【技术实现步骤摘要】
本专利技术涉及电力网关,具体涉及一种基于标识字符串与报文的网关检测方法。
技术介绍
1、随着电力技术的不断提升,电力网关作为电力多源异构数据汇总、转发的重要二次设备,在智能电网的构建中起着不可或缺的作用,网关的连接与智慧电网的良好运行精密相连,对于维护电网稳定运行有重要意义。如中国专利申请号为202111109145.1,公布日为2021.12.28的专利文献,其公开了一种网关认证方法、装置、安全网关设备及可读存储介质,该方法包括:安全网关设备获取客户端的ssh连接请求后,对ssh连接请求进行用户身份认证;若用户身份认证的结果为认证成功,则获取客户端发送的ssh连接请求对应的用户口令,并将用户口令转发到ssh服务器,以使ssh服务器对用户口令进行ssh认证;若ssh认证的结果为认证成功,则转发客户端与ssh服务器之间的ssh通信信息。
2、但是该文献中是利用安全网关设备作为客户端与ssh服务器的中间人对用户身份进行前置认证,实现了对内网的ssh服务器的零信任认证和ssh连接的双重认证,但是该过程中无法检测出网关设备接入ssh服务器中是否经过授权,这样往往会导致不必要的数据上传到电网系统的服务器中,容易使得电网系统的运行受到影响。
技术实现思路
1、本专利技术的目的在于提供一种基于标识字符串与报文的网关检测方法,能够有效检测出接入的网关是否经过授权,进而阻止未授权的网关接入电网,确保电网的稳定运行不受影响。
2、本专利技术为解决上述技术问题所采用的技术方案是:
3、具体包括以下步骤:
4、(1)定义标识字符串,然后将标识字符串输入并储存在电网系统中;
5、(2)将已接入电网系统中且授权网关的物理地址的两位以上代码更改为相对应的标识字符串,将更改的代码与标识字符串一一对应的关系定义为已授权网关接入电网系统,并将该对应关系储存在电网系统中;
6、(3)对新接入电网系统的网关物理地址进行扫描,然后将储存在电网系统的标识字符串与网关物理地址的代码进行一一比对;
7、(3.1)如果网关物理地址的代码与定义的标识字符串没有一一对应相匹配,则将该接入网关判断为未授权网关,电网系统阻止未授权的网关接入;
8、(3.2)如果网关物理地址的代码与定义的标识字符串一一对应相匹配,则进入步骤(4)对网关发送的报文和网关数据模板进行数据对比;
9、(4)筛选出网关数据模板,然后与网关发送的报文的数据进行比对,同时根据两者的数据相似度来判别接入电网的网关是否授权;
10、(4.1)在电网系统中搜查网关发送的报文;
11、(4.2)筛选出无需进行全面数据比对的网关数据模板;
12、(4.3)对比报文与步骤(4.2)中筛选后网关数据模板的数据相似度,然后根据两者数据相似度的数值来判断接入电网的网关是否授权。
13、以上设置,通过设置标识字符串,并将标识字符串储存在电网系统中,这样方便接入电网系统中已经授权的网关与标识字符串进行对应标注,然后设置已经授权网关的物理地址的两位以上位代码更改为相对应的标识字符串,这样能够得到授权网关与标识字符串之间的对应关系,同时将该对应关系储存在电网系统中,然后通过扫描新接入电网系统的网关物理地址的代码,并将网关物理地址的代码与标识字符串进行比对,通过对比新接入电网系统的网关物理地址与标识字符串的对应关系和已经储存在电网系统中已授权网关与标识字符串对应关系,然后针对相符合的对应关系的网关,进一步在电网系统中搜查查看网关发送的报文,接着筛选出无需进行全面数据比对的网关数据模板,最后对比报文与筛选后网关数据模板的数据相似度,并根据数据相似度的数值判别出接入的网关是否授权,进而阻止未授权的网关接入电网,确保的稳定运行不受影响。
14、进一步的,所述标识字符串由三位及以上的十六进制数组成。
15、以上设置,这样可以有效的避免标识字符串与网关物理地代码出现相同对应匹配情况的发生。
16、进一步的,所述步骤(2)中已接入电网系统且授权网关的物理地址的前三位代码更改为相对应的标识字符串,然后使更改的前三位代码与标识字符串一一对应。
17、以上设置,这样便能够将已授权的网关的物理地址与标识字符串形成对应关系,便于将该对应关系储存在电网系统中。
18、进一步的,步骤(4.1)中还包括以下步骤:
19、(4.1.1)若在电网系统中没有搜查到报文,则判断出网关与智能电子设备没有接入电网系统中;
20、(4.1.2)若在电网系统中搜查到报文,进入步骤(4.2)筛选出无需比对的网关数据模板。
21、以上设置,通过在电网系统中搜查查看网关是否有发送报文,能够初步判断出网关与智能电子设备是否接入电网系统,这样能够排除网关与智能电子设备没有接入电网系统的情况。
22、进一步的,步骤(4.2)中还包括以下步骤:
23、(4.2.1)根据网关的数据类型和数据单位对已接入电网系统中的网关生成不同的网关数据模板,同时将数据类型和数据单位置于网关数据模板的末尾空行;
24、(4.2.2)将步骤(4.1.2)中报文包含的数据类型和数据单位与在电网系统中生成的网关数据模板中的数据类型和数据单位进行对比,进而筛选出无需比对的网关数据模板。
