CN113315777B - 一种基于电力规约操作智能运维监控系统 - Google Patents
一种基于电力规约操作智能运维监控系统 Download PDFInfo
- Publication number
- CN113315777B CN113315777B CN202110616726.8A CN202110616726A CN113315777B CN 113315777 B CN113315777 B CN 113315777B CN 202110616726 A CN202110616726 A CN 202110616726A CN 113315777 B CN113315777 B CN 113315777B
- Authority
- CN
- China
- Prior art keywords
- data packet
- independent
- parameter
- module
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本发明公开了一种基于电力规约操作智能运维监控系统,所述监控系统包括白名单数据库、黑名单数据库、黑名单比较模块、白名单比较模块、报警模块和深层分析模块,所述白名单数据库用于存储数据包特征,所述黑名单数据库用于存储攻击特征,所述黑名单比较模块在接收到某个电力设备发送的电力规约数据包,将电力规约数据包与黑名单数据库的特征进行比较,在该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值时,令报警模块产生相应的报警信息。
Description
技术领域
本发明涉及电力技术领域,具体为一种基于电力规约操作智能运维监控系统。
背景技术
智能电网是电网的未来发展方向,是以先进的通信技术、传感器技术、信息技术为基础,以电网设备间的信息交互为手段,以实现电网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的现代化电力系统。智能电网的构建离不开电网之间各设备的数据传输,电网设备之间是通过电力规约来进行数据传输。
电力规约,是指电网通信中双方能有效和可靠地通信而规定的双方应共同遵守的一系列约定,包括:数据格式、传输类型等。但是在现有技术中,电力监控系统及其网络安全形势日益严峻,一些不法分子会在电网设备之间传输电力规约数据包时进行攻击。
发明内容
本发明的目的在于提供一种基于电力规约操作智能运维监控系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于电力规约操作智能运维监控系统,所述监控系统包括白名单数据库、黑名单数据库、黑名单比较模块、白名单比较模块、报警模块和深层分析模块,所述白名单数据库用于存储数据包特征,所述黑名单数据库用于存储攻击特征,所述黑名单比较模块在接收到某个电力设备发送的电力规约数据包,将电力规约数据包与黑名单数据库的特征进行比较,在该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值时,令报警模块产生相应的报警信息,在黑名单数据库中的特征与该电力规约数据包的相似度均小于第一相似度阈值时,所述白名单比较模块将该电力规约数据包与白名单数据的特征进行比较,在该电力规约数据包与白名单数据库内的数据包特征的相似度大于等于第二相似度阈值时判断该电力规约数据包为可靠数据包,该电力规约数据包与白名单数据库内的数据包特征的相似度小于第二相似度阈值时,令所述深层分析模块对该电力规约数据包进行进一步的分析。
进一步的,所述深层分析模块包括第一考察时间间隔获取模块、第二考察时间间隔获取模块、考察比较模块和特征增加存储模块,所述第一考察时间间隔获取模块用于获取第一辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第一考察时间间隔,所述第二考察时间间隔获取模块用于获取第二辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第二考察时间间隔,所述考察比较模块在第二考察时间间隔位于第一考察时间间隔的波动范围内且第二辅助考察数据包与待考察数据包的相似度大于第三相似度阈值时,将待考察数据包发送给工作人员,工作人员判断待考察数据包是否为可靠数据包,并且在判断待考察数据包为可靠数据包时,令特征增加存储模块提取待考察数据包的特征存入白名单数据库;其中,待考察数据包为深层分析模块进行进一步的分析的数据包,第一辅助考察数据包为考察数据包的发送设备在待考察数据包发送前最近一个发送的数据包,第二辅助考察数据包为待考察数据包的发送设备在待考察数据包发送后最近一个发送的数据包。
进一步的,所述监控系统还包括规约比较模块、待转换数据包统计模块、独立数据包选取模块和独立数据包排序模块,所述规约比较模块获取可靠数据包的规约类型,如果该可靠数据包的规约类型与电力系统主站的规约类型不一致,那么该可靠数据包为待转换数据包,所述待转换数据包统计模块统计获取预设时间段内接收到所有待转换数据包的发送设备,所述独立数据包选取模块在预设时间段存在某两个待转换数据包的发送设备相同时,设该发送设备所对应的所有待转换数据包为候选数据包,从候选数据包中选取一个数据包作为该发送设备的独立数据包,在某个待转换数据包不存在预设时间段的其他的待转换数据包的发送设备与该待转换数据包的发送设备相同时,令该待转换数据包为独立数据包;所述独立数据包排序模块对各个独立数据包进行排序,确定独立数据包的电力规约转换顺序。
