【技术实现步骤摘要】
一种面向智能电网的通信网络层次化指纹模型构建方法
[0001]本专利技术属于智能电网的通信网络层次化指纹模型
,尤其涉及一种面向智能电网的通信网络层次化指纹模型构建方法。
技术介绍
[0002]目前,智能电网的信息安全防护策略主要针对来自系统外部的网络攻击,而对已潜伏在系统内部的非法接入设备的检测和防御能力存在明显不足,电力二次系统安全防护的总体原则为“安全分区、网络专用、横向隔离、纵向认证”,因此,除了具有与互联网相似的场景复杂、设备量大等问题外,智能电网中的非法接入设备检测仍面临设备隐蔽性强、同质通信设备行为相似等问题,为此,需引入身份识别技术实现对智能电网非法接入设备的精准检测;
[0003]然而身份识别技术可用于检测和辨识设备的合法身份,部分技术已被应用于实际的检测系统中,作为对现有入侵检测技术的重要补充,指纹识别技术可结合通信设备的差异化特性构建指纹信息库,实现对设备身份的识别和检测,现有的设备指纹识别技术主要分为主动式与被动式两大类,主动式设备指纹识别方法可获得较多的设备信息,识别精准度较高,然而,...
【技术保护点】
【技术特征摘要】
1.一种面向智能电网的通信网络层次化指纹模型构建方法,其特征在于,包括:网络流量特征指纹模型构建、信道电气特性指纹模型构建和设备业务模式指纹模型构建;所述网络流量特征指纹模型构建包括误用检测方法和行为检测方法;所述误用检测方法是基于攻击行为特征/已知的攻击行为模式构建攻击行为的网络指纹库/响应的检测规则库,并将捕获的流量和该指纹库进行比对匹配,以检测恶意攻击设备的攻击流量;所述行为检测方法是基于网络流量的正常行为特征/系统、网络或用户正常行为下的网络流量构建正常行为的网络指纹库/无攻击行为情况下网络流量的统计模型,并将捕获的流量和该指纹库进行比对,以检测出网络内的异常流量。2.根据权利要求1所述的面向智能电网的通信网络层次化指纹模型构建方法,其特征在于:所述信道电气特性指纹模型构建接入到RS485串行通信网络中,所述RS485串行通信网络采用总线型拓扑结构,即通过一条双绞线电缆将各个设备节点串接起来,并在总线线缆的首末两端各并联一个与线缆特征阻抗一致的匹配电阻来消除末端信号能量反射对通信造成的影响,且在智能电网RS485串行通信网络中,是通过控制中心的监测/控制上位机下发的控制指...
【专利技术属性】
技术研发人员:周航,杨康,丁超杰,赵玉林,李刚,王余阳,崔占飞,李蓝青,
申请(专利权)人:南京通衡信息科技有限公司周航,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。