一种直流电机控制系统的入侵防御系统技术方案

本发明专利技术提供一种直流电机控制系统的入侵防御系统，能够实现直流电机运行数据地安全采集及直流电机控制系统的入侵防御。所述装置包括：采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息；监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。本发明专利技术涉及工控网络安全领域。

【技术实现步骤摘要】
一种直流电机控制系统的入侵防御系统
本专利技术涉及工控网络安全领域，特别是指一种直流电机控制系统的入侵防御系统。
技术介绍
近年来，针对工控网络设备的入侵攻击愈加频繁，特别是工控网络环境下的直流电机控制系统。工业控制系统涉及应用层、主机层物理层、网络层等信息物理系统安全问题。在工业控制系统中，大多数工控软件安装在通用操作系统上，基于系统运行稳定性需求，一般系统运行后不会对操作系统进行补丁优化；此外，通常工业控制网络都属于专用内部网络，不与互联网相连，更新病毒数据库能力和杀毒软件对未知病毒和恶意代码检测能力低。常用的操作系统都存在已知和潜在的漏洞，并且传统防御技术及方式存在滞后性，这给工控网络入侵攻击如病毒、恶意代码等的传染与扩散提供了可能性。常规的网络产品或者由于自身存在的缺陷与不足，不能满足工业网络较高的防护要求，同时针对电机数据的监控和加解密防护较少，在电机至监控端数据传输很少采取专门防护措施。
技术实现思路
本专利技术要解决的技术问题是提供一种直流电机控制系统的入侵防御系统，以解决现有技术所存在的网络产品不能满足工业网络以及针对电机安全传输的较高防护要求的问题。为解决上述技术问题，本专利技术实施例提供一种直流电机控制系统的入侵防御系统，包括：采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息，其中，所述网络通信数据包括：控制指令；监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。进一步地，所述电机运行数据包括：电机运行电流；所述电机运行电流包括：电枢电流与激磁电流。进一步地，所述入侵检测单元包括：芯片级加密模块和入侵检测模块；所述芯片级加密模块，用于采用硬件加密算法，对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元；所述入侵检测模块，用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息。进一步地，所述加密算法包括：HITAG2加密算法、DES/3DES加密算法、AES加密算法、SMS4加密算法中的一种。进一步地，所述入侵检测模块，用于通过预先建立的网络特征检测规则库、实时更新生成的控制指令规则检测链表以及预先建立的空间状态分类器，对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息。进一步地，所述入侵检测模块包括：网络特征检测子模块；所述网络特征检测子模块、用于提取接收的所述网络通信数据的网络特征，获取所述网络特征的hash值，查询预先建立的网络特征检测规则库，若所述网络特征的hash值没有包含在所述预先建立的网络特征检测规则库中，则发出报警信息，其中，所述网络特征检测规则库包括：网络通信数据的网络特征的hash值；所述网络特征包括：协议类型、源IP地址、目的IP地址、源端口、目的端口。进一步地，所述入侵检测模块包括：控制指令检测子模块；所述控制指令检测子模块，用于获取所述直流电机控制系统当前的电机运行数据，依据获取的所述直流电机控制系统当前的电机运行数据，利用多维链表结构，结合预设的电机调速控制模型规则库，实时更新生成控制指令检测规则链表；若捕获的所述网络通信数据为控制指令，则检测所述控制指令是否违反所述控制指令检测规则链表中规则，若违反，则发出报警信息；其中，在检测所述控制指令是否违反所述控制指令检测规则链表中规则时，根据所述控制指令的长度，将其划分到某子模式串集合中，其中，子模式串集合包括：单字符集合、双字符集合以及多字符集合；单字符集合或双字符集合的匹配过程为直接将所述控制指令检测规则链表中的子模式字符/串与捕获的控制指令字符串右对齐并进行逐个字符的比较，字符比较的顺序为从左向右，如果匹配成功，则触发子模式字符/串对应的规则响应并调用跳转函数进行下一字符字符/串的比较；如果匹配不成功，则匹配窗口从右向左移动一个字符的距离，匹配时直接通过比较字符/串散列值实现；多字符集合情况下，以最小子模式串长度为准，记为L，将所述控制指令检测规则链表中的最小子模式串与捕获的控制指令字符串的最右端对齐，从子模式串的根节点开始，按照从左向右的顺序逐个字符进行比较，如果匹配成功，则触发子模式串对应的规则响应并调用跳转函数进行下一字符串的比较；如果失配，将子模式串的匹配窗口向左移动L+1个字符，从最小子模式串的根节点开始，从左向右进行匹配，以此类推；当发生失配时，若已有一部分已经匹配成功，则在子模式串中寻找与之相同的字符串，如果存在，则移动模式串的匹配窗口，使子模式串与控制指令字符串中已匹配的字符串对齐，从模式串根节点开始重新匹配。进一步地，所述入侵检测模块包括：空间状态检测子模块；所述空间状态检测子模块，用于利用直流电机控制系统正常状态下运行数据，生成训练样本，根据主元分析法对所述训练样本进行降维处理，利用单类支持向量机对降维后的训练样本进行训练生成所述空间状态分类器；对没有违反所述控制指令检测规则链表中规则的网络通信数据进行主元分析降维后，利用预设的空间状态分类器检测所述网络通信数据为正常数据，若不是正常数据，则发出报警信息。进一步地，所述监控单元包括：解密模块、监控模块和数据库；所述解密模块，用于接收加密后的电机运行数据并对其进行解密；所述监控模块，用于显示解密后的电机运行数据，并将解密得到的电机运行数据与预先录入数据库的安全状态数据进行比对，若解密得到的电机运行数据存在异常，则进行预告警，待操作员将预告警数据处理后，根据处理结果，更新所述数据库中的安全状态数据，还用于下发控制指令至直流电机控制系统。进一步地，所述解密模块，是与加密模块成对定制的解密模块，由所述监控模块进行调用，用于对加密模块加密的电机运行数据进行解密后提交给所述监控模块。本专利技术的上述技术方案的有益效果如下：上述方案中，搭建了从设备层到传输层再到监控层的多层次防御系统，并针对每一层设定相应的安全防御机制，从而保证直流电机控制系统的安全稳定运行，具体的：通过采集单元采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；通过入侵检测单元对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，防止传输过程中设备层信息被快速破解，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息，这样，通过在监控单元与设备之间搭载入侵检测单元，能够有效预防工业总线通信中网络通信数据被监听及恶意篡改；通过监控单元接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统用以改变电机的运行状态，从而形成一条完整的电机运行数据和网络通信数据的安全传输链路，能够最大限度地保障电机运行数据和网络通信数据在传输过程中的安全性，降低工控系统风险，增强了工控系统安全性和实时性。附图说明图1为本专利技术实施例提供的直流电机控制系统的入侵防御系统的流程示意图；图2为本专利技术实施例提供的采集单元的结构示意图；图3为本专利技术实施例提供的芯片级加解密模块的结构示意图；图4为本专利技术实施例本文档来自技高网...

