本发明专利技术公开了一种电力信息设备拓扑层级和类型判别方法及系统,首先针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;然后调用相应的拓扑层级和类型判别方法,对流数据量中所包含的待识别电力信息设备的拓扑层级和类型进行识别;最后确定待识别电力信息设备的拓扑层级和类型并输出识别结果,包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。本发明专利技术可以实现对电力关键信息资产的方便、高效识别。对于提高电力关键信息资产的安全性以及保障电力信息系统的稳定运行具有重要意义。电力信息系统的稳定运行具有重要意义。电力信息系统的稳定运行具有重要意义。
【技术实现步骤摘要】
一种电力信息设备拓扑层级和类型判别方法及系统
[0001]本专利技术属于智能电网信息安全
,涉及一种电力信息设备拓扑层级和类型判别方法及系统,具体涉及一种基于通信模式的电力关键信息设备拓扑层级和类型判别方法及系统。
技术介绍
[0002]电力信息设备是电力信息系统的重要组成部分,电力信息设备既是威胁的作用对象,同时也是脆弱性产生的母体,很容易成为攻击者对电网实施网络安全攻击时选取的主要目标。电力信息系统的安全性与电力信息设备自身状态息息相关。因此,要提高电力信息系统的安全性和稳定性,其关键是提升电力信息设备的安全防护能力。设备身份识别技术既是多种安全机制的重要组成部分,更是一些安全隐患排查工作开展的必要前提。若能够实现对电力信息设备的有效识别,则不仅有助于研究人员进一步地对电力信息设备开展身份认证、安全接入、资产管理和入侵检测等安全机制的研究,还有助于对电力工业领域的渗透测试技术进行改进,从而多方面达到提升电力信息设备安全防护能力的目的。
[0003]目前,国内外现有研究成果中缺少针对电力信息设备的识别研究,现有研究主要基于设备网络特征和物理特征进行设备识别,并不能完全适用于电力信息设备的识别。基于网络特征的设备识别方法大多使用到的都是TCP协议特征,但许多电力信息设备并不支持TCP协议,而是使用特定的电力工控协议甚至私有协议进行通信,需要针对性地提取相应的协议特征。物理特征也或多或少存在一定的局限性:射频指纹易受环境因素影响而改变;噪声指纹仅适用于传感器;不同设备的物理操作时间针对不同过程,不能统一标准,设备种类较多时实现困难。
[0004]因此,如何提出一种能够解决上述问题的电力关键信息设备拓扑层级及类型判别方法是本领域技术人员亟需解决的问题。
技术实现思路
[0005]本专利技术针对现有技术的不足,提出一种基于通信模式的电力关键信息设备拓扑层级和类型判别方法及系统,以建立对设备、协议、应用等的完整理解,实现对电力信息设备的有效识别。
[0006]本专利技术的方法所采用的技术方案是:一种电力信息设备拓扑层级和类型判别方法,包括以下步骤:
[0007]步骤1:针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;
[0008]所述信息业务系统,存储有系统中各个电力信息设备的拓扑层级编码信息及按照类型分类信息;
[0009]步骤2:调用相应的拓扑层级和类型判别方法,对流数据量中所包含的待识别电力
信息设备的拓扑层级和类型进行识别;
[0010]步骤3:确定待识别电力信息设备的拓扑层级和类型并输出识别结果,包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。
[0011]本专利技术的系统所采用的技术方案是:一种电力信息设备拓扑层级和类型判别系统,包括以下模块:
[0012]模块1,用于针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;
[0013]所述信息业务系统,存储有系统中各个电力信息设备的拓扑层级编码信息及按照类型分类信息;
[0014]模块2,用于调用相应的拓扑层级和类型判别方法,对流数据量中所包含的待识别电力信息设备的拓扑层级和类型进行识别;
[0015]模块3,用于确定待识别电力信息设备的拓扑层级和类型并输出识别结果,包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。
[0016]本专利技术基于流量数据中的通信协议类型和通信关系来识别未知设备类型,该专利技术有效提升了未知设备识别效率,能够在不干扰设备正常业务通信的同时,有效对设备进行识别,并尽可能多地获取设备基本信息,为加强电力信息系统安全防护提供参考。
附图说明
[0017]图1是本专利技术实施例的方法流程图;
[0018]图2是本专利技术实施例的变电站自动化设备拓扑层级和类型判别流程图;
[0019]图3是本专利技术实施例的配电站自动化设备拓扑层级和类型判别流程图。
具体实施方式
[0020]为了便于本领域普通技术人员理解和实施本专利技术,下面结合附图及实施例对本专利技术作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0021]请见图1,本专利技术提供的一种电力信息设备拓扑层级和类型判别方法,包括以下步骤:
