值模拟信号;核心计算单元,用于根据接收的量测值模拟信号和通信数据进行计算,实现不同的控制优化算法;输出控制单元,用于将核心计算单元计算得到的控制信号输出至电力系统实时仿真组件;网络交互单元,用于所述嵌入式控制器与通信系统实时仿真组件和渗透测试组件之间的网络通信和数据交互。
(4)所述渗透测试组件包括:脚本执行单元,用于加载渗透测试操作系统并执行网络攻击脚本;存储介质单元,用于存储渗透测试操作系统、网络攻击脚本及攻击执行结果。在本实施例中,脚本执行单元采用树莓派单板机,存储介质单元采用SD存储卡,渗透测试操作系统为Kali Linux系统,网络攻击脚本基于python语言编写,实现拒绝服务攻击(DoS)、中间人攻击(MITM)和虚假数据注入攻击(FDI)等多种网络渗透攻击。
图2为本发明仿真平台的实时联合仿真具体实施例,其中物理侧电力系统为直流有源配电网模型,4个由分布式电源、DC/DC变流器和本地负载组成的直流节点接入直流母线,其分布式协同控制策略由对应的嵌入式控制器实现;信息侧的虚拟通信节点网络包含路由器、交换机和SITL等模块,结合嵌入式控制组件实现跨网段的双向链式数据通信拓扑。
该具体实施例的采用实时联合仿真方法,按其组成部分分别说明电力硬件在环实时仿真、通信系统在环实时仿真和安防实验实时仿真的仿真结果,仿真步骤如下:
(1)将RT-LAB下位机与各个嵌入式控制器的信号采集单元和核心计算单元连接,各个嵌入式控制器的网络交互单元、主站模拟机与树莓派单板机通过以太网接入OPNET仿真机;
(2)RT-LAB下位机在RT-LAB上位机的调控下实时运算和模拟电气节点的动态特性,输出不同节点的模拟信号至各个嵌入式控制器,并接收来自各个嵌入式控制器计算的脉冲控制信号用于控制电气节点的运行特性;
(3)各个嵌入式控制器依据接收到的模拟信号和通信数据进行实时计算,返回相应的PWM脉冲控制信号至RT-LAB下位机以控制电气节点的运行特性,并将计算所得参量封装为通信数据包发送至目标嵌入式控制器和主站模拟机;
(4)主站模拟机接收来自各个嵌入式控制器的通信数据,转换和存储其中的电气节点运行状态信息,并向特定嵌入式控制器下发包含调控嵌入式控制器的控制指令的通信数据包;
(5)OPNET仿真机中虚拟通信节点网络包含的SITL模块与对应的拓展网口负责通信数据包的协议转换;其余节点模型(路由器、交换机、通信链路等)基于路由通信机制,识别并转发实物设备(嵌入式控制器、主站模拟机和树莓派单板机)的通信数据包,实现外部流量在仿真网络中的流通,同时根据预设业务配置,执行相应的虚拟通信进程,为研究实物设备的通信性能提供背景流量。
(6)树莓派单板机运行Kali Linux操作系统下的渗透测试脚本,基于通信协议的机制漏洞展开侦听、欺骗、截获、篡改和转发等渗透攻击,以期降低系统的网络通信性能或损害节点内的数据信息。
该实施例中电力硬件在环实时仿真结果如图3所示:图中展示了4个直流节点输出电流标幺值的仿真波形。根据预设参数,在仿真开始至18s内,各个节点对应的嵌入式控制器中运行传统的电压-电流下垂控制算法,此时节点间输出电流存在较大差异;在18s后通过嵌入式控制程序调控,各节点控制算法更改为基于一致性理论的分布式协同控制,可见电流开始收敛至20s基本实现一致性;在38s时通过RT-LAB上位机调控,直流母线上负载增大,各节点输出电流有轻微抬升,但仍保持一致性;在68s时通过嵌入式控制程序调控,各节点控制算法同时改变了部分算法参数,导致各节点输出电流重新开始收敛,但只经过约5s的暂态过程便重新实现一致性;在108s时通过RT-LAB上位机调控,将环网拆分为两个独立子网,可见同一子网中节点输出电流重新收敛至新的一致性稳态点;在148s时通过RT-LAB上位机调控,再将两个子网重新组合为环网,各节点输出电流重新收敛并实现一致性。
该实施例中通信系统在环实时仿真结果如图4所示:图中展示了系统中4个直流节点对应以太网接口的实时流量波形。根据通信系统实时仿真组件、嵌入式控制组件的预设参数,在仿真开始至20s内,通信网络内各节点间数据包正常传输,可见各个嵌入式控制组件对应的网口流量基本保持稳定;在20s时通过OPNET仿真机中虚拟节点模型的状态切换,3号节点连接的通信链路模型进入预设的丢包状态,导致其对应的网口流量减少约一半,同时4号节点对应的SITL模块进入预设的故障状态,导致其对应的网口流量骤降为零,其他节点基本保持稳定;在40s时通过OPNET仿真机中虚拟节点模型的状态切换,各个模块的故障状态解除,各节点对应的网口流量很快恢复正常。
