【技术实现步骤摘要】
本专利技术涉及配电安全,特别涉及一种配电远动指令安全监测方法、系统、设备和存储介质。
技术介绍
1、新型电力系统承载着碳达峰、碳中和的重要任务,其中提升配电网自动化应用能力是新型电力系统建设的重要组成部分。随着光伏发电、风力发电等新能源的大量接入,相应的终端设备也大量接入配电系统,由于馈线终端、融合终端、光伏逆变器等配电终端均实现了远动控制,进而导致大量的配电终端设备的远动指令面临被恶意篡改和非法注入等外部网络威胁。因此,配电自动化建设对于提升网络安全防护能力提出了更高的要求。
2、现有的配电网络安全防护方法采用基于流量的异常行为监测技术,无法深入监测配电终端远动规约在指令时序、逻辑上的异常行为,缺乏对远动指令的异常行为分析和安全校验,对远动指令网络攻击行为的监测深度有待提高。因此,为了提升配电网的网络安全防护能力,亟需专利技术一种高效的配电自动化远动指令安全监测方法,及时将异常的远动指令检测出来,为相应的防御处置手段提供依据,防范网络攻击对配电网造成的危害。
技术实现思路
1、本专利技术实施例提供了一种配电远动指令安全监测方法、系统、设备和存储介质,以解决现有技术中远动指令网络攻击行为的监测能力较差的问题。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
2、根据本专利技术实施例的第一方面
3、获取配电终端在通信过程中的流量数据,将流量数据进行逐层分离后获取每帧流量数据的传输层数据和应用层数据,并根据远动规约定义获取传输层数据和应用层数据中的远动指令流量数据;
4、根据远动规约定义对应用层数据进行解析,得到每帧远动指令流量数据的应用层字段信息,并判断应用层字段信息是否满足远动规约规定的字段逻辑匹配规则,若满足,则远动指令为多字段逻辑正常远动指令;若不满足,则判定远动指令为多字段逻辑异常远动指令;
5、根据远动业务在时序、逻辑上的特征和远动规约定义,判断多字段逻辑正常远动指令所对应的应用层字段信息是否满足预设业务逻辑,若满足,则多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定多字段逻辑正常远动指令为多帧逻辑异常远动指令。
6、在一个实施例中,该方法的获取配电终端在通信过程中的流量数据,将流量数据进行逐层分离后获取每帧流量数据的传输层数据和应用层数据,并根据远动规约定义获取传输层数据和应用层数据中的远动指令流量数据的步骤还包括:
7、判断传输层数据中是否为tcp协议、源端口或目的端口是否为2404,若均是,则判定为传输层数据中的远动指令流量数据,并进行获取。
8、在一个实施例中,该方法的获取配电终端在通信过程中的流量数据,将流量数据进行逐层分离后获取每帧流量数据的传输层数据和应用层数据,并根据远动规约定义获取传输层数据和应用层数据中的远动指令流量数据的步骤还包括:
9、判断应用层数据中第一个字节是否以十六进制68h开始,若是,则判定为应用层数据中的远动指令流量数据,并进行获取。
10、在一个实施例中,该方法的根据远动规约定义对应用层数据进行解析,得到每帧远动指令流量数据的应用层字段信息,并判断应用层字段信息是否满足远动规约规定的字段逻辑匹配规则,若满足,则远动指令为多字段逻辑正常远动指令;若不满足,则判定远动指令为多字段逻辑异常远动指令的步骤还包括:
11、以应用层数据作为远动规约数据,将远动规约数据解析得到i帧数据,i帧数据为字节长度大于6个字节的远动规约数据;
12、判断i帧数据是否满足远动规约规定的字段逻辑匹配规则,若满足,则远动指令为多字段逻辑正常远动指令;若不满足,则判定远动指令为多字段逻辑异常远动指令。
13、在一个实施例中,该方法的根据远动业务在时序、逻辑上的特征和远动规约定义,判断多字段逻辑正常远动指令所对应的应用层字段信息是否满足预设业务逻辑,若满足,则多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
14、根据i帧获取单/双点遥控帧,并对单/双点遥控帧进行所述预设业务逻辑的满足判断。
15、在一个实施例中,该方法的根据远动业务在时序、逻辑上的特征和远动规约定义,判断多字段逻辑正常远动指令所对应的应用层字段信息是否满足预设业务逻辑,若满足,则多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
16、预设业务逻辑包括指令完整度逻辑、指令时序逻辑中至少一种。
17、在一个实施例中,该方法的根据远动业务在时序、逻辑上的特征和远动规约定义,判断多字段逻辑正常远动指令所对应的应用层字段信息是否满足预设业务逻辑,若满足,则多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
