The invention provides a multicast based on software definition of smart grid communication threat defense methods, including 1 steps: the establishment of software defined multicast system, the software defined multicast system includes centralized control layer and data layer; step 2: according to the rules of data named advanced intelligent electronic equipment for named after the name of service matching, and perception and feature extraction of data; the system defined by the software of multicast in centralized control of data content extracted successfully through the certification, certification data in the data stream can be forwarded, the corresponding failed authentication data content the data flow is restricted to forwarding. The present invention includes a specific central controller that monitors and controls the status of an intelligent electronic device. In view of the defect of IEC61850 standard, the software defined multicast mechanism enables the switch to execute the content matching module, reducing the selection time of the forwarding strategy for each packet.
【技术实现步骤摘要】
基于软件定义多播的智能电网威胁传播防御方法
本专利技术涉及智能电网
,具体地,涉及基于软件定义多播的智能电网威胁传播防御方法。
技术介绍
在智能电网的变电站中,智能电子设备(IntelligentElectronicDevices,IEDs)最初设计用来实现实时保护控制和数据获取(Real-timeProtectionControlandDataAcquisition,RPCDA)。为了提高智能电子设备间的相互通信协作的有效性,行业制定了IEC61850标准(电力系统自动化领域唯一的全球通用标准),该标准规范了数据模型和智能电网基站间的通信格式。IEC61850标准成功实现了多智能电子设备的多播传输,使得智能电网变电站IEDs之间的通信效率显著提高。但这种新型标准隐藏着显著的安全问题。由于多播传输这种形式的存在,网络安全攻击所造成的损失将呈指数型增长。智能变电站的网络安全威胁来源可大致分为两种:网络空间安全和物理设施安全。而这两种安全威胁又是紧密相关的。对于物理设施安全,其主要安全威胁包括硬件老化,操作失误和自然灾害。为了降低物理设施安全所带来的影响,大量的智能电子设备被部署到分散的变电站中,以有效的检测和控制智能电网中各类仪器仪表的状态。在网络空间安全方面,数据机密性、完整性和可用性密切依赖于通信系统的实时性,如网络延迟、网络拥塞、丢包等。失误的操作也可能会导致服务的中断,甚至引发一系列安全事故危害智能电网运行的安全与稳定。之前的研究往往专注于如何保障智能电子设备之间数据传输的实时,对分散在传感器上的数据等方面的设计十分紧缺。近几年来,随着智能电网 ...
【技术保护点】
一种基于软件定义多播的智能电网威胁传播防御方法,其特征在于,包括如下步骤:步骤1:建立软件定义多播系统,所述软件定义多播系统中包括:集中化控制层和数据层;所述集中化控制层用于执行状态监测、操作控制、命名匹配、兴趣判断表维护以及传播路径选择;所述数据层用于执行数据转发和内容缓存;且在所述软件定义多播系统中运行有多种数据流;步骤2:根据规定的命名规则对智能电子设备的数据进行命名后对服务名称进行匹配,并对数据内容进行感知和特征提取;通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证,成功通过认证的数据内容所对应的数据流能够进行转发,未成功认证的数据内容所对应的数据流被限制转发。
【技术特征摘要】
1.一种基于软件定义多播的智能电网威胁传播防御方法,其特征在于,包括如下步骤:步骤1:建立软件定义多播系统,所述软件定义多播系统中包括:集中化控制层和数据层;所述集中化控制层用于执行状态监测、操作控制、命名匹配、兴趣判断表维护以及传播路径选择;所述数据层用于执行数据转发和内容缓存;且在所述软件定义多播系统中运行有多种数据流;步骤2:根据规定的命名规则对智能电子设备的数据进行命名后对服务名称进行匹配,并对数据内容进行感知和特征提取;通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证,成功通过认证的数据内容所对应的数据流能够进行转发,未成功认证的数据内容所对应的数据流被限制转发。2.根据权利要求1所述的基于软件定义多播的智能电网威胁传播防御方法,其特征在于,所述步骤2中的智能电子设备中包含至少一个数据命名代理,所述命名代理中包含有至少一个数据命名模块,用于对数据进行命名。3.根据权利要求1所述的基于软件定义多播的智能电网威胁传播防御方法,其特征在于,所述步骤2中的集中化控制层中包含至少一个控制器,所述数据层中包含有多个智能电子设备和数据传输设备;数据传输设备包括:交换机;具体地,某一智能电子设备通过数据传输设备不定期地将本地监测数据分享给其余高级智能电子设备,所述数据传输设备通过控制器控制,所述控制器能够对所述数据传输设备进行实时状态信息更新和网络拓扑结构信息更新;...
【专利技术属性】
技术研发人员:伍军,李高磊,张宇韬,何珊,李建华,叶天鹏,陈璐艺,李高勇,
申请(专利权)人:上海交通大学,上海鹏越惊虹信息技术发展有限公司,上海鹤优信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。