基于软件定义多播的智能电网威胁传播防御方法技术

本发明专利技术提供了一种基于软件定义多播的智能电网威胁传播防御方法，包括步骤1：建立软件定义多播系统，所述软件定义多播系统中包括：集中化控制层和数据层；步骤2：根据规定的命名规则对高级智能电子设备的数据进行命名后对服务名称进行匹配，并对数据内容进行感知和特征提取；通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证，成功通过认证的数据内容所对应的数据流能够进行转发，未成功认证的数据内容所对应的数据流被限制转发。本发明专利技术包含一个特定的中心控制器，它能够监测和控制智能电子设备的状态。针对IEC61850标准的缺陷，软件定义多播机制使交换机执行内容匹配模块，为每个数据包减少了转发策略的选择时间。

Smart grid threat propagation defense method based on software defined multicast

The invention provides a multicast based on software definition of smart grid communication threat defense methods, including 1 steps: the establishment of software defined multicast system, the software defined multicast system includes centralized control layer and data layer; step 2: according to the rules of data named advanced intelligent electronic equipment for named after the name of service matching, and perception and feature extraction of data; the system defined by the software of multicast in centralized control of data content extracted successfully through the certification, certification data in the data stream can be forwarded, the corresponding failed authentication data content the data flow is restricted to forwarding. The present invention includes a specific central controller that monitors and controls the status of an intelligent electronic device. In view of the defect of IEC61850 standard, the software defined multicast mechanism enables the switch to execute the content matching module, reducing the selection time of the forwarding strategy for each packet.

【技术实现步骤摘要】
基于软件定义多播的智能电网威胁传播防御方法
本专利技术涉及智能电网
，具体地，涉及基于软件定义多播的智能电网威胁传播防御方法。
技术介绍
在智能电网的变电站中，智能电子设备(IntelligentElectronicDevices，IEDs)最初设计用来实现实时保护控制和数据获取(Real-timeProtectionControlandDataAcquisition，RPCDA)。为了提高智能电子设备间的相互通信协作的有效性，行业制定了IEC61850标准(电力系统自动化领域唯一的全球通用标准)，该标准规范了数据模型和智能电网基站间的通信格式。IEC61850标准成功实现了多智能电子设备的多播传输，使得智能电网变电站IEDs之间的通信效率显著提高。但这种新型标准隐藏着显著的安全问题。由于多播传输这种形式的存在，网络安全攻击所造成的损失将呈指数型增长。智能变电站的网络安全威胁来源可大致分为两种：网络空间安全和物理设施安全。而这两种安全威胁又是紧密相关的。对于物理设施安全，其主要安全威胁包括硬件老化，操作失误和自然灾害。为了降低物理设施安全所带来的影响，大量的智能电子设备被部署到分散的变电站中，以有效的检测和控制智能电网中各类仪器仪表的状态。在网络空间安全方面，数据机密性、完整性和可用性密切依赖于通信系统的实时性，如网络延迟、网络拥塞、丢包等。失误的操作也可能会导致服务的中断，甚至引发一系列安全事故危害智能电网运行的安全与稳定。之前的研究往往专注于如何保障智能电子设备之间数据传输的实时，对分散在传感器上的数据等方面的设计十分紧缺。近几年来，随着智能电网中网络攻击数量的迅速增长，人们对智能电网安全威胁防御的重视程度也越来越高。多播传输能够使安全威胁迅速扩散，因此在多播通信系统中任何网络安全威胁攻击都会变得非常致命。虽然虚拟局域网(VirtualLocalAreaNetwork，VLAN)技术可以在一定程度上减小网络安全威胁的传播域，但是基于MAC(MediumAccessControl)地址的多播传输通常是静态的，且独立与数据内容，现有手段很难检测和防范。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种基于软件定义多播的智能电网威胁传播防御方法。根据本专利技术提供的基于软件定义多播的智能电网威胁传播防御方法，包括如下步骤：步骤1：建立软件定义多播系统，所述软件定义多播系统中包括：集中化控制层和数据层；所述集中化控制层用于执行状态监测、操作控制、命名匹配、兴趣判断表维护以及传播路径选择；所述数据层用于执行数据转发和内容缓存；且在所述软件定义多播系统中运行有多种数据流；步骤2：根据规定的命名规则对智能电子设备的数据进行命名后对服务名称进行匹配，并对数据内容进行感知和特征提取；通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证，成功通过认证的数据内容所对应的数据流能够进行转发，未成功认证的数据内容所对应的数据流被限制转发。优选地，所述步骤2中的智能电子设备中包含至少一个数据命名代理，所述命名代理中包含有至少一个数据命名模块，用于对数据进行命名。优选地，所述步骤2中的集中化控制层中包含至少一个控制器，所述数据层中包含有多个智能电子设备和数据传输设备；数据传输设备包括：交换机；具体地，某一智能电子设备通过数据传输设备不定期地将本地监测数据分享给其余高级智能电子设备，所述数据传输设备通过控制器控制，所述控制器能够对所述数据传输设备进行实时状态信息更新和网络拓扑结构信息更新；且所述控制器还能够限制流经所述数据传输设备各个端口的数据流量大小。优选地，所述控制器中包含有数据命名的匹配代理、认证代理以及处理代理；所述数据命名匹配代理用于依据命名规则对数据进行匹配；所述认证代理用于依据所匹配的特征鉴别数据是否存在安全威胁；所述处理代理用于依据威胁判断结果限制相应数据流量。优选地，所述步骤2包括：步骤2.1：数据在第一次发送到网络中后将被转发到控制器中，所述控制器根据规定的命名规则进行数据内容感知和特征提取，并将未被匹配的数据包存放在未处理命名管理单元进行存储；步骤2.2：将匹配代理所提取的特征发送至认证代理，由认证代理的安全服务模块对数据特征进行鉴别，并判断是否存在安全威胁行为，生产相应的认证结果；步骤2.3：认证代理将认证结果发送至处理代理，所述处理对未通过认证的数据内容对应的数据流进行限制。优选地，所述控制器的各个代理之间的数据交流过程中至少包含有一个数据共享模块，所述数据共享模块基于发布/订阅模式实现；具体地，各代理将处理结果发布到一个公有的域空间中，所有订阅了该处理结果的代理均能够从所述公有的域空间中获取其他代理的处理结果。与现有技术相比，本专利技术具有如下的有益效果：本专利技术提供的基于软件定义多播的智能电网威胁传播防御方法能够有效抑制威胁攻击通过多播传输在整个网络域内的扩散速率，此外基于软件定义多播的智能电网威胁传播防御方法包含一个特定的中心控制器，它能够监测和控制智能电子设备的状态。针对IEC61850标准的缺陷，软件定义多播机制使交换机执行内容匹配模块，为每个数据包减少了转发策略的选择时间。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1为本专利技术中的软件定义多播机制示意图；图2(a)和图2(b)分别为智能电子设备数据模型和通信模型的示意图；图3为本专利技术中的软件定义多播的工作序列图；图4为不同组播模式的传播特征示意图；图5(a)至图5(d)分别为四种IEC61850通信与软件定义多播机制的性能对比示意图；图6(a)至图6(c)分别为三种软件定义多播对传输延时减少的比较示意图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。基于软件定义多播的智能电网威胁传播防御方法通常集中化控制层和数据层，如图1所示。在集中化控制层中执行状态监测、操作控制、命名匹配、兴趣判断表维护和传播路径选择功能，在数据层执行数据转发和内容缓存功能。集中化的控制层包含有至少1个控制器，每个控制器包含有未处理兴趣管理单元、命名匹配域、网络资源管理、网络应用和安全服务共5个部分。在具体实现时，按照功能分工不同分别用C1和C2表示逻辑控制器，实际上C1和C2可以在一个物理控制器上实现。未处理兴趣管理单元用于搜集每个IEDs中的NDOs。NDOs中的名称由兴趣包发送。这些NDOs将通过MAC地址映射到一个统一的表中以便灵活调用。命名匹配域是一个主体与客体间正确进行数据传输的重要环节。在该匹配域中，被订阅的服务数据的目的MAC地址被预先确定。在匹配域中，发布/订阅模式被使用。网络资源管理中路由路径选择是每个网络应用的基础功能。路由路径选择必须先建立一个全网络的虚拟拓扑结构。当它接受了源MAC地址集和目标MAC地址集后，将计算从源MAC到目的MAC的最优路由路径。不同的服务器对链路状态的要求可能不尽相同。安全服务是基于软件定义多播的智能电网威胁传播防御方法能自动地将要转本文档来自技高网...