18、指令完整度逻辑包括远动业务的遥控操作执行逻辑,远动业务的遥控操作执行逻辑的指令操作包括遥控分/合选择、遥控分/合选择确认、遥控分/合执行和遥控分/合执行确认。
19、在一个实施例中,该方法的根据远动业务在时序、逻辑上的特征和远动规约定义,判断多字段逻辑正常远动指令所对应的应用层字段信息是否满足预设业务逻辑,若满足,则多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
20、指令时序逻辑包括先后按顺序执行遥控分/合选择、遥控分/合选择确认、遥控分/合执行和遥控分/合执行确认。
21、在一个实施例中,该方法还包括:
22、根据配电终端开关开断规模、开断频率、开断时间、系统切负荷大小,建立远动指令异常度评估模型,以剔除多字段逻辑异常远动指令和多帧逻辑异常远动指令后的远动指令为非逻辑异常远动指令,对非逻辑异常远动指令进行异常度评估。
23、在一个实施例中,该方法的根据配电终端开关开断规模、开断频率、开断时间、系统切负荷大小,建立远动指令异常度评估模型,以剔除多字段逻辑异常远动指令和多帧逻辑异常远动指令后的远动指令为非逻辑异常远动指令,对非逻辑异常远动指令进行异常度评估的步骤还包括:
24、计算在稳定运行状态中一段时间内非逻辑异常远动指令数量与历史非逻辑异常远动指令数量最大值的比值p1,根据p1进行异常度评估。
25、在一个实施例中,该方法的根据配电终端开关开断规模、开断频率、开断时间、系统切负荷大小,建立远动指令异常度评估模型,以剔除多字段逻辑异常远动指令和多帧逻辑异常远动指令后的远动指令为非逻辑异常远动指令,对非逻辑异常远动指令进行异常度评估的步骤还包括:
26、计本文档来自技高网...
【技术保护点】
1.一种配电远动指令安全监测方法,其特征在于,包括:
2.根据权利要求1所述的配电远动指令安全监测方法,其特征在于,所述获取配电终端在通信过程中的流量数据,将所述流量数据进行逐层分离后获取每帧所述流量数据的传输层数据和应用层数据,并根据远动规约定义获取所述传输层数据和所述应用层数据中的远动指令流量数据的步骤还包括:
3.根据权利要求2所述的配电远动指令安全监测方法,其特征在于,所述获取配电终端在通信过程中的流量数据,将所述流量数据进行逐层分离后获取每帧所述流量数据的传输层数据和应用层数据,并根据远动规约定义获取所述传输层数据和所述应用层数据中的远动指令流量数据的步骤还包括:
4.根据权利要求3所述的配电远动指令安全监测方法,其特征在于,所述根据所述远动规约定义对所述应用层数据进行解析,得到每帧所述远动指令流量数据的应用层字段信息,并判断所述应用层字段信息是否满足所述远动规约规定的字段逻辑匹配规则,若满足,则所述远动指令为多字段逻辑正常远动指令;若不满足,则判定所述远动指令为多字段逻辑异常远动指令的步骤还包括:
5.根据权利要求4所述
6.根据权利要求5所述的配电远动指令安全监测方法,其特征在于,所述根据远动业务在时序、逻辑上的特征和所述远动规约定义,判断所述多字段逻辑正常远动指令所对应的所述应用层字段信息是否满足预设业务逻辑,若满足,则所述多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定所述多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
7.根据权利要求6所述的配电远动指令安全监测方法,其特征在于,所述根据远动业务在时序、逻辑上的特征和所述远动规约定义,判断所述多字段逻辑正常远动指令所对应的所述应用层字段信息是否满足预设业务逻辑,若满足,则所述多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定所述多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
8.根据权利要求7所述的配电远动指令安全监测方法,其特征在于,所述根据远动业务在时序、逻辑上的特征和所述远动规约定义,判断所述多字段逻辑正常远动指令所对应的所述应用层字段信息是否满足预设业务逻辑,若满足,则所述多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定所述多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
