專利名稱：一種智能配電網(wǎng)防御系統(tǒng)及其防御方法
技術領域：
本發(fā)明涉及智能電網(wǎng)信息安全領域，具體涉及ー種智能配電網(wǎng)防御系統(tǒng)及其防御方法。
背景技術：
隨著經(jīng)濟社會的進步和先進通信、信息等技術的廣泛應用，智能化已成為智能配電網(wǎng)發(fā)展的新趨勢。智能配電網(wǎng)具有信息化、自動化、互動化特征，和智能終端的雙向互動增強，大量智能終端的接入為智能配電網(wǎng)帶來更多的風險，對智能配電網(wǎng)發(fā)展提出了新的安全問題。如何保證智能配電網(wǎng)的安全可靠運行，尤其是防止惡意智能終端的攻擊破壞，從而實現(xiàn)配電網(wǎng)資源的優(yōu)化配置、高效利用和風險的全面控制、及時處置，成為智能電網(wǎng)信息安全領域的重要研究方向之一。

智能配電網(wǎng)以實現(xiàn)分布式能源整合、雙向電流、設備智能化和動態(tài)定價為特征，接入大量家居或建筑內(nèi)的各種智能電器設備和分布式能源(譬如電動汽車、太陽能等)，完成搜集用電信息、監(jiān)控電器設備狀態(tài)、發(fā)送控制信息和發(fā)送價格信息等一系列任務。但大量智能終端的接入給智能配電網(wǎng)安全帶了很大的安全隱患。智能配電網(wǎng)主要由配電主站、配電終端組成，配電主站是數(shù)據(jù)處理/存儲、人機聯(lián)系和實現(xiàn)各種應用功能的核心，配電終端是安裝在一次設備運行現(xiàn)場的自動化裝置，根據(jù)具體應用對象選擇不同的類型。智能配電網(wǎng)的業(yè)務流主要表現(xiàn)為通信前，智能配電終端首先連接入智能配電網(wǎng)，然后通過和主站系統(tǒng)之間的雙向通信，完成主站系統(tǒng)對智能終端的遙控、遙測和(或)遙信功能。目前，智能配電網(wǎng)信息安全措施包括有身份認證、訪問控制、加密傳輸?shù)燃夹g，其中，身份認證通過鑒定智能終端的身份防止非法接入，訪問控制通過限制智能終端的權限防止其越權操作，加密傳輸通過加密保證數(shù)據(jù)流的機密性。這樣做從一定程度上提高了智能配電網(wǎng)的安全性，降低了其安全風險，但是在身份認證之后就對智能終端進行信任交互，沒有實現(xiàn)對內(nèi)部惡意智能終端、內(nèi)部受控智能終端和外部惡意智能終端身份入侵后攻擊的防范。研究與實踐表明信譽評估機制與其他安全技術相比，在阻止來自任何惡意智能終端攻擊方面具有無可替代的優(yōu)勢。信譽機制主要用以抵制系統(tǒng)惡意智能終端的攻擊，該機制分為四個模塊信息收集模塊、信譽評價模塊、信譽存儲模塊和信譽廣播模塊。其中，信息收集模塊負責收集惡意智能終端在數(shù)據(jù)傳輸和交互中的一系列行為，然后由信譽評價模塊進行量化分析，同時和其它智能終端的信譽系統(tǒng)進行交互，在通信時用以指導安全通信。目前，信譽評估機制在其他通信安全領域中應用較廣，但在智能配電網(wǎng)通信安全方面應用較少。智能配電網(wǎng)擁有分層的通信結構，包括底層通信結構和高層通信結構。底層通信結構主要是指融合PLC網(wǎng)的本地無線Mesh網(wǎng)絡，其中本地Mesh網(wǎng)絡連接智能電器、智能表計、電網(wǎng)逆變器等智能終端。高層通信結構主要是指本地無線Mesh網(wǎng)絡間以及與變壓器、電容器、調(diào)度中心和變電站構成的更大規(guī)模的Mesh網(wǎng)。在智能配電網(wǎng)的分層通信結構中，來自任何惡意節(jié)點發(fā)起的攻擊均能導致通信系統(tǒng)崩潰，從而影響智能配電網(wǎng)的安全。因此，設計一個基于信譽評估機制的防御方法，使智能配電網(wǎng)選擇可信的智能終端進行通信，孤立惡意智能終端，防止其惡意攻擊，實現(xiàn)智能配電網(wǎng)的安全是十分有必要的?；谛抛u評估的智能配電網(wǎng)防御方法主要考慮兩方面的問題(1)信譽機制設計；(2)防御機制設計。信譽機制的設計主要內(nèi)容包括信譽搜集、信譽評價、信譽存儲、信譽廣播等四部分功能模塊，其中，信譽評價模塊主要考慮三部分內(nèi)容直接信譽評價、間接信譽評價、綜合信譽評價。防御機制設計主要是指防御算法流程設計，主要考慮智能終端最小信譽值、最大信譽值、信譽可信閾值、信譽調(diào)整閾值、初始信譽值等參數(shù)的設定問題以及通信交互中對信譽機制的調(diào)用問題，完成智能配電網(wǎng)通信過程與信譽評估機制的融合。

發(fā)明內(nèi)容
