The invention discloses a matching intrusion detection method, the electric communication network includes: the position of the sensor partition with electric communication nodes in the network and set the initial state, to obtain the initial node location information through the localization of all sensor nodes; sensor node real-time monitoring of each region of the current location information, and compared with the initial position information when the location information, suspicious, ID sensor nodes and the corresponding position information reporting. With electric communication network intrusion detection system provided by the invention, the use of intelligent access to power communication network in electric equipment depends on the network topology, thus the physical location does not produce changes in the characteristics of the initial position information of each sensor node, and the real-time collection node of the current location information and initial position information for comparison, judgment with smart power communication network in electrical equipment is under attack, information security with electric communication network, simple and reliable.
【技术实现步骤摘要】
一种配用电通信网络入侵检测方法及装置
本专利技术涉及互联网通信
,特别是指一种配用电通信网络入侵检测方法及装置。
技术介绍
近年来,无线自组织通信网络和传感器网络引起学术、军事和工业界的广泛关注,无线自组织网络是一种没有固定基础设施的、无中心、多跳的无线移动网络。具备无固定基础设施、无线接入、移动性、快速随机部署等特征,目前已广泛应用于军事通信、救灾行动、环境监测、电力通信等众多领域。无线通信技术所采用的是无线接入技术,网络与用户终端是采用无线通信技术建立联结的。但是,电力无线通信网络在运行中,会因无线接入容易受到各种因素的干扰而导致安全可靠性难以保证而导致安全隐患。针对电力无线通信网络运行中所存在的安全隐患进行分析,并从网络运行时间出发检测入侵的设备,采取防护措施是非常有必要的。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种配用电通信网络入侵检测方法及装置,基于位置校验的策略,能够检测配用电通信网中的智能用电设备是否受到攻击,并保障配用电通信网络的信息安全。基于上述目的本专利技术提供的配用电通信网络入侵检测方法,包括:对配用电通信网络中传感器节点进行位置分区并设置初始状态,通过对所有传感器节点进行定位获取节点初始位置信息;实时监控每个区域的传感器节点当前位置信息,并与初始位置信息比较,当发现可疑的位置信息,将对应的传感器节点ID以及当前位置信息上报。进一步的,所述对配用电通信网络中传感器节点进行位置分区并设置初始状态方法包括:通过地区特征对所述网络中传感器节点进行位置分区,将各个网络区域划分为D×D矩形单元,单元长度D、传感器通信直径Rc、传感 ...
【技术保护点】
一种配用电通信网络入侵检测方法,其特征在于,包括:对配用电通信网络中传感器节点进行位置分区并设置初始状态,通过对所有传感器节点进行定位获取节点初始位置信息;实时监控每个区域的传感器节点当前位置信息,并与初始位置信息进行比较,当发现可疑的位置信息,将对应的传感器节点ID以及当前位置信息上报。
【技术特征摘要】
1.一种配用电通信网络入侵检测方法,其特征在于,包括:对配用电通信网络中传感器节点进行位置分区并设置初始状态,通过对所有传感器节点进行定位获取节点初始位置信息;实时监控每个区域的传感器节点当前位置信息,并与初始位置信息进行比较,当发现可疑的位置信息,将对应的传感器节点ID以及当前位置信息上报。2.根据权利要求1所述的配用电通信网络入侵检测方法,其特征在于,所述对配用电通信网络中传感器节点进行位置分区并设置初始状态方法包括:通过地区特征对所述网络中传感器节点进行位置分区,将各个网络区域划分为D×D矩形单元,单元长度D、传感器通信直径Rc、传感器感应直径Rs满足:Rs2≥2D2且Rc≥2Rs;设置所有节点的初始状态为未知节点。3.根据权利要求2所述的配用电通信网络入侵检测方法,其特征在于,所述通过对所有节点进行定位获取节点初始位置信息包括:在所述矩形单元的中心上方放置定位器,定位器投射激光束到所述矩形单元,每个节点处的传感器生成表示与投射的激光束距离的读数,距离越近读数越大;当传感器节点状态为未知节点且读数大于固定阈值,向其单跳邻居节点广播ID和读数,否则保持沉默;当接受广播ID和读数的传感器节点状态为未知节点且自己的读数大于固定阈值:接收的读数大于自己的读数时,将节点状态置为簇首节点,同时重置本地存储,接收的读数小于自己的读数时,则将接收的所述ID和读数信息保存到本地存储中;当传感器节点的节点状态仍然为未知节点,且读数大于阈值,将节点状态置为成员节点;簇首节点建立白名单将保存的本地存储中保存的ID和读数信息存入白名单,通过读数计算相应的传感器节点初始位置信息,生成位置拓扑模型。4.根据权利要求3所述的配用电通信网络入侵检测方法,其特征在于,所述固定阈值使传感器节点同时处于所述矩形单元区域和簇中的机会最大,使不在所述矩形单元中的节点在簇中的机会最小。5.根据权利要求4所述的配用电通信网络入侵检测方法,其特征在于,所述实时监控每个区域的传感器节点当前位置信息,并与初始位置信息进行比较,当发现可疑的位置信息,将对应的传感器节点ID以及当前位置信息上报包括:所述簇首节点周期性收集所述矩形区域内各个传感器节点的ID和当前位置信息,所述当前位置信息通过当前读数计算得出;当两个传感器节点的当前位置信息表明节点距离小于最小阈值,判定所述两个传感器节点为异常节点,将所述异常节点以及对应的当前位置信息加入黑名单;将收集到的所述传感器节点的当前位置信息,与白名单中与其相同的ID对应的节点初始位置信息比较:通过公式:|s′AB-sAB|=|ρMAcosα-ρMBcosβ-sAB|计算同一传感器节点位置变化,其中M表示待检测传感器节点,|s′AB-sAB|表示节点M位置变化,ρMA表示以A为坐标原点时M的极径,cosα表示A为坐标原点时M的极角余弦值,ρMB表示以B为坐标原点时M的极径,cosβ表示以B为坐标原点时,M的极角余弦值;当同一传感器节点的位置变化大于误差系数,确定该节点为恶意节点,将所述恶意节点加入到黑名单中;当黑名单为空则等待下一周期,否则将黑名单发送至检测中心,并暂停所...
【专利技术属性】
技术研发人员:张勇,王立涛,刘志永,郝悍勇,邓伟,杜长宇,张浩,王娟,王昕,钮丹阳,张冬梅,张鹍,李彦,高峰,
申请(专利权)人:北京国电通网络技术有限公司,国家电网公司,国网山东省电力公司经济技术研究院,北京邮电大学,国网信息通信产业集团有限公司,国网山西省电力公司太原供电公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。