【技术实现步骤摘要】
本专利技术属于网络安全、电力调度网络安全,具体涉及一种基于异构冗余执行的内生安全前置机系统及执行方法。
技术介绍
1、变电站自动化系统,又名scada(supervisory control and dataacquisition)系统,即是“数据采集和监视控制”系统,其中scada是变电站自动化系统的重中之重。数据的采集和监控控制要通过“前置机”系统来完成。电力系统中的“前置机”是指负责通过各种通讯介质和终端进行通讯的前置设备或系统,并能在与主站其它部分脱离联系后(通讯部分还正常),依然能够维持整个变电站自动化系统运行。前置机主要起通讯中转的作用,通过对各种通讯规约进行解释和模拟,它在服务器软件和rtu设备之间搭起一座桥梁。
2、前置机系统(front end system)作为智能电网调度技术支持系统中实时数据输入、输出的中心,主要承担了调度中心与各个所属厂站之间、与各个上下级调度中心之间、与其他系统之间以及与调度中心内的后台系统之间的实时数据通信处理任务,是这些不同系统之间实时信息沟通的桥梁。其核心功能在于实现与厂站间的数据采集和控制命令的下发,与相关单位之间的纵向和横向信息交互。
3、目前,前置机系统面临内存漏洞威胁,具有严重的安全隐患;因此,如何有效的缓解应用程序面临的漏洞攻击威胁,对前置机系统进行主动防护,以降低电力调度网络的安全隐患,是一项亟待解决的问题。
技术实现思路
1、本专利技术的目的在于针对现有技术中存在的问题提供一种基于异构冗余执行的
2、本专利技术的技术方案是:
3、一种基于异构冗余执行的内生安全前置机系统,前置机系统应用于沙箱中自动异构冗余执行,包括多个在线冗余执行体,用户的业务操作、日常维护操作产生的数据输送到在线冗余执行体中执行,在线冗余执行体产生的协议数据输送给通讯管理模块和系统工况统计模块,所述的系统工况统计模块对厂站工况、设备工况、通道工况、关键进程工况进行判断统计。
4、具体的,所述的在线冗余执行体包括规约转换处理模块、通道管理模块和共享内存管理模块,所述的规约转换处理模块实现规约类型管理、规约报文解析和处理、不同的规约独立运行;所述的通道管理模块协调管理多台前置服务器之间的通信值班任务,改变通道与前置服务器间的连接关系;所述的共享内存管理模块实现前置服务器的实时库、重要的标志、之间结果以及不同进程间结果的传递。
5、具体的,所述的通讯管理模块包括前后台通讯管理模块、进程间通讯管理模块及多级通讯管理模块,所述的前后台通讯管理模块负责前置服务器与scada主机之间的双向通信以及前置服务器向后台的广播信息;所述的进程间通讯管理模块对通信规约或通信接口的管理,保障进程间通讯的正常工作;所述的多级通讯管理模块协调管理多台前置服务器之间的通信值班任务。
6、具体的,还包括人机界面,实现前置机系统的通讯显示界面、系统生成界面、维护界面和监视界面。
7、具体的,还包括告警模块,对厂站工况、通道工况、设备工况、soe、值班或备用改变、通道连接改变进行报警。
8、具体的,还包括维护工具模块,对前置机系统控制工具、遥测、遥信、soe和工况的数据进行工具模拟。
9、一种基于沙箱保护的多余度冗余执行方法,采用如上所述的基于异构冗余执行的内生安全前置机系统,该前置机系统的软件程序在沙箱中运行,包括如下步骤:
10、s1.自动异构冗余执行,进入沙箱中的程序经过异构化处理,变成一组功能等价、结构各异的冗余程序,发在线冗余执行体中进行冗余执行;
11、s2.当运行到表决点时,表决点进行拟态表决,冗余程序执行到运行时的特定逻辑实体时,沙箱记录其状态,当所有冗余程序的状态都被记录下来,则对其进行表决;
12、s3.上一步骤,若表决通过,则将此时状态打上时间戳并记录为安全状态;若表决不通过,所述沙箱采取中止手段保护程序、回滚手段保护程序或者伪装手段保护程序,然后结束程序运行。
