【技术实现步骤摘要】
一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法
本专利技术涉及微电网及网络安全开发领域,具体设计一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法。
技术介绍
微电网是指由分布式电源、储能装置、能量转换装置、负荷、监控和保护装置等组成的小型发配电系统。微电网的提出旨在实现分布式电源的灵活、高效应用,解决数量庞大、形式多样的分布式电源并网问题。开发和延伸微电网能够充分促进分布式电源与可再生能源的大规模接入,实现对负荷多种能源形式的高可靠性供给,是实现主动式配电网的一种有效方式,使传统电网向智能电网过渡。建设完善高效的通信网络是实现微电网智能化和网络化的基本条件,现有的微电网的通信在传输数据时缺乏相应的安全防御措施,恶意的网络攻击入侵通信网络,对传输的数据信息进行窃取、更改和伪造,很有可能导致设备的误操作,从而影响电力系统的安全稳定运行导致严重后果。
技术实现思路
本专利技术的目的在于针对已有技术的不足提供一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法,对微电网...
【技术保护点】
1.一种基于Dos和虚拟数据注入攻击的微电网安全防御系统,包括现场设备层(Ⅰ)、网络传输层(Ⅱ)和平台应用层(Ⅲ),其特征在于:所述现场设备层(Ⅰ)经网络传输层(Ⅱ)无线连接平台应用层(Ⅲ);/n所述现场设备层(Ⅰ)包括微电网现场设备监控系统(1)、MODBUS RTU现场总线(2)和MODBUS主站(3);所述微电网现场设备监控系统(1)包括配电系统测控单元、光伏储能系统测控单元、风力并网发电系统测控单元、光伏并网发电系统测控单元,负责采集微电网现场设备的运行数据并对微电网现场设备进行控制;所述MODBUS RTU现场总线(2)负责建立配电系统监控器、光伏储能系统监控器、...
【技术特征摘要】
1.一种基于Dos和虚拟数据注入攻击的微电网安全防御系统,包括现场设备层(Ⅰ)、网络传输层(Ⅱ)和平台应用层(Ⅲ),其特征在于:所述现场设备层(Ⅰ)经网络传输层(Ⅱ)无线连接平台应用层(Ⅲ);
所述现场设备层(Ⅰ)包括微电网现场设备监控系统(1)、MODBUSRTU现场总线(2)和MODBUS主站(3);所述微电网现场设备监控系统(1)包括配电系统测控单元、光伏储能系统测控单元、风力并网发电系统测控单元、光伏并网发电系统测控单元,负责采集微电网现场设备的运行数据并对微电网现场设备进行控制;所述MODBUSRTU现场总线(2)负责建立配电系统监控器、光伏储能系统监控器、一号风力并网发电系统监控器、二号风力并网发电系统监控器、光伏并网发电系统测控单元与MODBUS主站之间的通信连接;所述MODBUS主站(3)包括力控监控软件和Wireshark抓包软件,力控监控软件通过COM6端口与MODBUSRTU现场总线相连,通过查询命令的下发实时监测微电网现场设备监控系统的运行状态;Wireshark抓包软件负责抓取并分析通过以太网络进出MODBUS主站的数据包,可以判断数据包发送方的IP地址、数据包的内容和数据包的数量等关键信息,判断数据传输是否安全;
所述网络传输层(Ⅱ)包含工业现场安全数据采集终端(4)和网络隔离设备(5);所述工业现场安全数据采集终端(4)通过以太网与MODBUS主站进行对接,接收MODBUS主站需要上传的数据并转发至网络隔离设备(5),通过交换机与网络隔离设备(5)对接,接收网络隔离设备(5)下发的数据,进行病毒扫描、IP地址校验、资产库匹配等数据安全校验,若数据安全,则将数据转发至MODBUS主站,若数据检测结果不合格,则直接舍弃;所述网络隔离设备(5)通过交换机与工业现场安全数据采集终端(4)对接,接收工业现场安全数据采集终端(4)的数据,通过以太网接收平台应用层(Ⅲ)下发的数据包,并对来自平台应用层(Ⅲ)的数据进行身份认证、病毒扫描和流量监控等数据安全校验,若数据安全,则将数据转发至工业现场安全数据采集终端(4),若数据检测结果不合格,则直接舍弃;
所述平台应用层(Ⅲ)包括Dos攻击模拟软件(6)和虚假数据注入攻击模拟软件(7);所述Dos攻击模拟软件(6)定位MODBUS主站的IP地址以及连接微电网现场设备监控系统的端口,通过设置数据包发送的频率,数据包的大小对微电网实施Dos攻击实验;所述虚假数据注...
【专利技术属性】
技术研发人员:杜大军,蔡佳浩,王朝栋,仵大奎,张云鹏,许鲍岳,
申请(专利权)人:上海大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。