針對現(xiàn)有技術的不足，本發(fā)明提供ー種智能配電網(wǎng)防御系統(tǒng)及其防御方法，用來解決智能配電網(wǎng)內(nèi)惡意智能終端攻擊問題，通過使用本發(fā)明可以實現(xiàn)智能終端的信譽評估，孤立惡意智能終端，阻止其惡意攻擊，實現(xiàn)智能配電網(wǎng)的安全。 本發(fā)明提供ー種智能配電網(wǎng)防御系統(tǒng)，其改進之處在于，所述系統(tǒng)包括信譽搜集模塊用于搜集數(shù)據(jù)信息，作為原始數(shù)據(jù)來源提供給信譽評價模塊進行評價；信譽評價模塊根據(jù)所述原始數(shù)據(jù)對智能終端進行信譽值評價并生成信譽表；信譽存儲模塊用于存儲信譽表；信譽通知模塊采用廣播機制，當所述信譽表中智能終端信譽值發(fā)生改變吋，對周圍交互對象進行廣播；防御算法模塊用于控制智能配電網(wǎng)的通信過程與所述信譽搜集模塊、信譽評價模塊、信譽存儲模塊和信譽通知模塊的調(diào)用，完成智能配電網(wǎng)通信過程和信譽評估的融合。優(yōu)選的，所述信譽值評價包括直接信譽值評價、間接信譽值評價和綜合信譽值評價；根據(jù)統(tǒng)計的智能終端行為信息，計算當前智能終端的直接信譽值；根據(jù)第三方信譽廣播數(shù)據(jù)，計算單簽智能終端的間接信譽；根據(jù)直接信譽值和間接信譽值計算智能終端的綜合信譽值。優(yōu)選的，所述信譽表的信息包括智能終端ID信息、直接信譽值信息、間接信譽值信息和綜合信譽值信息。優(yōu)選的，所述交互對象包括直接交互的智能終端和直接交互的網(wǎng)關。優(yōu)選的，所述防御算法模塊需要設置的參數(shù)包括最小信譽值、最大信譽值、信譽可信閾值、信譽調(diào)整閾值和初始信譽值。本發(fā)明基于另一目的提供的ー種智能配電網(wǎng)防御系統(tǒng)的防御方法，其改進之處在于，所述方法包括如下步驟(I)對智能配電網(wǎng)網(wǎng)關和智能終端進行信譽初始化，設置初始信譽值Ttl;(2)所述智能終端向智能配電網(wǎng)或其他智能終端請求通信；(3)智能配電網(wǎng)網(wǎng)關或被請求智能終端查詢信譽表中所述智能終端信譽值，若信譽值大于Tlim，則允許所述智能終端的通信請求，否則孤立所述智能終端，拒絕其通信請求，并啟動對所述智能終端信譽的復活過程，直至其信譽值達到Tlim ；(4)所述智能終端獲得通信許可，啟動通信過程；(5)對所述智能終端通信過程進行監(jiān)控，記錄其數(shù)據(jù)包錯誤次數(shù)fx和正確次數(shù)tx，采用定期計算或定頻計算方式，對該智能終端直接信譽值進行計算；(6)所述智能配電網(wǎng)網(wǎng)關實時接收第三方發(fā)送的信譽廣播信息，查詢所述第三方的信譽值，如果信譽值大于Tlim，則將其廣播的間接信譽值進行存儲；其中，第三方可為任何智能配電網(wǎng)關或智能終端，其可作為通信時的間接評估來源，所述信譽值由用戶根據(jù)自己對安全的需求設定。(7)查詢所述智能終端的間接信譽信息，采用定期計算或定頻計算方式，對該智能終端間接信譽值進行計算；(8)計算該智能終端的綜合信譽值，如果信譽值不在[Tmin，TfflaJ區(qū)間之內(nèi)，則信譽 值不更新；否則比較信譽值的變化量，若變化量大于Ta，則更新信譽表中該智能終端信譽度，否則，信譽值不進行更新；所述1\代表信譽更新頻度，由用戶根據(jù)自己對安全的需求設定;優(yōu)選的，步驟(3)復活過程為每收到該智能終端一次信譽廣播信息，對該智能終端信譽值增加U，直至達到Tlim值。優(yōu)選的，步驟(5)采用定期計算方式，對智能終端直接信譽值進行計算，其公式為
權利要求
1.一種智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述系統(tǒng)包括 信譽搜集模塊用于搜集數(shù)據(jù)信息，作為原始數(shù)據(jù)來源提供給信譽評價模塊進行評價； 信譽評價模塊:根據(jù)所述原始數(shù)據(jù)對智能終端進行信譽值評價并生成信譽表; 信譽存儲模塊用于存儲信譽表； 信譽通知模塊采用廣播機制，當所述信譽表中智能終端信譽值發(fā)生改變時，對周圍交互對象進行廣播； 防御算法模塊用于控制智能配電網(wǎng)的通信過程與所述信譽搜集模塊、信譽評價模塊、信譽存儲模塊和信譽通知模塊的調(diào)用，完成智能配電網(wǎng)通信過程和信譽評估的融合。