13、本专利技术的有益效果是:针对应用程序面临的安全威胁,根据拟态防御原理,本专利技术使前置机的应用程序在沙箱中自动异构化并冗余执行,在执行期间进行使用多余度表决、回滚或替换、拟态伪装等手段阻断或扰乱攻击链;本专利技术将拟态防御原理运用到程序沙箱中,提升了内存漏洞利用的难度,缓解了应用程序面临的未知内存漏洞攻击威胁,赋予了前置机系统一定的内生安全能力。
本文档来自技高网...【技术保护点】
1.基于异构冗余执行的内生安全前置机系统,前置机系统应用于沙箱中自动异构冗余执行,其特征在于,包括多个在线冗余执行体,用户的业务操作、日常维护操作产生的数据输送到在线冗余执行体中执行,在线冗余执行体产生的协议数据输送给通讯管理模块和系统工况统计模块,所述的系统工况统计模块对厂站工况、设备工况、通道工况、关键进程工况进行判断统计。
2.根据权利要求1所述基于异构冗余执行的内生安全前置机系统,其特征在于,所述的在线冗余执行体包括规约转换处理模块、通道管理模块和共享内存管理模块,所述的规约转换处理模块实现规约类型管理、规约报文解析和处理、不同的规约独立运行;所述的通道管理模块协调管理多台前置服务器之间的通信值班任务,改变通道与前置服务器间的连接关系;所述的共享内存管理模块实现前置服务器的实时库、重要的标志、之间结果以及不同进程间结果的传递。
3.根据权利要求1所述基于异构冗余执行的内生安全前置机系统,其特征在于,所述的通讯管理模块包括前后台通讯管理模块、进程间通讯管理模块及多级通讯管理模块,所述的前后台通讯管理模块负责前置服务器与SCADA主机之间的双向通信以及
4.根据权利要求1所述基于异构冗余执行的内生安全前置机系统,其特征在于,还包括人机界面,实现前置机系统的通讯显示界面、系统生成界面、维护界面和监视界面。
5.根据权利要求1所述基于异构冗余执行的内生安全前置机系统,其特征在于,还包括告警模块,对厂站工况、通道工况、设备工况、SOE、值班或备用改变、通道连接改变进行报警。
6.根据权利要求1所述基于异构冗余执行的内生安全前置机系统,其特征在于,还包括维护工具模块,对前置机系统控制工具、遥测、遥信、SOE和工况的数据进行工具模拟。
7.一种基于沙箱保护的多余度冗余执行方法,采用如上任意权利要求1-6所述的基于异构冗余执行的内生安全前置机系统,该前置机系统的软件程序在沙箱中运行,其特征在于,包括如下步骤:
...【技术特征摘要】
1.基于异构冗余执行的内生安全前置机系统,前置机系统应用于沙箱中自动异构冗余执行,其特征在于,包括多个在线冗余执行体,用户的业务操作、日常维护操作产生的数据输送到在线冗余执行体中执行,在线冗余执行体产生的协议数据输送给通讯管理模块和系统工况统计模块,所述的系统工况统计模块对厂站工况、设备工况、通道工况、关键进程工况进行判断统计。
2.根据权利要求1所述基于异构冗余执行的内生安全前置机系统,其特征在于,所述的在线冗余执行体包括规约转换处理模块、通道管理模块和共享内存管理模块,所述的规约转换处理模块实现规约类型管理、规约报文解析和处理、不同的规约独立运行;所述的通道管理模块协调管理多台前置服务器之间的通信值班任务,改变通道与前置服务器间的连接关系;所述的共享内存管理模块实现前置服务器的实时库、重要的标志、之间结果以及不同进程间结果的传递。
3.根据权利要求1所述基于异构冗余执行的内生安全前置机系统,其特征在于,所述的通讯管理模块包括前后台通讯管理模块、进程间通讯管理模块及多级通讯管理模块,所述的前后台通...
【专利技术属性】
技术研发人员:吴坡,阮冲,张晓,王丹,纪中豪,李斌,宫灿锋,张江南,刘慧,刘书铭,韩首魁,李昂,
申请(专利权)人:国网河南省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。