一种基于信道电气特性指纹识别的电网监听设备检测方法技术

本发明专利技术提供一种基于信道电气特性指纹识别的电网监听设备检测方法。所述基于信道电气特性指纹识别的电网监听设备检测方法包括：物理信道信号采集模块、弱信号降噪提取与指纹构建模块和静默监听设备检测模块；所述物理信道信号采集模块是通过部署专用数据接收设备，采集反映通信网络信道电气特性变化的特征信号数据，用于构建通信网络的信道电气特性指纹。本发明专利技术提供的基于信道电气特性指纹识别的电网监听设备检测方法可以有效实现对静默设备物理接入的检测，可以对智能电网非法接入设备的快速检测和精准识别，进而可以提升智能电网基础设施的信息安全水平的优点。基础设施的信息安全水平的优点。基础设施的信息安全水平的优点。

【技术实现步骤摘要】
一种基于信道电气特性指纹识别的电网监听设备检测方法


[0001]本专利技术属于信道电气特性指纹识别的电网监听设备检测
，尤其涉及一种基于信道电气特性指纹识别的电网监听设备检测方法。

技术介绍

[0002]检测出电网中的非法接入设备，减轻攻击对系统的破坏，在智能电网安全领域中非常重要，针对通信网络中非法接入设备的检测和识别问题，目前有两类主流解决方案：(1)利用入侵检测技术识别具有异常行为的设备；(2)利用身份识别技术辨识设备的合法身份；
[0003]静默监听设备，在共享通信介质的现场总线通信网络中接入的非法设备，可通过监听通信线路上的报文传输以获取系统信息，但不主动向外发送任何报文，无法根据入侵检测方法检测，需要使用身份识别技术。
[0004]指纹识别技术可结合通信设备的差异化特性构建指纹信息库，实现对设备身份的识别和检测，分为主动式和被动式识别方法，主动式时需要发送报文等方式主动收集被认证设备的信息，被动式设备指纹识别方法，通过监测通信流量等方式分析提取出被认证设备的信息，在被动式设备指纹识别方法的研究中，目前构造设备指纹的方法主要分为基于设备硬件差异性和基于时间特性；
[0005]现有研究方法在应用于智能电网中时存在以下缺点：(1)由于静默监听设备和伪装响应设备的通信行为高度隐蔽，现有基于报文内容和流量基本统计特征的入侵检测技术在检测这些非法接入设备时表现不佳。(2)由于智能电网终端设备的通信和计算资源受限，使得基于加密认证技术的身份识别方法在安全性能、使用场景等方面具有较大的局限性。
[0006]因此，有必要提供一种新的基于信道电气特性指纹识别的电网监听设备检测方法解决上述技术问题。