进一步的,所述独立数据包排序模块包括第一参数获取模块、第二参数获取模块、第三参数获取模块、第四参数获取模块、第五参数获取模块、综合评估值计算模块和综合评估值排序模块,所述第一参数获取模块获取各个独立数据包的实际接收时间,将实际接收时间按照从早到晚的顺序排序,设排序第一的独立数据包的相对接收时间为0,其余各个独立数据包的相对接收时间即该独立数据包的实际接收时间与排序第一的独立数据包的实际接收时间的时间间隔时长,对各个独立数据包的相对接收时间进行归一化处理得到第一参数U,所述第二参数获取模块采集各个独立数据包的大小并对其进行归一化处理得到第二参数V,所述第三参数获取模块获取各个独立数据包所对应的发送设备在最近一段时间内发送的待转换数据包的个数,对所有独立数据包所对应的发送的待转换数据包的个数进行归一化处理得到第三参数W,所述第四参数获取模块获取各个独立数据包所对应的发送设备的信息参数为第四参数X,其中,信息参数为发送设备发送的数据包中的稳定数据种类数与所有数据种类数的比值,其中,稳定数据种类为在最近一段时间内对应的数据值保持不变的数据种类,所述第五参数获取模块获取各个独立数据包与其相所对应的发送设备在在相应独立数据包发送前最近一个发送的数据包的相似度,并对各个独立数据包对应的相似度进行归一化处理得到第五参数Y,所述综合评估值计算模块根据第一参数、第二参数、第三参数、第四参数和第五参数计算综合评估值,所述综合评估值排序模块将综合评估值按照从小到大的顺序进行排序,并按照该顺序对独立数据包进行电力规约转换。
进一步的,所述监控系统包括监控方法,所述监控方法包括以下步骤:
预先建立白名单数据库和黑名单数据库,所述白名单数据库用于存储数据包特征,所述黑名单数据库用于存储攻击特征;
当接收到某个电力设备发送的电力规约数据包,将电力规约数据包与黑名单数据库的特征进行比较,
如果该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值,那么产生相应的报警信息;
否则,将该电力规约数据包与白名单数据的特征进行比较,
如果该电力规约数据包与白名单数据库内的数据包特征的相似度大于等于第二相似度阈值,那么判断该电力规约数据包为可靠数据包,
否则,对该电力规约数据包进行进一步的分析。
进一步的,所述对该电力规约数据包进行进一步的分析包括:
设该电力规约数据包为待考察数据包,获取第一辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第一考察时间间隔,第二辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第二考察时间间隔,其中,第一辅助考察数据包为考察数据包的发送设备在待考察数据包发送前最近一个发送的数据包,第二辅助考察数据包为待考察数据包的发送设备在待考察数据包发送后最近一个发送的数据包;
如果第二考察时间间隔位于第一考察时间间隔的波动范围内且第二辅助考察数据包与待考察数据包的相似度大于第三相似度阈值,那么将待考察数据包发送给工作人员,工作人员判断待考察数据包是否为可靠数据包,在判断待考察数据包为可靠数据包时,提取待考察数据包的特征存入白名单数据库;
否则,产生相应的报警信息。
进一步的,所述判断该电力规约数据包为可靠数据包之后包括:
获取可靠数据包的规约类型,如果该可靠数据包的规约类型与电力系统主站的规约类型不一致,那么该可靠数据包为待转换数据包,
获取预设时间段内接收到所有待转换数据包的发送设备,
如果预设时间段存在某两个待转换数据包的发送设备相同,设该发送设备所对应的所有待转换数据包为候选数据包,从候选数据包中选取一个数据包作为该发送设备的独立数据包;
如果某个待转换数据包不存在预设时间段的其他的待转换数据包的发送设备与该待转换数据包的发送设备相同,该待转换数据包为独立数据包;
对各个独立数据包进行排序,确定独立数据包的电力规约转换顺序。
进一步的,所述从候选数据包中选取一个数据包作为该发送设备的独立数据包包括:
获取该发送设备最近一次进行电力规约转换的数据包为参考数据包,设各个候选数据包与参考数据包的相似度为第一相似度,将第一相似度按照从小到大的顺序排序,选取排序第一的候选数据包为独立数据包。
进一步的,所述对各个独立数据包进行排序包括:
获取各个独立数据包的实际接收时间,将实际接收时间按照从早到晚的顺序排序,设排序第一的独立数据包的相对接收时间为0,其余各个独立数据包的相对接收时间即该独立数据包的实际接收时间与排序第一的独立数据包的实际接收时间的时间间隔时长,对各个独立数据包的相对接收时间进行归一化处理得到第一参数U;
采集各个独立数据包的大小并对其进行归一化处理得到第二参数V;
获取各个独立数据包所对应的发送设备在最近一段时间内发送的待转换数据包的个数,对所有独立数据包所对应的发送的待转换数据包的个数进行归一化处理得到第三参数W;