【技术保护点】
一种基于软件定义多播的智能电网威胁传播防御方法，其特征在于，包括如下步骤：步骤1：建立软件定义多播系统，所述软件定义多播系统中包括：集中化控制层和数据层；所述集中化控制层用于执行状态监测、操作控制、命名匹配、兴趣判断表维护以及传播路径选择；所述数据层用于执行数据转发和内容缓存；且在所述软件定义多播系统中运行有多种数据流；步骤2：根据规定的命名规则对智能电子设备的数据进行命名后对服务名称进行匹配，并对数据内容进行感知和特征提取；通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证，成功通过认证的数据内容所对应的数据流能够进行转发，未成功认证的数据内容所对应的数据流被限制转发。

【技术特征摘要】
1.一种基于软件定义多播的智能电网威胁传播防御方法，其特征在于，包括如下步骤：步骤1：建立软件定义多播系统，所述软件定义多播系统中包括：集中化控制层和数据层；所述集中化控制层用于执行状态监测、操作控制、命名匹配、兴趣判断表维护以及传播路径选择；所述数据层用于执行数据转发和内容缓存；且在所述软件定义多播系统中运行有多种数据流；步骤2：根据规定的命名规则对智能电子设备的数据进行命名后对服务名称进行匹配，并对数据内容进行感知和特征提取；通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证，成功通过认证的数据内容所对应的数据流能够进行转发，未成功认证的数据内容所对应的数据流被限制转发。2.根据权利要求1所述的基于软件定义多播的智能电网威胁传播防御方法，其特征在于，所述步骤2中的智能电子设备中包含至少一个数据命名代理，所述命名代理中包含有至少一个数据命名模块，用于对数据进行命名。3.根据权利要求1所述的基于软件定义多播的智能电网威胁传播防御方法，其特征在于，所述步骤2中的集中化控制层中包含至少一个控制器，所述数据层中包含有多个智能电子设备和数据传输设备；数据传输设备包括：交换机；具体地，某一智能电子设备通过数据传输设备不定期地将本地监测数据分享给其余高级智能电子设备，所述数据传输设备通过控制器控制，所述控制器能够对所述数据传输设备进行实时状态信息更新和网络拓扑结构信息更新；...

【专利技术属性】
技术研发人员：伍军，李高磊，张宇韬，何珊，李建华，叶天鹏，陈璐艺，李高勇，
申请(专利权)人：上海交通大学，上海鹏越惊虹信息技术发展有限公司，上海鹤优信息科技有限公司，
类型：发明
国别省市：上海,31