技术实现思路

[0007]本专利技术解决的技术问题是提供一种可以有效实现对静默设备物理接入的检测，可以对智能电网非法接入设备的快速检测和精准识别，进而可以提升智能电网基础设施的信息安全水平的基于信道电气特性指纹识别的电网监听设备检测方法。
[0008]为解决上述技术问题，本专利技术提供的基于信道电气特性指纹识别的电网监听设备检测方法包括：物理信道信号采集模块、弱信号降噪提取与指纹构建模块和静默监听设备检测模块；
[0009]所述物理信道信号采集模块是通过部署专用数据接收设备，采集反映通信网络信道电气特性变化的特征信号数据，用于构建通信网络的信道电气特性指纹；
[0010]所述弱信号降噪提取与指纹构建模块是利用特征信号和已知输入信号的时间相关性，通过序列相关检测的方法提取出微弱的特征信号变化量，并构建智能电网通信网络的信道电气特性指纹；
[0011]所述静默监听设备检测模块是利用提取的信道电气特性指纹构建指纹序列，并采用工业控制系统中的累积和控制图方法分析系统特征的异常偏离，进而检测出是否有静默设备接入网络。
[0012]作为本专利技术的进一步方案，所述物理信道信号采集模块具体如下：
[0013](1).在采样时间段[t,t+ΔT]内，在已知电压输入信号x(t)/上位机发送的周期性请求报文的情况下,对接收到的信号y
m
(t)进行采样和存储，记为该通信网络物理信号的特征信号，而在设备m上接收到的差分电压信号如下：
[0014]y
′
m
(t)＝ρ
′
m
·
x(t)
ꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
[0015]其中，ρ
′
m
代表攻击者植入静默监听设备后，设备m的信号接收系数，此时，在设备m上的特征信号变化量可表示为如下：
[0016]δ
m
(t)＝y
′
m
(t)
‑
y(t)＝(ρ
′
m
‑
ρ
m
)
·
x(t)
ꢀꢀꢀꢀꢀꢀꢀ
(2)。
[0017]作为本专利技术的进一步方案，所述ΔT为信号采样持续时间。
[0018]作为本专利技术的进一步方案，所述弱信号降噪提取与指纹构建模块具体如下：
[0019](1).在实际RS845通信网络中，在信号传输线路上存在由于设备元件热噪声、电源功率波动等原因导致的信道噪声，待检测的特征信号改变量的幅度要远小于信道噪声的信号幅度，将会被信道噪声所淹没，因此，需要对微弱的特征信号进行降噪和提取，在考虑系统的信道噪声后，在检测设备m处接收到的特征信号变化量为如下：
[0020]σ
m
(t)＝δ
m
(t)+ω(t)＝(ρ
′
m
‑
ρ
m
)
·
x(t)+ω(t)
ꢀꢀꢀꢀꢀꢀꢀ
(3)
[0021]其中，ω(t)代表设备m处检测到的噪声分量，由公式(3)所述的数学模型可知，特征信号变化量δ
m
(t)和输入信号x(t)线性相关，而信道噪声和输入信号彼此独立；
[0022]且考虑到特征信号变化量的确定性和信道噪声信号的随机性，利用信号相关检测的方法消除噪声信号对提取特征信号变化量过程的影响，将已知输入信号x(t)和特征信号变化量σ
m
(t)做互相关运算，得到如下：
[0023][0024]由x(t)和ω(t)不相关，当信号的采样样本足够时，有R
xω
(t,t
‑
τ)＝0，则如下：
[0025]R
xσ
(t,t
‑
τ)＝(ρ
′
m
‑
ρ
m
)R
xx
(t,t
‑
τ)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(5)
[0026]因此，R
xσ
(t,t
‑
τ)的计算结果基本不受系统信道噪声的影响，取时延τ＝0的互相关运算结果为R(t)＝R
xσ
(t,t)，理想情况下，当新接入设备时，网络的拓扑和阻抗特性并不发生变化(ρ
′
m
‑
ρ
m
)，有R(t)＝0；
[0027]当新接入设备后(ρ
′
m
≠ρ
m
)，有R(t)≠0，因此，可取R(t)作为通信网络的信道电气特性指纹，表征系统的特点网络拓扑和阻抗特性。
[0028]作为本专利技术的进一步方案，所述静默监听设备检测模块具体如下：
[0029](1).假定在采样时段[0,ΔT),[ΔT,2ΔT),...,[qΔT,(q+1)ΔT)内通过相关检测的方法得到信道电气特性指纹序列R0,R1,R2,...,R
q
，其中，R
i
＝R(iΔT)代表时间段[iΔT,(i+1)ΔT)内采集到的信道电气特性指纹，通过对正常状态下的信道电气特性指纹进行检测，可确定出信道电气特本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于信道电气特性指纹识别的电网监听设备检测方法，其特征在于，包括：物理信道信号采集模块、弱信号降噪提取与指纹构建模块和静默监听设备检测模块；所述物理信道信号采集模块是通过部署专用数据接收设备，采集反映通信网络信道电气特性变化的特征信号数据，用于构建通信网络的信道电气特性指纹；所述弱信号降噪提取与指纹构建模块是利用特征信号和已知输入信号的时间相关性，通过序列相关检测的方法提取出微弱的特征信号变化量，并构建智能电网通信网络的信道电气特性指纹；所述静默监听设备检测模块是利用提取的信道电气特性指纹构建指纹序列，并采用工业控制系统中的累积和控制图方法分析系统特征的异常偏离，进而检测出是否有静默设备接入网络。2.根据权利要求1所述的基于信道电气特性指纹识别的电网监听设备检测方法，其特征在于：所述物理信道信号采集模块具体如下：(1).在采样时间段[t,t+ΔT]内，在已知电压输入信号x(t)/上位机发送的周期性请求报文的情况下,对接收到的信号y
m
(t)进行采样和存储，记为该通信网络物理信号的特征信号，而在设备m上接收到的差分电压信号如下：y
′
m
(t)＝ρ
′
m
·
x(t)
ꢀꢀꢀꢀꢀꢀꢀ
(1)其中，ρ
′
m
代表攻击者植入静默监听设备后，设备m的信号接收系数，此时，在设备m上的特征信号变化量可表示为如下：δ
m
(t)＝y
′
m
(t)
‑
y(t)＝(ρ
′
m
‑
ρ
m
)
·
x(t)
ꢀꢀꢀꢀꢀ
(2)。3.根据权利要求2所述的基于信道电气特性指纹识别的电网监听设备检测方法，其特征在于：所述ΔT为信号采样持续时间。4.根据权利要求1所述的基于信道电气特性指纹识别的电网监听设备检测方法，其特征在于：所述弱信号降噪提取与指纹构建模块具体如下：(1).在实际RS845通信网络中，在信号传输线路上存在由于设备元件热噪声、电源功率波动等原因导致的信道噪声，待检测的特征信号改变量的幅度要远小于信道噪声的信号幅度，将会被信道噪声所淹没，因此，需要对微弱的特征信号进行降噪和提取，在考虑系统的信道噪声后，在检测设备m处接收到的特征信号变化量为如下：σ
m
(t)＝δ
m
(t)+ω(t)＝(ρ
′
m
‑
ρ
m
)
...

【专利技术属性】
技术研发人员：葛亚明，杨康，戴上，赵玉林，李蓝青，李彦柳，王博仑，李言，
申请(专利权)人：南京通衡信息科技有限公司葛亚明，
类型：发明
国别省市：