获取各个独立数据包所对应的发送设备的信息参数为第四参数X,其中,信息参数为发送设备发送的数据包中的稳定数据种类数与所有数据种类数的比值,其中,稳定数据种类为在最近一段时间内对应的数据值保持不变的数据种类;
获取各个独立数据包与其相所对应的发送设备在在相应独立数据包发送前最近一个发送的数据包的相似度,并对各个独立数据包对应的相似度进行归一化处理得到第五参数Y,
计算综合评估值Z=0.30*U+0.12*(1-V)+0.22*W+0.16*X+0.2*Y,将综合评估值按照从小到大的顺序进行排序,并按照该顺序对独立数据包进行电力规约转换。
与现有技术相比,本发明所达到的有益效果是:本发明中预先建立了白名单数据库和黑名单数据库,在接收到电力规约数据包时,将其与白名单数据库以及黑名单数据库中的内容进行比较来判断电力规约数据包是否安全可靠,在通过白名单数据库和黑名单数据库中的内容无法判断电力规约数据包是否安全可靠时,对该电力规约数据包所对应的发送设备前后的电力规约数据包进行分析,在判断电力规约数据包可能是安全可靠时,发送给工作人员确认,在工作人员确认电力规约数据包安全可靠时,将其加入白名单数据库,从而扩充了白名单数据库的内容,提高了电力规约数据包传输的安全性能,减少了外界对电网设备运行所造成的威胁。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于电力规约操作智能运维监控系统的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:一种基于电力规约操作智能运维监控系统,所述监控系统包括白名单数据库、黑名单数据库、黑名单比较模块、白名单比较模块、报警模块和深层分析模块,所述白名单数据库用于存储数据包特征,所述黑名单数据库用于存储攻击特征,所述黑名单比较模块在接收到某个电力设备发送的电力规约数据包,将电力规约数据包与黑名单数据库的特征进行比较,在该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值时,令报警模块产生相应的报警信息,在黑名单数据库中的特征与该电力规约数据包的相似度均小于第一相似度阈值时,所述白名单比较模块将该电力规约数据包与白名单数据的特征进行比较,在该电力规约数据包与白名单数据库内的数据包特征的相似度大于等于第二相似度阈值时判断该电力规约数据包为可靠数据包,该电力规约数据包与白名单数据库内的数据包特征的相似度小于第二相似度阈值时,令所述深层分析模块对该电力规约数据包进行进一步的分析。
所述深层分析模块包括第一考察时间间隔获取模块、第二考察时间间隔获取模块、考察比较模块和特征增加存储模块,所述第一考察时间间隔获取模块用于获取第一辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第一考察时间间隔,所述第二考察时间间隔获取模块用于获取第二辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第二考察时间间隔,所述考察比较模块在第二考察时间间隔位于第一考察时间间隔的波动范围内且第二辅助考察数据包与待考察数据包的相似度大于第三相似度阈值时,将待考察数据包发送给工作人员,工作人员判断待考察数据包是否为可靠数据包,并且在判断待考察数据包为可靠数据包时,令特征增加存储模块提取待考察数据包的特征存入白名单数据库;其中,待考察数据包为深层分析模块进行进一步的分析的数据包,第一辅助考察数据包为考察数据包的发送设备在待考察数据包发送前最近一个发送的数据包,第二辅助考察数据包为待考察数据包的发送设备在待考察数据包发送后最近一个发送的数据包。
所述监控系统还包括规约比较模块、待转换数据包统计模块、独立数据包选取模块和独立数据包排序模块,所述规约比较模块获取可靠数据包的规约类型,如果该可靠数据包的规约类型与电力系统主站的规约类型不一致,那么该可靠数据包为待转换数据包,所述待转换数据包统计模块统计获取预设时间段内接收到所有待转换数据包的发送设备,所述独立数据包选取模块在预设时间段存在某两个待转换数据包的发送设备相同时,设该发送设备所对应的所有待转换数据包为候选数据包,从候选数据包中选取一个数据包作为该发送设备的独立数据包,在某个待转换数据包不存在预设时间段的其他的待转换数据包的发送设备与该待转换数据包的发送设备相同时,令该待转换数据包为独立数据包;所述独立数据包排序模块对各个独立数据包进行排序,确定独立数据包的电力规约转换顺序。
所述独立数据包排序模块包括第一参数获取模块、第二参数获取模块、第三参数获取模块、第四参数获取模块、第五参数获取模块、综合评估值计算模块和综合评估值排序模块,所述第一参数获取模块获取各个独立数据包的实际接收时间,将实际接收时间按照从早到晚的顺序排序,设排序第一的独立数据包的相对接收时间为0,其余各个独立数据包的相对接收时间即该独立数据包的实际接收时间与排序第一的独立数据包的实际接收时间的时间间隔时长,对各个独立数据包的相对接收时间进行归一化处理得到第一参数U,所述第二参数获取模块采集各个独立数据包的大小并对其进行归一化处理得到第二参数V,所述第三参数获取模块获取各个独立数据包所对应的发送设备在最近一段时间内发送的待转换数据包的个数,对所有独立数据包所对应的发送的待转换数据包的个数进行归一化处理得到第三参数W,所述第四参数获取模块获取各个独立数据包所对应的发送设备的信息参数为第四参数X,其中,信息参数为发送设备发送的数据包中的稳定数据种类数与所有数据种类数的比值,其中,稳定数据种类为在最近一段时间内对应的数据值保持不变的数据种类,所述第五参数获取模块获取各个独立数据包与其相所对应的发送设备在在相应独立数据包发送前最近一个发送的数据包的相似度,并对各个独立数据包对应的相似度进行归一化处理得到第五参数Y,所述综合评估值计算模块根据第一参数、第二参数、第三参数、第四参数和第五参数计算综合评估值,所述综合评估值排序模块将综合评估值按照从小到大的顺序进行排序,并按照该顺序对独立数据包进行电力规约转换。