【技术保护点】
1.一种直流电机控制系统的入侵防御系统，其特征在于，包括：采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息，其中，所述网络通信数据包括：控制指令；监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。

【技术特征摘要】
1.一种直流电机控制系统的入侵防御系统，其特征在于，包括：采集单元，用于采集直流电机控制系统中电机运行数据，并将其发送至入侵检测单元；入侵检测单元，用于对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元，还用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息，其中，所述网络通信数据包括：控制指令；监控单元，用于接收加密后的电机运行数据并对其进行解密，还用于下发控制指令至直流电机控制系统。2.根据权利要求1所述的直流电机控制系统的入侵防御系统，其特征在于，所述电机运行数据包括：电机运行电流；所述电机运行电流包括：电枢电流与激磁电流。3.根据权利要求1所述的直流电机控制系统的入侵防御系统，其特征在于，所述入侵检测单元包括：芯片级加密模块和入侵检测模块；所述芯片级加密模块，用于采用硬件加密算法，对接收到的电机运行数据进行加密，并将加密后的电机运行数据发送至监控单元；所述入侵检测模块，用于对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息。4.根据权利要求3所述的直流电机控制系统的入侵防御系统，其特征在于，所述加密算法包括：HITAG2加密算法、DES/3DES加密算法、AES加密算法、SMS4加密算法中的一种。5.根据权利要求1所述的直流电机控制系统的入侵防御系统，其特征在于，所述入侵检测模块，用于通过预先建立的网络特征检测规则库、实时更新生成的控制指令规则检测链表以及预先建立的空间状态分类器，对接收到的直流电机控制系统中的网络通信数据进行入侵检测，若有入侵行为，则发出报警信息。6.根据权利要求5所述的直流电机控制系统的入侵防御系统，其特征在于，所述入侵检测模块包括：网络特征检测子模块；所述网络特征检测子模块、用于提取接收的所述网络通信数据的网络特征，获取所述网络特征的hash值，查询预先建立的网络特征检测规则库，若所述网络特征的hash值没有包含在所述预先建立的网络特征检测规则库中，则发出报警信息，其中，所述网络特征检测规则库包括：网络通信数据的网络特征的hash值；所述网络特征包括：协议类型、源IP地址、目的IP地址、源端口、目的端口。7.根据权利要求5所述的直流电机控制系统的入侵防御系统，其特征在于，所述入侵检测模块包括：控制指令检测子模块；所述控制指令检测子模块，用于获取所述直流电机控制系统当前的电机运行数据，依据获取的所述直流电机控制系统当前的电机运行数据，利用多维链表结构，结合预设的电机调速控制模型规则库，实时更新生成控制指令检测规则链表；若捕获的所述网络通信数据为控制指令，则检测所述控制指令是否违反所述...

【专利技术属性】
技术研发人员：解仑，周育武，曹策，王志良，王先梅，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：北京,11