一种配电终端的安全监测分析方法技术

本发明专利技术提供一种配电终端的安全监测分析方法，包括下列步骤：配电主站服务器向配电终端发送加密指令，所述配电终端对加密指令进行解密，获得第一解密信息，对第一解密信息进行验证，基于验证结果选择是否接受指令；所述配电终端基于选择结果，向所述配电主站服务器返回第二加密信息，所述配电主站服务器对所述第二加密信息进行解密，获得第二解密信息，若第二解密信息格式不符合预设要求，所述配电主站服务器给出报警指令；若第二解密信息格式符合预设要求，所述配电主站服务器对第二解密信息进行特征提取，获得安全评估特征指标，基于安全评估特征指标以及深度学习神经网络对所述配电终端的安全态势进行评估。配电终端的安全态势进行评估。配电终端的安全态势进行评估。

【技术实现步骤摘要】
一种配电终端的安全监测分析方法


[0001]本专利技术涉及配电终端安全分析
，尤其涉及一种配电终端的安全监测分析方法。

技术介绍

[0002]不同于输电网通常采用专门的电力通信网络进行报文传送，配网物理分布更加广阔，在配电数据网覆盖不到的地域需要借助公网进行补充覆盖，同时配网存在着信息“最后一公里”等复杂化情况，配电自动化终端接入通信方式多样化，遭受外界恶意入侵的可能性很大，因此面临着更大的信息安全风险，目前缺少对于配电终端的安全监测分析，维护人员通常只能根据经验判断配电终端的的网络安全情况，准确率较低。并且配电自动化终端所传输的数据通常为未加密数据，存在被篡改或被伪造的安全威胁，配电终端一旦接受了伪造的控制指令，进行分合闸等操作，出现误动或者拒动，或导致配网主站接收来自于各个配电终端测量的紊乱数据等恶劣情况，这将严重威胁电力系统的安全稳定运行，甚至引发灾难性事故。