该实施例中安防实验实时仿真结果如图5所示:图中展示了系统中2个相邻直流节点对应以太网接口的实时流量波形。根据渗透测试组件、嵌入式控制组件的预设参数,在仿真开始至30s内,通信网络内各节点间数据包正常传输,可见两个节点对应的网口流量基本保持稳定,并且输入输出流量基本保持对应关系;在30s时树莓派单板机作为攻击者节点开始执行网络攻击脚本,通过侦听网络中的TCP连接信息,并利用TCP通讯协议的机制漏洞发送相应的虚假数据包,导致原有TCP连接被强制结束从而实现DoS攻击,因此节点对应网口之间的通信流量骤降至0,在50s时嵌入式控制器重新建立连接但很快被再次攻击成功;在65s时树莓派单板机停止执行网络攻击脚本,攻击者节点停止攻击,各节点对应的网口流量很快恢复正常。
Claims (5)
1.一种兼容渗透测试的有源配电网CPS实时联合仿真平台,其特征在于,所述仿真平台包括电力系统实时仿真组件、通信系统实时仿真组件、嵌入式控制组件和渗透测试组件;其中:
(1)所述电力系统实时仿真组件包括:
RT-LAB上位机,用于运行RT-LAB和Matlab/Simulink软件,搭建电力系统仿真模型、在线仿真调整参数和实时信号监测控制;
RT-LAB下位机,用于根据RT-LAB上位机搭建的电力系统仿真模型的并行运算与实时仿真,模拟有源配电网CPS中电气节点的实时动态特性,输出不同节点电气运行状态的量测值模拟信号。
(2)所述通信系统实时仿真组件包括:
OPNET仿真机,用于运行OPNET软件,配置和实时运行包含SITL模块的虚拟通信节点网络;
网口拓展器,用于扩展OPNET仿真机的以太网接口数量,满足SITL模块的硬件需求;
主站模拟机,用于模拟真实主站设备功能,包括电气运行状态监测、网络通信数据转储和运行模式指令下发。
(3)所述嵌入式控制组件包括多个独立的嵌入式控制器,每个嵌入式控制器包括:
信号采集单元,用于采集电力系统实时仿真组件输出的量测值模拟信号;
核心计算单元,用于根据接收的量测值模拟信号和通信数据进行计算,实现不同的控制优化算法;
输出控制单元,用于将核心计算单元计算得到的控制信号输出至电力系统实时仿真组件;
网络交互单元,用于所述嵌入式控制器与通信系统实时仿真组件和渗透测试组件之间的网络通信和数据交互。
(4)所述渗透测试组件包括:
脚本执行单元,用于加载渗透测试操作系统并执行网络攻击脚本;
存储介质单元,用于存储渗透测试操作系统、网络攻击脚本及攻击执行结果。
2.一种基于权利要求1所述兼容渗透测试的有源配电网CPS实时联合仿真平台的电力硬件在环实时仿真方法,其特征在于,该方法具体步骤为:
将RT-LAB下位机与各个嵌入式控制器的信号采集单元和输出控制单元连接,其中:
RT-LAB下位机在RT-LAB上位机的调控下实时运算和模拟电气节点的动态特性,输出不同节点电气运行状态的量测值模拟信号至各个嵌入式控制器,各个嵌入式控制器接入同一局域网,将计算所得参量封装为通信数据包发送至目标嵌入式控制器;各个嵌入式控制器依据各自接收到的模拟信号和通信数据进行实时计算,返回相应的PWM脉冲控制信号至RT-LAB下位机以控制电气节点的运行特性,从而实现控制器硬件在环实时仿真。
3.一种基于权利要求1所述兼容渗透测试的有源配电网CPS实时联合仿真平台的通信系统在环实时仿真方法,其特征在于,该方法具体步骤为:
各个嵌入式控制器的网络交互单元与主站模拟机通过以太网接口接入OPNET仿真机,其中:各个嵌入式控制器根据按理想工况预存的电气运行状态数据和接收到的通信数据进行实时计算,并将计算所得参量封装为通信数据包发送至目标嵌入式控制器和主站模拟机;主站模拟机接收来自各个嵌入式控制器的通信数据,转换和存储其中的电气节点运行状态信息,并向特定嵌入式控制器下发包含调控嵌入式控制器的控制指令的通信数据包;OPNET仿真机中虚拟通信节点网络包含的SITL模块与对应的拓展网口负责通信数据包的协议转换,其余节点模型提供背景流量并进行路由转发,实现通信系统在环实时仿真。
4.一种基于权利要求1所述兼容渗透测试的有源配电网CPS实时联合仿真平台的安防实验实时仿真方法,其特征在于,该方法具体步骤为:
各个嵌入式控制器的网络交互单元、主站模拟机与脚本执行单元接入同一局域网,其中:各个嵌入式控制器根据按理想工况预存的电气运行状态数据和接收到的通信数据进行实时计算,并将计算所得参量封装为通信数据包发送至目标嵌入式控制器和主站模拟机;主站模拟机接收来自各个嵌入式控制器的通信数据,转换和存储其中的电气节点运行状态信息,并向特定嵌入式控制器下发包含调控嵌入式控制器的控制指令的通信数据包;脚本执行单元加载存储介质单元中的渗透测试操作系统并执行网络攻击脚本,基于通信协议的机制漏洞展开侦听、欺骗、截获、篡改和转发等渗透攻击,以期降低系统的网络通信性能或损害节点内的数据信息,并将攻击执行结果存入存储介质单元,实现安防实验实时仿真。