所述监控系统包括监控方法,所述监控方法包括以下步骤:
预先建立白名单数据库和黑名单数据库,所述白名单数据库用于存储数据包特征,所述黑名单数据库用于存储攻击特征;白名单数据库用于预先存储各个发送设备的电力规约数据包特征;
当接收到某个电力设备发送的电力规约数据包,将电力规约数据包与黑名单数据库的特征进行比较,
如果该电力规约数据包中存在特征与黑名单数据库中的攻击特征的相似度大于等于第一相似度阈值,那么产生相应的报警信息;
如果该电力规约数据包中所有的特征与黑名单数据库中的攻击特征的相似度都小于第一相似度阈值,将该电力规约数据包与白名单数据库中的特征进行比较,
如果该电力规约数据包中所有的特征与白名单数据库内的数据包特征的相似度大于等于第二相似度阈值,那么判断该电力规约数据包为可靠数据包,
否则,对该电力规约数据包进行进一步的分析。
所述对该电力规约数据包进行进一步的分析包括:
设该电力规约数据包为待考察数据包,获取第一辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第一考察时间间隔,第二辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第二考察时间间隔,其中,第一辅助考察数据包为考察数据包的发送设备在待考察数据包发送前最近一个发送的数据包,第二辅助考察数据包为待考察数据包的发送设备在待考察数据包发送后最近一个发送的数据包;
如果第二考察时间间隔位于第一考察时间间隔的波动范围内且第二辅助考察数据包与待考察数据包的相似度大于第三相似度阈值,那么将待考察数据包发送给工作人员,工作人员判断待考察数据包是否为可靠数据包,在判断待考察数据包为可靠数据包时,提取待考察数据包的特征存入白名单数据库;如果第二考察时间间隔和第一考察时间间隔的时长差不多长,并且第二辅助考察数据包和待考察数据包比较相似时,说明待考察数据包很有正常传送的可靠数据包,因此将数据包传输给工作人员,让工作人员来鉴别,既能够防止误处理带有攻击的数据包,又防止漏处理数据包,在判断待考察数据包不是可靠数据包时,也提取待考察数据包的特征存入黑名单数据库;
否则,产生相应的报警信息。
所述判断该电力规约数据包为可靠数据包之后包括:
获取可靠数据包的规约类型,如果该可靠数据包的规约类型与电力系统主站的规约类型不一致,那么该可靠数据包为待转换数据包,因为我国电网中的规约版本比较多,各个规约版本之间的差异极大,因此需要进行规约转换,从而便于电网设备之间的通信;在确认电力规约数据包安全可靠之后再进行规约转换,减少了规约转换过程中对设备造成的威胁,防止系统在工作过程中被攻击;
获取预设时间段内接收到所有待转换数据包的发送设备,
如果预设时间段存在某两个待转换数据包的发送设备相同,设该发送设备所对应的所有待转换数据包为候选数据包,从候选数据包中选取一个数据包作为该发送设备的独立数据包;
所述从候选数据包中选取一个数据包作为该发送设备的独立数据包包括:
获取该发送设备最近一次进行电力规约转换的数据包为参考数据包,设各个候选数据包与参考数据包的相似度为第一相似度,将第一相似度按照从小到大的顺序排序,选取排序第一的候选数据包为独立数据包。当某个候选数据包的内容与参考数据包的内容的相似度比较大的时候,说明该发送设备发送的数据包的内容与参考数据包的内容相差较小,发送设备发送该个候选数据包时的状态与发送参考数据包时的状态差不多,不需要额外的调控处理;当某个候选数据包的内容与参考数据包的内容的相似度比较小的时候,说明候选数据包的内容与参考数据包的内容相差较大,发送设备发送该个候选数据包时的状态与发送参考数据包时的状态相差较大,此时应当对数据包优先进行处理,防止是该发送设备出现异常,需要调控处理;
如果某个待转换数据包不存在预设时间段的其他的待转换数据包的发送设备与该待转换数据包的发送设备相同,该待转换数据包为独立数据包;
对各个独立数据包进行排序,确定独立数据包的电力规约转换顺序。在进行规约转换时,有时候会一下子接收到许多的规约数据包,此时使得这些规约数据包的转换顺序更加合理是个技术问题;
所述对各个独立数据包进行排序包括:
获取各个独立数据包的实际接收时间,将实际接收时间按照从早到晚的顺序排序,设排序第一的独立数据包的相对接收时间为0,其余各个独立数据包的相对接收时间即该独立数据包的实际接收时间与排序第一的独立数据包的实际接收时间的时间间隔时长,对各个独立数据包的相对接收时间进行归一化处理得到第一参数U;
采集各个独立数据包的大小并对其进行归一化处理得到第二参数V;一般情况下,数据包越大,处理该数据包所获得的信息越多;