25、以上设置,在根据接入电网系统的网关建立不同的网关数据模板,同时将数据类型和数据单位置于网关数据模板的末尾空行,这样可以根据报文与网关数据模板中的数据类型和数据单位是否一致,从而初步有效筛选出无需进行全面数据比对的网关数据模板。
26、进一步的,步骤(4.3)中还包括以下步骤:
27、(4.3.1)定义相似系数s,并用相似系数s衡量数据相似度;
28、(4.3.2)计算相似系数s,其中e表示报文与筛选后网关数据模板中两者一致的数据数量与两者的数据总量比值,d(x1)表示报文的数据方差,d(x2)表示筛选后网关数据模板的数据方差,则得到
29、s=e-|d(x1)- d(x2)|;
30、(i)若相似系数s大于0.6,则判断出报文与筛选后网关数据模板的数据相吻合,进而得出接入电网的网关为已授权网关;
31、(ii)若相似系数s小于或者等于0.6,则判断出报文与筛选后网关数据模板的数据不吻合,进而得出接入电网的网关为未授权网关。
32、以上设置,通过计算相似系数s并用相似系数s来衡量报文与筛选后网关数据模板的数据相似度,然后通过相似系数s的数值来判定报文与筛选后网关数据模板的数据是否吻合,从而可以对接入电网系统的网关是否经过授权进行判断。
33、进一步的,所述步骤(4.2.1)中的数据单位包括电压数据单位和电流数据单位,其中电压数据单位设置为v本文档来自技高网...
【技术保护点】
1.一种基于标识字符串与报文的网关检测方法,包括网关、网关物理地址、网关发送的报文、网关数据模板以及电网系统;
2.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述标识字符串由三位及以上的十六进制数组成。
3.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述步骤(2)中已接入电网系统且授权网关的物理地址的前三位代码更改为相对应的标识字符串,然后使更改的前三位代码与标识字符串一一对应。
4.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:步骤(4.1)中还包括以下步骤:
5.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:步骤(4.2)中还包括以下步骤:
6.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:步骤(4.3)中还包括以下步骤:
7.根据权利要求5所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述步骤(4.2.1)中的数据单位包括电压数据单位和电流数据单位,其中电
8.根据权利要求5所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述步骤(4.2.2)中还包括以下步骤:
9.根据权利要求6所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述步骤(4.3.2)中的数据方差通过方差公式进行计算,其中D(x)表示方差,xi表示报文的数据或筛选后网关数据模板的数据,且i=1,2,3,…,n,x表示所有报文数据中的平均值或所有筛选后网关数据模板数据中的平均值,n表示数据个数,则得到
10.根据权利要求6所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述步骤(4.3.2)的报文与筛选后网关数据模板中两者一致的数据设置为两者数据之差的绝对值小于或等于2。
...【技术特征摘要】
1.一种基于标识字符串与报文的网关检测方法,包括网关、网关物理地址、网关发送的报文、网关数据模板以及电网系统;
2.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述标识字符串由三位及以上的十六进制数组成。
3.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:所述步骤(2)中已接入电网系统且授权网关的物理地址的前三位代码更改为相对应的标识字符串,然后使更改的前三位代码与标识字符串一一对应。
4.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:步骤(4.1)中还包括以下步骤:
5.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:步骤(4.2)中还包括以下步骤:
6.根据权利要求1所述的一种基于标识字符串与报文的网关检测方法,其特征在于:步骤(4.3)中还包括以下步骤:
7.根...
【专利技术属性】
技术研发人员:王智东,卢浚林,苏金跃,王耀聃,闻予彤,李颂羽,李俊璋,伍志轩,孙丽娟,
申请(专利权)人:广州城市理工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。