[0022]步骤1:针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;
[0023]其中,信息业务系统,包括发电厂自动化系统、电力调度自动化系统、能量管理系统、变电站自动化系统、配电自动化系统、故障录波系统和电能量计量系统。信息业务系统中存储有系统中各个电力信息设备的拓扑层级编码信息及按照类型分类信息;拓扑层级编码是电力关键信息资产逻辑层级信息的形式化表达,拓扑层级与电力信息设备在信息业务系统中实际的逻辑层级相对应。
[0024]本实施例中,电力信息设备的流量数据来自于某地变电站自动化和配电自动化实验室的实地采集数据。
[0025]本实施例中,由于不同的信息业务系统具有不同的通信模式,因此需要根据先验知识确认网络流量来源,即待识别电力信息设备所归属的信息业务系统。先验知识是指:1)比如大部分变电站自动化设备都使用GOOSE或SV协议进行通信,MMS协议仅用于间隔层设备和数量不多的站控层设备之间的通信。且只有过程层的设备,即智能终端和合并单元,会发送SV报文,因为SV报文的作用是传输采样值数据,只会由最下层的过程层设备发送给其上一层的间隔层设备。因此可以根据这一特征首先确定过程层设备,再在此基础上自下而上地逐步判别其他设备的逻辑层级。2)比如不同类别的配电自动化设备在通信关系上表现出了较为明显的差别。配电终端的通信对象主要为对应的配电子站,通信对象范围比较局限;配电子站由于在区域中实现了对部分配电终端的通信汇集,通信对象范围比起配电终端有所增加;而配电主站是对全域的信息进行汇集,能与系统中大部分设备建立通信关系,通信对象进一步增多。因此可以根据这一通信关系特征确定设备的逻辑层级。
[0026]本实施例中,拓扑层级编码是电力信息设备逻辑层级信息的形式化表达,拓扑层级与电力信息设备在信息业务系统中实际的逻辑层级相对应。拓扑层级代码由5位十进制数字组成。
[0027]前两位称为系统代码,用以标识设备所在的信息业务系统;第三位为逻辑层级代码,用于表示电力信息设备在信息业务系统中实际的逻辑层级;最后两位为设备类型代码,用以区分同一信息业务系统中同一逻辑层级上的类型不同的设备,因为即使是同一层级的设备,也可能由于功能的差异而使用不同协议或规约进行通信,对同一层级的设备类型进行细分便于更准确地识别设备个体。
...
【技术保护点】
【技术特征摘要】
1.一种电力信息设备拓扑层级和类型判别方法,其特征在于,包括以下步骤:步骤1:针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;所述信息业务系统,存储有系统中各个电力信息设备的拓扑层级编码信息及按照类型分类信息;步骤2:调用相应的拓扑层级和类型判别方法,对流数据量中所包含的待识别电力信息设备的拓扑层级和类型进行识别;步骤3:确定待识别电力信息设备的拓扑层级和类型并输出识别结果,包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。2.根据权利要求1所述的电力信息设备拓扑层级和类型判别方法,其特征在于:步骤1中所述信息业务系统,包括发电厂自动化系统、电力调度自动化系统、能量管理系统、变电站自动化系统、配电自动化系统、故障录波系统和电能量计量系统。3.根据权利要求1所述的电力信息设备拓扑层级和类型判别方法,其特征在于:步骤1中所述拓扑层级编码,由5位十进制数字组成,前2位称为系统代码,用以标识设备所在的信息业务系统;第3位为逻辑层级代码,用于表示电力信息设备在信息业务系统中实际的逻辑层级;最后2位为设备类型代码,用以区分同一信息业务系统中同一逻辑层级上的类型不同的设备。4.根据权利要求1所述的电力信息设备拓扑层级和类型判别方法,其特征在于:步骤2中所述调用相应的拓扑层级和类型判别方法,针对变电站自动化系统中的设备拓扑层级和类型进行判别,具体实现包括以下子步骤:(1)将所有设备拓扑层级代码的系统代码字段设置为01,标识其来源为变电站自动化系统;(2)对待识别的设备流量数据进行读取并对数据包进行遍历分析,以源MAC地址为索引构建每台设备所发报文的协议类型集,一个MAC地址代表一台待识别的设备;将每台设备的MAC地址与其协议类型集的对应关系存储于设备信息列表InfoL中;(3)在遍历数据包并构建InfoL的同时,对设备拓扑层级进行第一轮识别;遍历过程中将所发报文协议类型集中包含SV协议的设备确定为过程层设备,将其拓扑层级代码的逻辑层级代码字段设置为3;将其他设备的逻辑层级代码暂时用1填充,既能与已被识别出的过程层设备相区分,又能减少对设备信息列表的遍历次数;设备MAC地址和其拓扑层级代码被存储于设备拓扑层级列表TopoL中;(4)遍历InfoL,进行对设备拓扑层级的第二轮识...
【专利技术属性】
技术研发人员:陈洋荣,刘林彬,李昭晗,李俊娥,马子玉,黄桂容,俞凯龙,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。