获取各个独立数据包所对应的发送设备在最近一段时间内发送的待转换数据包的个数,对所有独立数据包所对应的发送的待转换数据包的个数进行归一化处理得到第三参数W;当发送设备在最近一段时间内发送的待转换数据包的个数的越多,该发送设备发送数据包比较频繁时,能够经常获取这个设备的信息,很有可能刚刚才处理过该发送设备的信息,因此当把这样的数据包稍微放在后面再进行规约转换处理时,影响相对较小;当发送设备在最近一段时间内发送的待转换数据包的个数的越少,该发送设备发送数据频率比较低时,不容易获取该设备的信息,因此应当尽可能的优先处理发送数据频率较低的发送设备发送的设备,便于及时获取该设备的数据;
获取各个独立数据包所对应的发送设备的信息参数为第四参数X,其中,信息参数为发送设备发送的数据包中的稳定数据种类数与所有数据种类数的比值,其中,稳定数据种类为在最近一段时间内对应的数据值保持不变的数据种类;设备发送的数据包中会包含多个数据参数,当某个数据参数的值为固定值,那么该个数据参数为稳定数据种类,如果某个数据参数的值不是固定值,那么该个数据参数不是稳定数据种类;当数据包内稳定数据种类占所有数据种类越多时,获取的新的有效信息越少,当数据包内稳定数据种类占所有数据种类越少时,不是稳定数据种类的信息越多,那么相对的获取的新的有效信息越多,在处理这种情况时,先处理稳定数据种类占比少的能够获取更多的新的有效信息;
获取各个独立数据包与其相所对应的发送设备在相应独立数据包发送前最近一个发送的数据包的相似度,并对各个独立数据包对应的相似度进行归一化处理得到第五参数Y,当相似度越小,说明该次设备发送的数据与上一次设备发送的数据差别相对较大,有可能该次设备发送的数据存在异常,应当及时进行规约转换后发送给调控设备,便于调控设备进行调控,当相似度越大,说明该次设备发送的数据与上一次设备发送的数据差别相对较小,可以继续保持设备当前的状态;
本申请中在进行归一化处理时,是先将需要进行归一化处理的参数所对应的数据按照从小到大到的顺序排序,选取排序第一的数据为Qmin,选取排序最后的数据为Qmax,那么在对某个数据Q进行归一化处理得到处理后的数据P=(Q-Qmin)/(Qmax-Qmin);
比如采集各个独立数据包的大小并对其进行归一化处理得到第二参数V时,
将各个独立数据包的数据大小C按照从小到大的顺序排序,选取排序第一的数据大小为Cmin,选取排序最后的数据大小为Cmax,那么对于各个独立数据包的数据大小C进行归一化处理得到V=(C-Cmin)/(Cmax-Cmin);
计算综合评估值Z=0.30*U+0.12*(1-V)+0.22*W+0.16*X+0.2*Y,将综合评估值按照从小到大的顺序进行排序,并按照该顺序对独立数据包进行电力规约转换。在进行电力规约转换时,先对各个独立数据包进行电力规约转换,接着再对剩余的未处理的电力规约数据包进行转换,此时的转换可以直接按照接收的时间先后顺序进行规约转换处理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于电力规约操作智能运维监控系统,其特征在于,所述监控系统包括白名单数据库、黑名单数据库、黑名单比较模块、白名单比较模块、报警模块和深层分析模块,所述白名单数据库用于存储数据包特征,所述黑名单数据库用于存储攻击特征,所述黑名单比较模块在接收到某个电力设备发送的电力规约数据包,将电力规约数据包与黑名单数据库的特征进行比较,在该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值时,令报警模块产生相应的报警信息,在黑名单数据库中的特征与该电力规约数据包的相似度均小于第一相似度阈值时,所述白名单比较模块将该电力规约数据包与白名单数据的特征进行比较,在该电力规约数据包与白名单数据库内的数据包特征的相似度大于等于第二相似度阈值时判断该电力规约数据包为可靠数据包,该电力规约数据包与白名单数据库内的数据包特征的相似度小于第二相似度阈值时,令所述深层分析模块对该电力规约数据包进行进一步的分析;
所述深层分析模块包括第一考察时间间隔获取模块、第二考察时间间隔获取模块、考察比较模块和特征增加存储模块,所述第一考察时间间隔获取模块用于获取第一辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第一考察时间间隔,所述第二考察时间间隔获取模块用于获取第二辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第二考察时间间隔,所述考察比较模块在第二考察时间间隔位于第一考察时间间隔的波动范围内且第二辅助考察数据包与待考察数据包的相似度大于第三相似度阈值时,将待考察数据包发送给工作人员,工作人员判断待考察数据包是否为可靠数据包,并且在判断待考察数据包为可靠数据包时,令特征增加存储模块提取待考察数据包的特征存入白名单数据库;其中,待考察数据包为深层分析模块进行进一步的分析的数据包,第一辅助考察数据包为考察数据包的发送设备在待考察数据包发送前最近一个发送的数据包,第二辅助考察数据包为待考察数据包的发送设备在待考察数据包发送后最近一个发送的数据包。
