【技术实现步骤摘要】
一种基于信道电气特性指纹识别的电网监听设备检测方法
[0001]本专利技术属于信道电气特性指纹识别的电网监听设备检测
,尤其涉及一种基于信道电气特性指纹识别的电网监听设备检测方法。
技术介绍
[0002]检测出电网中的非法接入设备,减轻攻击对系统的破坏,在智能电网安全领域中非常重要,针对通信网络中非法接入设备的检测和识别问题,目前有两类主流解决方案:(1)利用入侵检测技术识别具有异常行为的设备;(2)利用身份识别技术辨识设备的合法身份;
[0003]静默监听设备,在共享通信介质的现场总线通信网络中接入的非法设备,可通过监听通信线路上的报文传输以获取系统信息,但不主动向外发送任何报文,无法根据入侵检测方法检测,需要使用身份识别技术。
[0004]指纹识别技术可结合通信设备的差异化特性构建指纹信息库,实现对设备身份的识别和检测,分为主动式和被动式识别方法,主动式时需要发送报文等方式主动收集被认证设备的信息,被动式设备指纹识别方法,通过监测通信流量等方式分析提取出被认证设备的信息,在被动式设备指纹识别方法的研究中,目前构造设备指纹的方法主要分为基于设备硬件差异性和基于时间特性;
[0005]现有研究方法在应用于智能电网中时存在以下缺点:(1)由于静默监听设备和伪装响应设备的通信行为高度隐蔽,现有基于报文内容和流量基本统计特征的入侵检测技术在检测这些非法接入设备时表现不佳。(2)由于智能电网终端设备的通信和计算资源受限,使得基于加密认证技术的身份识别方法在安全性能、使用场景等方面具有较大的局限性 ...
【技术保护点】
【技术特征摘要】
1.一种基于信道电气特性指纹识别的电网监听设备检测方法,其特征在于,包括:物理信道信号采集模块、弱信号降噪提取与指纹构建模块和静默监听设备检测模块;所述物理信道信号采集模块是通过部署专用数据接收设备,采集反映通信网络信道电气特性变化的特征信号数据,用于构建通信网络的信道电气特性指纹;所述弱信号降噪提取与指纹构建模块是利用特征信号和已知输入信号的时间相关性,通过序列相关检测的方法提取出微弱的特征信号变化量,并构建智能电网通信网络的信道电气特性指纹;所述静默监听设备检测模块是利用提取的信道电气特性指纹构建指纹序列,并采用工业控制系统中的累积和控制图方法分析系统特征的异常偏离,进而检测出是否有静默设备接入网络。2.根据权利要求1所述的基于信道电气特性指纹识别的电网监听设备检测方法,其特征在于:所述物理信道信号采集模块具体如下:(1).在采样时间段[t,t+ΔT]内,在已知电压输入信号x(t)/上位机发送的周期性请求报文的情况下,对接收到的信号y
m
(t)进行采样和存储,记为该通信网络物理信号的特征信号,而在设备m上接收到的差分电压信号如下:y
′
m
(t)=ρ
′
m
·
x(t)
ꢀꢀꢀꢀꢀꢀꢀ
(1)其中,ρ
′
m
代表攻击者植入静默监听设备后,设备m的信号接收系数,此时,在设备m上的特征信号变化量可表示为如下:δ
m
(t)=y
′
m
(t)
‑
y(t)=(ρ
′
m
‑
ρ
m
)
·
x(t)
ꢀꢀꢀꢀꢀ
(2)。3.根据权利要求2所述的基于信道电气特性指纹识别的电网监听设备检测方法,其特征在于:所述ΔT为信号采样持续时间。4.根据权利要求1所述的基于信道电气特性指纹识别的电网监听设备检测方法,其特征在于:所述弱信号降噪提取与指纹构建模块具体如下:(1).在实际RS845通信网络中,在信号传输线路上存在由于设备元件热噪声、电源功率波动等原因导致的信道噪声,待检测的特征信号改变量的幅度要远小于信道噪声的信号幅度,将会被信道噪声所淹没,因此,需要对微弱的特征信号进行降噪和提取,在考虑系统的信道噪声后,在检测设备m处接收到的特征信号变化量为如下:σ
m
(t)=δ
m
(t)+ω(t)=(ρ
′
m
‑
ρ
m
)
...
【专利技术属性】
技术研发人员:葛亚明,杨康,戴上,赵玉林,李蓝青,李彦柳,王博仑,李言,
申请(专利权)人:南京通衡信息科技有限公司葛亚明,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。