5.一种基于权利要求1所述兼容渗透测试的有源配电网CPS实时联合仿真平台的实时联合仿真方法,其特征在于,该方法具体步骤为:
将RT-LAB下位机与各个嵌入式控制器的信号采集单元和输出控制单元连接,同时各个嵌入式控制器的网络交互单元、主站模拟机与脚本执行单元接入OPNET仿真机,其中:
RT-LAB下位机在RT-LAB上位机的调控下实时运算和模拟电气节点的动态特性,输出不同节点的模拟信号至各个嵌入式控制器,各个嵌入式控制器依据接收到的模拟信号和通信数据进行实时计算,返回相应的PWM脉冲控制信号至RT-LAB下位机以控制电气节点的运行特性,并将计算所得参量封装为通信数据包发送至目标嵌入式控制器和主站模拟机;主站模拟机接收来自各个嵌入式控制器的通信数据,转换和存储其中的电气节点运行状态信息,并向特定嵌入式控制器下发包含调控嵌入式控制器的控制指令的通信数据包;OPNET仿真机中虚拟通信节点网络包含的SITL模块与对应的拓展网口负责通信数据包的协议转换,其余节点模型提供背景流量并进行路由转发;同时,脚本执行单元加载存储介质单元中的渗透测试操作系统并执行网络攻击脚本,基于通信协议的机制漏洞展开侦听、欺骗、截获、篡改和转发等渗透攻击,以期降低系统的网络通信性能或损害节点内的数据信息,并将攻击执行结果存入存储介质单元,实现实时联合仿真。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110082629.5A CN112927096A (zh) | 2021-01-21 | 2021-01-21 | 兼容渗透测试的有源配电网cps实时联合仿真平台及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110082629.5A CN112927096A (zh) | 2021-01-21 | 2021-01-21 | 兼容渗透测试的有源配电网cps实时联合仿真平台及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112927096A true CN112927096A (zh) | 2021-06-08 |
Family
ID=76165663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110082629.5A Pending CN112927096A (zh) | 2021-01-21 | 2021-01-21 | 兼容渗透测试的有源配电网cps实时联合仿真平台及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112927096A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779791A (zh) * | 2021-09-08 | 2021-12-10 | 广东博智林机器人有限公司 | 一种仿真系统、方法、装置及电子设备 |
| CN115801460A (zh) * | 2023-01-16 | 2023-03-14 | 四川大学 | 考虑网络攻击漏洞的配电信息物理系统安全风险评估方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104330980A (zh) * | 2014-11-03 | 2015-02-04 | 中国科学院广州能源研究所 | 一种基于rt-lab的微电网仿真测试系统 |
| CN107483273A (zh) * | 2017-09-22 | 2017-12-15 | 东南大学 | 考虑实时控制的电力信息物理系统仿真平台协调控制方法 |
-
2021
- 2021-01-21 CN CN202110082629.5A patent/CN112927096A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104330980A (zh) * | 2014-11-03 | 2015-02-04 | 中国科学院广州能源研究所 | 一种基于rt-lab的微电网仿真测试系统 |
| CN107483273A (zh) * | 2017-09-22 | 2017-12-15 | 东南大学 | 考虑实时控制的电力信息物理系统仿真平台协调控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 付灿宇等: ""有源配电网信息物理系统混合仿真平台设计方法及其算例实现"", 《中国电机工程学报》 * |
| 孙平远等: ""基于电力信息物理系统实时仿真平台的网络安全仿真"", 《电力建设》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779791A (zh) * | 2021-09-08 | 2021-12-10 | 广东博智林机器人有限公司 | 一种仿真系统、方法、装置及电子设备 |
| CN113779791B (zh) * | 2021-09-08 | 2024-02-06 | 广东博智林机器人有限公司 | 一种仿真系统、方法、装置及电子设备 |
| CN115801460A (zh) * | 2023-01-16 | 2023-03-14 | 四川大学 | 考虑网络攻击漏洞的配电信息物理系统安全风险评估方法 |
| CN115801460B (zh) * | 2023-01-16 | 2023-04-11 | 四川大学 | 考虑网络攻击漏洞的配电信息物理系统安全风险评估方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107360133B (zh) | 一种面向电网信息物理系统的网络攻击仿真方法及系统 | |
| CN112927096A (zh) | 兼容渗透测试的有源配电网cps实时联合仿真平台及方法 | |
| CN104570768A (zh) | 基于Rt-Lab和OPNET的信息物理半实物仿真系统 | |
| Liu et al. | Design of a cosimulation platform with hardware-in-the-loop for cyber-attacks on cyber-physical power systems | |
| CN108650111B (zh) | 信息安全电力半实物仿真平台搭建方法及系统 | |
| CN103678900B (zh) | 一种用于区域配电网实时仿真的网络解耦计算方法 | |
| CN108873733A (zh) | 电力信息物理系统中信息预想事故影响的分析方法 | |
| CN105068445A (zh) | 一种多功能信号路由适配矩阵 | |
| CN108873734A (zh) | 一种配电网信息物理联合仿真平台及方法 | |
| CN105516292A (zh) | 一种智能变电站云平台的热备方法 | |
| CN108664751A (zh) | 一种多仿真器协同的仿真方法、仿真主控平台和仿真系统 | |
| CN106712295A (zh) | 基于分布式配电自动化系统的逻辑配电终端及通信方法 | |
| CN105703944A (zh) | 一种电网和通信网的综合仿真方法 | |
| Wang et al. | Real-time controller hardware-in-the-loop co-simulation testbed for cooperative control strategy for cyber-physical power system | |
| Ravikumar et al. | Efficient modeling of IEC-61850 logical nodes in IEDs for scalability in CPS security testbed | |
| CN107391352A (zh) | 一种rtds与稳控装置的数据传输方法及其传输系统 | |
| CN114840990A (zh) | 面向调控网络的电力信息物理系统联合仿真系统及方法 | |
| CN110233477A (zh) | 基于三道防线仿真的稳控仿真系统 | |
| CN110377958B (zh) | 微网群/虚拟电源群的电力信息物理仿真系统及方法 | |
| CN110687826B (zh) | 一种mmc阀控脉冲分配屏的延时补偿系统 | |
| CN210895044U (zh) | 一种可灵活接入mmc阀控脉冲分配屏的实时仿真系统 | |
| CN110492908B (zh) | 一种基于区块链技术的电力通讯管理机 | |
| CN109782629A (zh) | 变速恒频抽水蓄能机组控制器硬件在环仿真测试平台 | |
| CN109687985B (zh) | 一种变电站过程层网络自动配置方法及系统 | |
| CN105301406B (zh) | 一种柔性直流输电阀段短路试验测试系统及其测试方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210608 |