2.根据权利要求1所述的一种基于电力规约操作智能运维监控系统,其特征在于:所述监控系统还包括规约比较模块、待转换数据包统计模块、独立数据包选取模块和独立数据包排序模块,所述规约比较模块获取可靠数据包的规约类型,如果该可靠数据包的规约类型与电力系统主站的规约类型不一致,那么该可靠数据包为待转换数据包,所述待转换数据包统计模块统计获取预设时间段内接收到所有待转换数据包的发送设备,所述独立数据包选取模块在预设时间段存在某两个待转换数据包的发送设备相同时,设该发送设备所对应的所有待转换数据包为候选数据包,从候选数据包中选取一个数据包作为该发送设备的独立数据包,在某个待转换数据包不存在预设时间段的其他的待转换数据包的发送设备与该待转换数据包的发送设备相同时,令该待转换数据包为独立数据包;所述独立数据包排序模块对各个独立数据包进行排序,确定独立数据包的电力规约转换顺序。
3.根据权利要求2所述的一种基于电力规约操作智能运维监控系统,其特征在于:所述独立数据包排序模块包括第一参数获取模块、第二参数获取模块、第三参数获取模块、第四参数获取模块、第五参数获取模块、综合评估值计算模块和综合评估值排序模块,所述第一参数获取模块获取各个独立数据包的实际接收时间,将实际接收时间按照从早到晚的顺序排序,设排序第一的独立数据包的相对接收时间为0,其余各个独立数据包的相对接收时间即该独立数据包的实际接收时间与排序第一的独立数据包的实际接收时间的时间间隔时长,对各个独立数据包的相对接收时间进行归一化处理得到第一参数U,所述第二参数获取模块采集各个独立数据包的大小并对其进行归一化处理得到第二参数V,所述第三参数获取模块获取各个独立数据包所对应的发送设备在最近一段时间内发送的待转换数据包的个数,对所有独立数据包所对应的发送的待转换数据包的个数进行归一化处理得到第三参数W,所述第四参数获取模块获取各个独立数据包所对应的发送设备的信息参数为第四参数X,其中,信息参数为发送设备发送的数据包中的稳定数据种类数与所有数据种类数的比值,其中,稳定数据种类为在最近一段时间内对应的数据值保持不变的数据种类,所述第五参数获取模块获取各个独立数据包与其相所对应的发送设备在在相应独立数据包发送前最近一个发送的数据包的相似度,并对各个独立数据包对应的相似度进行归一化处理得到第五参数Y,所述综合评估值计算模块根据第一参数、第二参数、第三参数、第四参数和第五参数计算综合评估值,所述综合评估值排序模块将综合评估值按照从小到大的顺序进行排序,并按照该顺序对独立数据包进行电力规约转换。
4.根据权利要求1所述的一种基于电力规约操作智能运维监控系统,其特征在于:所述监控系统采用了监控方法,所述监控方法包括以下步骤:
预先建立白名单数据库和黑名单数据库,所述白名单数据库用于存储数据包特征,所述黑名单数据库用于存储攻击特征;
当接收到某个电力设备发送的电力规约数据包,将电力规约数据包与黑名单数据库的特征进行比较,
如果该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值,那么产生相应的报警信息;
否则,将该电力规约数据包与白名单数据的特征进行比较,
如果该电力规约数据包与白名单数据库内的数据包特征的相似度大于等于第二相似度阈值,那么判断该电力规约数据包为可靠数据包,
否则,对该电力规约数据包进行进一步的分析。
5.根据权利要求4所述的一种基于电力规约操作智能运维监控系统,其特征在于:所述对该电力规约数据包进行进一步的分析包括:
设该电力规约数据包为待考察数据包,获取第一辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第一考察时间间隔,第二辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第二考察时间间隔,其中,第一辅助考察数据包为考察数据包的发送设备在待考察数据包发送前最近一个发送的数据包,第二辅助考察数据包为待考察数据包的发送设备在待考察数据包发送后最近一个发送的数据包;
如果第二考察时间间隔位于第一考察时间间隔的波动范围内且第二辅助考察数据包与待考察数据包的相似度大于第三相似度阈值,那么将待考察数据包发送给工作人员,工作人员判断待考察数据包是否为可靠数据包,在判断待考察数据包为可靠数据包时,提取待考察数据包的特征存入白名单数据库;
否则,产生相应的报警信息。
6.根据权利要求4所述的一种基于电力规约操作智能运维监控系统,其特征在于:所述判断该电力规约数据包为可靠数据包之后包括:
获取可靠数据包的规约类型,如果该可靠数据包的规约类型与电力系统主站的规约类型不一致,那么该可靠数据包为待转换数据包,
获取预设时间段内接收到所有待转换数据包的发送设备,
如果预设时间段存在某两个待转换数据包的发送设备相同,设该发送设备所对应的所有待转换数据包为候选数据包,从候选数据包中选取一个数据包作为该发送设备的独立数据包;
如果某个待转换数据包不存在预设时间段的其他的待转换数据包的发送设备与该待转换数据包的发送设备相同,该待转换数据包为独立数据包;
对各个独立数据包进行排序,确定独立数据包的电力规约转换顺序。
7.根据权利要求6所述的一种基于电力规约操作智能运维监控系统,其特征在于:所述从候选数据包中选取一个数据包作为该发送设备的独立数据包包括:
获取该发送设备最近一次进行电力规约转换的数据包为参考数据包,设各个候选数据包与参考数据包的相似度为第一相似度,将第一相似度按照从小到大的顺序排序,选取排序第一的候选数据包为独立数据包。