9.根据权利要求8所述的配电远动指令安全监测方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的配电远动指令安全监测方法,其特征在于,所述根据配电终端开关开断规模、开断频率、开断时间、系统切负荷大小,建立远动指令异常度评估模型,以剔除所述多字段逻辑异常远动指令和所述多帧逻辑异常远动指令后的远动指令为非逻辑异常远动指令,对所述非逻辑异常远动指令进行异常度评估的步骤还包括:
11.根据权利要求10所述的配电远动指令安全监测方法,其特征在于,所述根据配电终端开关开断规模、开断频率、开断时间、系统切负荷大小,建立远动指令异常度评估模型,以剔除所述多字段逻辑异常远动指令和所述多帧逻辑异常远动指令后的远动指令为非逻辑异常远动指令,对所述非逻辑异常远动指令进行异常度评估的步骤还包括:
12.根据权利要求11所述的配电远动指令安全监测方法,其特征在于,所述根据配电终端开关开断规模、开断频率、开断时间、系统切负荷大小,建立远动指令异常度评估模型,以剔除所述多字段逻辑异常远动指令和所述多帧逻辑异常远动指令后的远动指令为非逻辑异常远动指令,对所述非逻辑异常远动指令进行异常度评估的步骤还包括:
13.根据权利要求12所述的配电远动指令安全监测方法,其特征在于,所述根据配电终端开关开断规模、开断频率、开断时间、系统切负荷大小,建立远动指令异常度评估模型,以剔除所述多字段逻辑异常远动指令和所述多帧逻辑异常远动指令后的远动指令为非逻辑异常远动指令,对所述非逻辑异常远动指令进行异常度评估的步骤还包括:
14.一种配电远动指令安全监测系统,其特征在于,包括:
15.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至13任一项所述的方法的步骤。
16.一种计算机可读存储介质,其特征在于,其...
【技术特征摘要】
1.一种配电远动指令安全监测方法,其特征在于,包括:
2.根据权利要求1所述的配电远动指令安全监测方法,其特征在于,所述获取配电终端在通信过程中的流量数据,将所述流量数据进行逐层分离后获取每帧所述流量数据的传输层数据和应用层数据,并根据远动规约定义获取所述传输层数据和所述应用层数据中的远动指令流量数据的步骤还包括:
3.根据权利要求2所述的配电远动指令安全监测方法,其特征在于,所述获取配电终端在通信过程中的流量数据,将所述流量数据进行逐层分离后获取每帧所述流量数据的传输层数据和应用层数据,并根据远动规约定义获取所述传输层数据和所述应用层数据中的远动指令流量数据的步骤还包括:
4.根据权利要求3所述的配电远动指令安全监测方法,其特征在于,所述根据所述远动规约定义对所述应用层数据进行解析,得到每帧所述远动指令流量数据的应用层字段信息,并判断所述应用层字段信息是否满足所述远动规约规定的字段逻辑匹配规则,若满足,则所述远动指令为多字段逻辑正常远动指令;若不满足,则判定所述远动指令为多字段逻辑异常远动指令的步骤还包括:
5.根据权利要求4所述的配电远动指令安全监测方法,其特征在于,所述根据远动业务在时序、逻辑上的特征和所述远动规约定义,判断所述多字段逻辑正常远动指令所对应的所述应用层字段信息是否满足预设业务逻辑,若满足,则所述多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定所述多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
6.根据权利要求5所述的配电远动指令安全监测方法,其特征在于,所述根据远动业务在时序、逻辑上的特征和所述远动规约定义,判断所述多字段逻辑正常远动指令所对应的所述应用层字段信息是否满足预设业务逻辑,若满足,则所述多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定所述多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
7.根据权利要求6所述的配电远动指令安全监测方法,其特征在于,所述根据远动业务在时序、逻辑上的特征和所述远动规约定义,判断所述多字段逻辑正常远动指令所对应的所述应用层字段信息是否满足预设业务逻辑,若满足,则所述多字段逻辑正常远动指令不存在多帧逻辑异常,若不满足,则判定所述多字段逻辑正常远动指令为多帧逻辑异常远动指令的步骤还包括:
8.根据权利要求7所述的配电远动指令安全...
【专利技术属性】
技术研发人员:李建修,王峰,刘明林,李立生,房牧,秦佳峰,刘洋,马健,张世栋,苏国强,由新红,刘文彬,武颖,孙纪元,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。