2.如權利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述信譽值評價包括直接信譽值評價、間接信譽值評價和綜合信譽值評價； 根據(jù)統(tǒng)計的智能終端行為信息，計算當前智能終端的直接信譽值；根據(jù)第三方信譽廣播數(shù)據(jù)，計算單簽智能終端的間接信譽；根據(jù)直接信譽值和間接信譽值計算智能終端的綜合信譽值。
3.如權利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述信譽表的信息包括智能終端ID信息、直接信譽值信息、間接信譽值信息和綜合信譽值信息。
4.如權利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述交互對象包括直接交互的智能終端和直接交互的網(wǎng)關。
5.如權利要求I所述的智能配電網(wǎng)防御系統(tǒng)，其特征在于，所述防御算法模塊需要設置的參數(shù)包括最小信譽值、最大信譽值、信譽可信閾值、信譽調(diào)整閾值和初始信譽值。
6.一種智能配電網(wǎng)防御系統(tǒng)的防御方法，其特征在于，所述方法包括如下步驟 (1)對智能配電網(wǎng)網(wǎng)關和智能終端進行信譽初始化，設置初始信譽值Ttl； (2)所述智能終端向智能配電網(wǎng)或其他智能終端請求通信； (3)智能配電網(wǎng)網(wǎng)關或被請求智能終端查詢信譽表中所述智能終端信譽值，若信譽值大于Tlim,則允許所述智能終端的通信請求，否則孤立所述智能終端，拒絕其通信請求，并啟動對所述智能終端信譽的復活過程，直至其信譽值達到Tlim ； (4)所述智能終端獲得通信許可，啟動通信過程； (5)對所述智能終端通信過程進行監(jiān)控，記錄其數(shù)據(jù)包錯誤次數(shù)fx和正確次數(shù)tx，采用定期計算或定頻計算方式，對該智能終端直接信譽值進行計算； (6)所述智能配電網(wǎng)網(wǎng)關實時接收第三方發(fā)送的信譽廣播信息，查詢所述第三方的信譽值，如果信譽值大于Tlim，則將其廣播的間接信譽值進行存儲； (7)查詢所述智能終端的間接信譽信息，采用定期計算或定頻計算方式，對該智能終端間接信譽值進行計算； (8)計算該智能終端的綜合信譽值，如果信譽值不在[Tmin，Tmax]區(qū)間之內(nèi)，則信譽值不更新；否則比較信譽值的變化量，若變化量大于ΤΛ，則更新信譽表中該智能終端信譽度，否貝U，信譽值不進行更新。
7.如權利要求6所述的防御方法，其特征在于，步驟(3)復活過程為每收到該智能終端一次信譽廣播信息，對該智能終端信譽值增加μ，直至達到Tlim值。
8.如權利要求6所述的防御方法，其特征在于，步驟(5)采用定期計算方式，對智能終端直接信譽值進行計算，其公式為
9.如權利要求6所述的防御方法，其特征在于，步驟(5)采用定頻計算方式，對智能終端直接信譽值進行計算，其公式為
10.如權利要求6所述的防御方法，其特征在于，步驟(7)采用定期計算方式，對智能終端間接信譽值進行計算，其公式為
11.如權利要求6所述的防御方法，其特征在于，步驟(7)采用定頻計算方式，對智能終端間接信譽值進行計算，其公式為
12.如權利要求6所述的防御方法，其特征在于，步驟(8)計算該智能終端的綜合信譽值的公式為T = δ T, +(I- δ )Τ" 其中，T為綜合信譽值，δ表示對直接信譽的采信程度，(I-δ)表示對間接信譽的采信程度，O彡δ彡I。
全文摘要
本發(fā)明公開了一種智能配電網(wǎng)防御系統(tǒng)及其防御方法，其系統(tǒng)包括信譽搜集模塊用于搜集數(shù)據(jù)信息，作為原始數(shù)據(jù)來源提供給信譽評價模塊進行評價；信譽評價模塊根據(jù)所述原始數(shù)據(jù)對智能終端進行信譽值評價并生成信譽表；信譽存儲模塊用于存儲信譽表；信譽通知模塊采用廣播機制，當所述信譽表中智能終端信譽值發(fā)生改變時，對周圍交互對象進行廣播；和防御算法模塊用于控制智能配電網(wǎng)的通信過程與所述信譽搜集模塊、信譽評價模塊、信譽存儲模塊和信譽通知模塊的調(diào)用，完成智能配電網(wǎng)通信過程和信譽評估的融合。通過本發(fā)明可以實現(xiàn)智能終端的信譽評估，孤立惡意智能終端，阻止其惡意攻擊，實現(xiàn)智能配電網(wǎng)的安全。
文檔編號H04L12/26GK102821102SQ20121026634
公開日2012年12月12日 申請日期2012年7月30日 優(yōu)先權日2012年7月30日
發(fā)明者黃秀麗, 林為民, 張濤, 馬媛媛, 王玉斐, 鄧松, 華曄, 陳璐 申請人:中國電力科學研究院, 國家電網(wǎng)公司