8.根据权利要求7所述的一种基于电力规约操作智能运维监控系统,其特征在于:所述对各个独立数据包进行排序包括:
获取各个独立数据包的实际接收时间,将实际接收时间按照从早到晚的顺序排序,设排序第一的独立数据包的相对接收时间为0,其余各个独立数据包的相对接收时间即该独立数据包的实际接收时间与排序第一的独立数据包的实际接收时间的时间间隔时长,对各个独立数据包的相对接收时间进行归一化处理得到第一参数U;
采集各个独立数据包的大小并对其进行归一化处理得到第二参数V;
获取各个独立数据包所对应的发送设备在最近一段时间内发送的待转换数据包的个数,对所有独立数据包所对应的发送的待转换数据包的个数进行归一化处理得到第三参数W;
获取各个独立数据包所对应的发送设备的信息参数为第四参数X,其中,信息参数为发送设备发送的数据包中的稳定数据种类数与所有数据种类数的比值,其中,稳定数据种类为在最近一段时间内对应的数据值保持不变的数据种类;
获取各个独立数据包与其相所对应的发送设备在在相应独立数据包发送前最近一个发送的数据包的相似度,并对各个独立数据包对应的相似度进行归一化处理得到第五参数Y,
计算综合评估值Z=0.30*U+0.12*(1-V)+0.22*W+0.16*X+0.2*Y,将综合评估值按照从小到大的顺序进行排序,并按照该顺序对独立数据包进行电力规约转换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110616726.8A CN113315777B (zh) | 2021-06-03 | 2021-06-03 | 一种基于电力规约操作智能运维监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110616726.8A CN113315777B (zh) | 2021-06-03 | 2021-06-03 | 一种基于电力规约操作智能运维监控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113315777A CN113315777A (zh) | 2021-08-27 |
| CN113315777B true CN113315777B (zh) | 2021-12-07 |
Family
ID=77377087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110616726.8A Active CN113315777B (zh) | 2021-06-03 | 2021-06-03 | 一种基于电力规约操作智能运维监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113315777B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113624533B (zh) * | 2021-10-12 | 2022-02-01 | 南京佰思智能科技有限公司 | 一种基于人工智能的发电厂设备故障诊断系统及方法 |
| CN115396325A (zh) * | 2022-08-16 | 2022-11-25 | 西安医学院 | 一种基于计算机网络安全数据采集分析的管理系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106372572A (zh) * | 2016-08-19 | 2017-02-01 | 北京旷视科技有限公司 | 监控方法和装置 |
| CN106982235A (zh) * | 2017-06-08 | 2017-07-25 | 江苏省电力试验研究院有限公司 | 一种基于iec 61850的电力工业控制网络入侵检测方法及系统 |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
| CN110868425A (zh) * | 2019-11-27 | 2020-03-06 | 上海三零卫士信息安全有限公司 | 一种采用黑白名单进行分析的工控信息安全监控系统 |
| CN111244806A (zh) * | 2020-01-21 | 2020-06-05 | 南京捷安信息科技有限公司 | 一种电力设备安全调试监控系统和处理方法 |
| CN112737973A (zh) * | 2020-12-14 | 2021-04-30 | 安徽继远软件有限公司 | 一种基于协议感知的电力网络监控方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141604B (zh) * | 2015-08-19 | 2019-03-08 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
| US10873596B1 (en) * | 2016-07-31 | 2020-12-22 | Swimlane, Inc. | Cybersecurity alert, assessment, and remediation engine |