技术实现思路

[0003]本专利技术的目的在于提供一种配电终端的安全监测分析方法，以解决上述
技术介绍
中提出的问题。
[0004]本专利技术是通过以下技术方案实现的：本专利技术提供一种配电终端的安全监测分析方法，包括下列步骤：
[0005]配电主站服务器向配电终端发送加密指令，所述配电终端对加密指令进行解密，获得第一解密信息，对第一解密信息进行验证，基于验证结果选择是否接受指令；
[0006]所述配电终端基于选择结果，向所述配电主站服务器返回第二加密信息，所述配电主站服务器对所述第二加密信息进行解密，获得第二解密信息，若第二解密信息格式不符合预设要求，所述配电主站服务器给出报警指令；
[0007]若第二解密信息格式符合预设要求，所述配电主站服务器对第二解密信息进行特征提取，获得安全评估特征指标，基于安全评估特征指标以及深度学习神经网络对所述配电终端的安全态势进行评估。
[0008]可选的，配电主站服务器向配电终端发送加密指令之前还包括：
[0009]所述配电主站服务器生成需求指令，基于需求指令中添加SN值，通过加密算法进行加密，获得第一加密子信息；
[0010]在第一加密子信息中添加签名值，通过加密算法进行二次加密，获得加密指令。
[0011]可选的，所述配电终端对加密指令进行解密，获得第一解密信息，对第一解密信息进行验证，包括：
[0012]所述配电终端通过解密算法对所述加密指令进行解密，获得包括签名值在内的第一解密结果，将所述第一解密结果中包含的签名值与配电终端自身的签名值至进行对比，
若对比不一致，则丢弃该加密指令；
[0013]若对比结果一致，通过解密算法对所述第一解密结果进行进一步解密，获得包括SN值在内的第二解密结果，将所述第二解密结果中包含的SN值与配电终端自身的SN值至进行对比，若对比不一致，则丢弃该加密指令；
[0014]若对比结果一致，所述配电终端根据第二解密结果中的需求指令，执行对应的操作。
[0015]可选的，所述配电终端基于选择结果，向所述配电主站服务器返回第二加密信息，包括：
[0016]所述配电终端对自身SN值进行加一处理，并基于加一处理结果，更新自身的SN值，将新的SN值、旧的SN值以及配电终端的运行状态信息通过加密算法进行加密，生成第二加密信息。
[0017]可选的，所述配电主站服务器对所述第二加密信息进行解密，获得第二解密信息，所述第二解密信息包括新的SN值、旧的SN值以及配电终端的运行状态信息，将第二解密信息中的旧的SN值与配电主站服务器中所存储的对应配电终端的SN值进行对比，若对比结果一致，将配电主站服务器中所存储的对应配电终端的SN值进行加一处理，将加一处理的结果与第二解密信息中新的SN值进行对比，若对比结果一致，则对配电终端的运行状态信息的格式进行判断，判断是否出现缺项或信息不全。
[0018]可选的，配电终端的运行状态信息包括安全事件情况、威胁等级记录情况、协议情况。非法访问情况、报文情况。
[0019]可选的，基于所述运行状态信息所提取的安全评估特征指标包括安全事件次数、高威胁等级次数、异常协议数量、非法访问次数、畸形报文次数，对安全评估特征指标进行主客观评价，并计算安全评估特征指标的综合权重值。
[0020]可选的，基于安全评估特征指标以及深度学习神经网络对所述配电终端的安全态势进行评估，包括：建立深度学习神经网络，将评估指标信息作为深度学习神经网络的输入层的输入信号、将所述综合权重值作为深度学习神经网络的初始权值进行学习训练，采用训练后的深度学习神经网络计算配电终端的安全态势评估值。
[0021]与现有技术相比，本专利技术达到的有益效果如下：
[0022]本专利技术提供的一种配电终端的安全监测分析方法，基于SN值与签名值对所述配电主站服务器的需求指令进行二次加密处理，同时配电终端基于SN值以及签名值进行二次校验，对于任一校验不合格的情况，配电终端都会直接丢弃相应的加密指令，从而有效的提升了数据传输过程中的安全性，另外本专利技术还通过安全评估特征指标以及深度学习神经网络对所述配电终端的安全态势进行评估，方便电力维护人员能有针对性的加强相应配电终端的网络安全防护能力。
附图说明
[0023]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0024]图1为本专利技术提供的一种配电终端的安全监测分析方法的流程图。
具体实施方式
[0025]为了使得本专利技术的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本专利技术的示例实施例。显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是本专利技术的全部实施例，应理解，本专利技术不受这里描述的示例实施例的限制。基于本专利技术中描述的本专利技术实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本专利技术的保护范围之内。
[0026]在下文的描述中，给出了大量具体的细节以便提供对本专利技术更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本专利技术可以无需一个或多个这些细节而得以实施。在其他的例子中，为了避免与本专利技术发生混淆，对于本领域公知的一些技术特征未进行描述。
[0027]应当理解的是，本专利技术能够以不同形式实施，而不应当解释为局限于这里提出的实施例。相反地，提供这些实施例将使公开彻底和完全，并且将本专利技术的范围完全地传递给本领域技术人员。
[0028]在此使用的术语的目的仅在于描述具体实施例并且不作为本专利技术的限制。在此使用时，单数形式的“一”、“一个”和“所述/该”也意图包括复数形式，除非上下文清楚指出另外的方式。还应明白术语“组成”和/或“包括”，当在该说明书中使用时，确定所述特征、整数、步骤、操作、元件和/或部件的存在，但不排除一个或更多其它的特征、整数、步骤、操作、元件、部件和/或组本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配电终端的安全监测分析方法，其特征在于，包括下列步骤：配电主站服务器向配电终端发送加密指令，所述配电终端对加密指令进行解密，获得第一解密信息，对第一解密信息进行验证，基于验证结果选择是否接受指令；所述配电终端基于选择结果，向所述配电主站服务器返回第二加密信息，所述配电主站服务器对所述第二加密信息进行解密，获得第二解密信息，若第二解密信息格式不符合预设要求，所述配电主站服务器给出报警指令；若第二解密信息格式符合预设要求，所述配电主站服务器对第二解密信息进行特征提取，获得安全评估特征指标，基于安全评估特征指标以及深度学习神经网络对所述配电终端的安全态势进行评估。2.根据权利要求1所述的一种配电终端的安全监测分析方法，其特征在于，配电主站服务器向配电终端发送加密指令之前还包括：所述配电主站服务器生成需求指令，基于需求指令中添加SN值，通过加密算法进行加密，获得第一加密子信息；在第一加密子信息中添加签名值，通过加密算法进行二次加密，获得加密指令。3.根据权利要求2所述的一种配电终端的安全监测分析方法，其特征在于，所述配电终端对加密指令进行解密，获得第一解密信息，对第一解密信息进行验证，包括：所述配电终端通过解密算法对所述加密指令进行解密，获得包括签名值在内的第一解密结果，将所述第一解密结果中包含的签名值与配电终端自身的签名值至进行对比，若对比不一致，则丢弃该加密指令；若对比结果一致，通过解密算法对所述第一解密结果进行进一步解密，获得包括SN值在内的第二解密结果，将所述第二解密结果中包含的SN值与配电终端自身的SN值至进行对比，若对比不一致，则丢弃该加密指令；若对比结果一致，所述配电终端根据第二解密结果中的需求指令，执行对应的操作。4.根据权利要求3所述的一种配电终端的安全监测分析方法，其特征在于，...

【专利技术属性】
技术研发人员：高志越，石宏宇，方雪琴，符方权，
申请(专利权)人：南方电网海南数字电网研究院有限公司，
类型：发明
国别省市：