| CN106506486A (zh) * | 2016-11-03 | 2017-03-15 | 上海三零卫士信息安全有限公司 | 一种基于白名单矩阵的智能工控网络信息安全监控方法 |
| CN112202704A (zh) * | 2020-04-10 | 2021-01-08 | 厦门慢雾科技有限公司 | 一种区块链智能合约安全防护系统 |
| CN112464295B (zh) * | 2020-12-14 | 2023-06-30 | 国网辽宁省电力有限公司抚顺供电公司 | 基于电力边缘网关设备的维护通信安全装置 |
-
2021
- 2021-06-03 CN CN202110616726.8A patent/CN113315777B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106372572A (zh) * | 2016-08-19 | 2017-02-01 | 北京旷视科技有限公司 | 监控方法和装置 |
| CN106982235A (zh) * | 2017-06-08 | 2017-07-25 | 江苏省电力试验研究院有限公司 | 一种基于iec 61850的电力工业控制网络入侵检测方法及系统 |
| CN107483444A (zh) * | 2017-08-22 | 2017-12-15 | 北京邮电大学 | 一种智能电网信息传输安全防护装置及安全防护方法 |
| CN110868425A (zh) * | 2019-11-27 | 2020-03-06 | 上海三零卫士信息安全有限公司 | 一种采用黑白名单进行分析的工控信息安全监控系统 |
| CN111244806A (zh) * | 2020-01-21 | 2020-06-05 | 南京捷安信息科技有限公司 | 一种电力设备安全调试监控系统和处理方法 |
| CN112737973A (zh) * | 2020-12-14 | 2021-04-30 | 安徽继远软件有限公司 | 一种基于协议感知的电力网络监控方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113315777A (zh) | 2021-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113315777B (zh) | 一种基于电力规约操作智能运维监控系统 | |
| CN110380989B (zh) | 网络流量指纹特征二阶段多分类的物联网设备识别方法 | |
| CN101895420B (zh) | 快速网络流量异常检测方法 | |
| CN109118075B (zh) | 一种基于业务逻辑一致性的电力工控终端安全监测方法 | |
| CN116148679B (zh) | 一种电池健康状态的预测方法及相关装置 | |
| CN112327100B (zh) | 基于物联网的电力故障检测方法及其系统 | |
| CN112528277A (zh) | 一种基于循环神经网络的混合入侵检测方法 | |
| CN111669375A (zh) | 一种电力工控终端在线安全态势评估方法及系统 | |
| CN110868404B (zh) | 一种基于tcp/ip指纹的工控设备自动识别方法 | |
| CN111245926B (zh) | 一种基于泛在电力传感器物联网的工况载荷分析系统 | |
| CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
| CN112491849B (zh) | 一种基于流量特征的电力终端漏洞攻击防护方法 | |
| CN109142830A (zh) | 基于用电信息采集系统大数据的窃电检测方法 | |
| CN111510489A (zh) | 一种基于人工智能的物联网数据的采集分析系统 | |
| CN111049684B (zh) | 数据分析方法、装置、设备和存储介质 | |
| CN112488738A (zh) | 基于电力大数据的居民空置住户识别方法及设备 | |
| CN115221221B (zh) | 一种基于数据分析的变频器运行效率智能监管系统 | |
| CN111506636A (zh) | 一种基于自回归和近邻算法的居民用电行为分析的系统及方法 | |
| CN111064245A (zh) | 一种电池充放电用监测系统 | |
| CN115204250A (zh) | 一种用于智能电能表的非介入式负荷监测方法 | |
| CN113687610A (zh) | 一种gan-cnn电力监测系统终端信息防护法方法 | |
| CN114579639A (zh) | 计算机人工智能信息筛选方法 | |
| CN113301043B (zh) | 基于5g工业物联网网络安全终端 | |
| CN115693932A (zh) | 一种电力智能调节的动态安全防护系统 | |
| CN216053065U (zh) | 一种基于物联网云平台大数据的采集装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |