CN108768795B - 一种非介入侦听电力调度业务网非法接入检测方法 - Google Patents

一种非介入侦听电力调度业务网非法接入检测方法 Download PDF

Info

Publication number
CN108768795B
CN108768795B CN201810939925.0A CN201810939925A CN108768795B CN 108768795 B CN108768795 B CN 108768795B CN 201810939925 A CN201810939925 A CN 201810939925A CN 108768795 B CN108768795 B CN 108768795B
Authority
CN
China
Prior art keywords
equipment
power dispatching
service network
model
dispatching service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201810939925.0A
Other languages
English (en)
Other versions
CN108768795A (zh
Inventor
胡可为
刘志君
李育发
周玉光
张继国
李振元
曲绍杰
蒋宪军
孙宁
王霁松
赵巍
姜楠
佘远亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Ningtai Electric Co ltd
State Grid Jilin Electric Power Corp
Original Assignee
Nanjing Ningtai Electric Co ltd
State Grid Jilin Electric Power Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Ningtai Electric Co ltd, State Grid Jilin Electric Power Corp filed Critical Nanjing Ningtai Electric Co ltd
Priority to CN201810939925.0A priority Critical patent/CN108768795B/zh
Publication of CN108768795A publication Critical patent/CN108768795A/zh
Application granted granted Critical
Publication of CN108768795B publication Critical patent/CN108768795B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及电力***调度自动化领域,尤其是涉及一种非介入侦听电力调度业务网非法接入检测方法,该方法通过FPGA可编程逻辑阵列芯片将侦听到的数据通过PCI总线传输给ARM处理器,由ARM处理器进行并发分析处理,并将分析结果发送至上位机,上位机的可视化界面以图形化的方式展示问题节点,实现检测电力调度业务网非法接入。与现有技术相比,本发明以FPGA可编程逻辑阵列芯片实现对电力调度业务网网络的实时侦听,通过ARM处理器进行高速分析、告警,并建立电力调度业务网二次设备态势模型,最终通过可视化的方式将无损捕捉的网络通讯以图形化展现。

Description

一种非介入侦听电力调度业务网非法接入检测方法
技术领域
本发明涉及电力***调度自动化领域,尤其是涉及一种非介入侦听电力调度业务网非法接入检测方法。
背景技术
随着国民经济的飞速发展,国家电网建设日益加快,电网调度自动化***获得了空前的发展,作为电网调度安全稳定运行的重要保障的自动化电网调度***的重要性在高载荷电力网飞速发展的今天得到了进一步体现。
电网调度自动化***是负责电力***安全生产的核心***,是对发电厂、变电所、线路等进行调度控制的中心,电网调度自动化***运用通信、电子和计算机技术采集电力***实时数据,对电力网和远方电厂、变电所的运行进行监视和控制,对电网运营的安全性、经济性以及高效供电性等方面提供了强有力的保障。因此,电网调度自动化***接入了众多发电厂、变电站、线路(以下统简称子站)等进行管理,而这些子站由于集成厂商、运管人员等几个层面的技术不一致,造成了接入后部分子站经常出现故障,部分故障不但影响自身子站,同时影响其他子站甚至片区的电网安全。如在施工过程中,部分厂商工程人员电脑接入子站***进行调试,由于电网调度自动化***在通信结构上是一个很大的通信网络,很有可能造成IP冲突,影响正常的子站通信。同时,在这个过程中很有可能将病毒带入整个调度自动化网络,对正常运行的变电站带来很大的影响和安全隐患,甚至能够导致整个电网调度自动化***崩溃。
发明内容
本发明的目的在于提供一种非介入侦听电力调度业务网非法接入检测方法,通过FPGA可编程逻辑阵列芯片与ARM处理器的结合实现硬件基础,以FPGA可编程逻辑阵列芯片实现对电力调度业务网网络的实时侦听,通过ARM处理器进行高速分析、告警,并建立电力调度业务网二次设备态势模型,最终通过可视化的方式将无损捕捉的网络通讯以图形化展现。
为实现上述目的,本发明采用如下技术方案:一种非介入侦听电力调度业务网非法接入检测方法,其特征在于,包括如下步骤:
步骤一、通过侦听板中的FPGA可编程逻辑阵列芯片侦听电力调度业务网中所有数据,并记录侦听捕捉到的数据;
步骤二、侦听板将其所侦听捕捉到的数据传输至核心板;
步骤三、核心板中的ARM处理器接收侦听板向其所传数据,同时通过IEC104和IEC6185协议对数据进行解析,得到电力调度业务数据;
步骤四、核心板中的ARM处理器将解析得到的电力调度业务数据按照多维群聚模型进行群聚分类,其中多维群聚模型包括设备类型维度模型、通信协议维度模型及厂商型号维度模型;
步骤五、核心板中的ARM处理器根据侦听到的MAC物理地址、IP地址识别是否为已登记设备,若识别为未登记设备,则进行告警,若识别为已登记设备,则生成连接事件;
步骤六、将步骤五中得到的连接事件进行群聚识别,若有非群聚的特征性设备,特征性设备主要由运维人员针对调试、特殊业务标记的非正常业务设备,多个特征性设备组成特征识别库,根据特征识别库判断是否为已登记特征性设备类型,若判断为未登记特征性设备,则经过告警过滤后使未登记特征性设备加入特征识别库;
步骤七、建立电力调度业务网二次设备态势模型,多个电力调度业务网二次设备态势模型的集合形成电力调度业务网态势模型库,依据电力调度业务网态势模型库,基于群聚进行业务流量分析、业务故障分析、非法端口分析及非法IP地址分析,业务流量正常则结束检测,否则进行设备异常告警,无业务故障、无非法端口接入及非法IP地址接入,则结束检测,否则进行事件告警,最终实现电力调度业务网非法接入检测。
其中,所述设备类型维度模型是按照测控装置、保护装置、后台机、远动机、合并单元及智能终端设备类型进行分类;所述通信协议维度模型是按照IEC103、IEC104、IEC61850-MMS、IEC61850-GOOSE及IEC61850-SMV协议类型进行分类;所述厂商型号维度模型是根据生产厂商及设备型号进行分类。
其中,所述电力调度业务网态势模型库主要是具备自增长、自学习的成长型模型库;其自增长、自学习的主要体现是不需要进行评估设置,依据多维群聚模型建立多维群聚对象,自动优化电力调度业务网态势模型库。
通过上述设计方案,本发明可以带来如下有益效果:本发明提供的非介入侦听电力调度业务网非法接入检测方法,采用FPGA可编程逻辑阵列芯片实现侦听四个MAC物理地址的功能,可以充分利用硬件***的高实时性、高可靠性以及高同步性,完成电力调度业务网网络数据的侦听与捕捉,从而确保了装置具有足够的数据吞吐能力完成电力调度业务网数据的无损捕捉,并且更加稳定可靠,FPGA可编程逻辑阵列芯片将侦听到的数据通过PCI总线传输给ARM处理器,由ARM处理器进行并发分析处理,并将分析结果发送至上位机,上位机的可视化界面以图形化的方式展示问题节点,实现检测电力调度业务网非法接入。
附图说明
图1本发明中实现非介入侦听电力调度业务网非法接入检测方法的***;
图2为本发明的一种非介入侦听电力调度业务网非法接入检测方法的流程图。
具体实施方式
为了更清楚地表明本发明,下面结合优选实施例对本发明做进一步的说明。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本发明的保护范围。为了避免混淆本发明的实质,公知的方法和过程并没有详细的叙述。
图1示出实现非介入侦听电力调度业务网非法接入检测方法的***,该***包括:侦听设备及上位机,所述侦听设备包括侦听板及核心板,侦听板采用具有FPGA可编程逻辑阵列芯片的FPGA数据采集板,FPGA数据采集板同时具有提供其上电串行编辑接口,核心板包括ARM处理器及数据存储SSD硬盘,侦听板通过PCT总线与核心板连接;所述上位机内部装载有SVG模块;
FPGA数据采集板用于进行硬件及网络通信的侦听,主要侦听网络上所有通信信息,FPGA数据采集板通过PCT总线与核心板软连接SOFT BUS,FPGA数据采集板将其所侦听捕捉到的数据传输给核心板,由核心板中的ARM处理器进行并发分析处理,侦听板主要由一片Altera FPGA CycloneV来完成对电力调度业务网网络数据采集,同时采用两片第三代双倍数据率同步动态随机存取存储器DDR3内存作为数据缓存,两片DDR3内存实现乒乓操作,以完整的调度业务网数据包采集后提交给ARM处理器。
核心板中具有ARM处理器,用于进行对侦听连接、通信信息进行快速优化计算,具体ARM处理器采用MP并行化优化技术,为发挥多核优势,同时提高优化速率。主线程生成一系列的子线程,并将任务映射到子线程进行执行,这些子线程并行执行,由运行时环境将线程分配给不同的物理处理器,实现数据级并行,数据存储SSD硬盘数量为四个完成数据的存储记录。
上位机通过RJ45总线与核心板中的ARM处理器连接,上位机用于对ARM处理器进行参数设置及实时数据交互,上位机采用标准SVG进行可视化展视,上位机的可视化界面以图形化的方式展视问题节点,从而实现调度业务网络可视化检测。
本发明的非介入侦听电力调度业务网非法接入检测方法最主要的是建立电力调度业务网二次设备态势模型,多个电力调度业务网二次设备态势模型的集合形成电力调度业务网态势模型库,通过电力调度业务网态势模型库自动学习的能力判断各变电站二次设备通信数据,形成电力调度业务网安全态势的分析依据。
本发明的非介入侦听电力调度业务网非法接入检测方法采用FPGA可编程逻辑阵列芯片实现侦听四个MAC物理地址的功能,将本方法其中一个MAC物理地址接入电力调度业务网,并设定同一VLAN虚拟局域网,由于此MAC物理地址为虚拟侦听MAC物理地址,因此,能够捕捉到网络上所有通信信息(包括链路层、应用层),如非法的地址解析协议ARP攻击等。当有新的接入并发出网络信息(当网卡接入网络后会发出广播信号),虚拟侦听MAC物理地址将检测是否为登记MAC物理地址、IP地址,若检测通过,则生成连接事件;否则将跟踪地址,确定VLAN虚拟局域网级别及接入交换机,发出告警。
如图2所示,本发明提出的一种非介入侦听电力调度业务网非法接入检测方法,包括如下步骤:
步骤一、通过侦听板中的FPGA可编程逻辑阵列芯片侦听电力调度业务网中所有数据,并记录侦听捕捉到的数据;
步骤二、侦听板将其所侦听捕捉到的数据传输至核心板;
步骤三、核心板中的ARM处理器接收侦听板向其所传数据,同时通过IEC104和IEC6185协议对数据进行解析,得到电力调度业务数据;
步骤四、核心板中的ARM处理器将解析得到的电力调度业务数据按照多维群聚模型进行群聚分类,其中多维群聚模型包括设备类型维度模型、通信协议维度模型及厂商型号维度模型,所述设备类型维度模型是按照测控装置、保护装置、后台机、远动机、合并单元及智能终端设备类型进行分类;所述通信协议维度模型是按照IEC103、IEC104、IEC61850-MMS、IEC61850-GOOSE及IEC61850-SMV协议类型进行分类;所述厂商型号维度模型是根据生产厂商及设备型号进行分类;
步骤五、核心板中的ARM处理器根据侦听到的MAC物理地址、IP地址识别是否为已登记设备,若识别为未登记设备,则进行告警,若识别为已登记设备,则生成连接事件;
步骤六、将步骤五中得到的连接事件进行群聚识别,若有非群聚的特征性设备,特征性设备主要由运维人员针对调试、特殊业务标记的非正常业务设备,多个特征性设备组成特征识别库,根据特征识别库判断是否为已登记特征性设备类型,若判断为未特征性设备则经过告警过滤后优化其加入特征识别库;
步骤七、建立电力调度业务网二次设备态势模型,多个电力调度业务网二次设备态势模型的集合形成电力调度业务网态势模型库,依据电力调度业务网态势模型库,基于群聚进行业务流量分析、业务故障分析、非法端口分析及非法IP地址分析,业务流量正常则结束检测,否则进行设备异常告警,无业务故障、无非法端口接入及非法IP地址接入,则结束检测,否则进行事件告警,最终实现电力调度业务网非法接入检测,其中,所述电力调度业务网态势模型库主要是具备自增长、自学习的成长型模型库;其自增长、自学习的主要体现是不需要进行评估设置,依据多维群聚模型建立多维群聚对象,自动优化电力调度业务网态势模型库。

Claims (1)

1.一种非介入侦听电力调度业务网非法接入检测方法,其特征在于,包括如下步骤:
步骤一、通过侦听板中的FPGA可编程逻辑阵列芯片侦听电力调度业务网中所有数据,并记录侦听捕捉到的数据;
步骤二、侦听板将其所侦听捕捉到的数据传输至核心板;
步骤三、核心板中的ARM处理器接收侦听板向其所传数据,同时通过IEC104和IEC6185协议对数据进行解析,得到电力调度业务数据;
步骤四、核心板中的ARM处理器将解析得到的电力调度业务数据按照多维群聚模型进行群聚分类,其中多维群聚模型包括设备类型维度模型、通信协议维度模型及厂商型号维度模型;
步骤五、核心板中的ARM处理器根据侦听到的MAC物理地址、IP地址识别是否为已登记设备,若识别为未登记设备,则进行告警,若识别为已登记设备,则生成连接事件;
步骤六、将步骤五中得到的连接事件进行群聚识别,若有非群聚的特征性设备,特征性设备主要由运维人员针对调试、特殊业务标记的非正常业务设备,多个特征性设备组成特征识别库,根据特征识别库判断是否为已登记特征性设备类型,若判断为未登记特征性设备,则经过告警过滤后使未登记特征性设备加入特征识别库;
步骤七、建立电力调度业务网二次设备态势模型,多个电力调度业务网二次设备态势模型的集合形成电力调度业务网态势模型库,依据电力调度业务网态势模型库,基于群聚进行业务流量分析、业务故障分析、非法端口分析及非法IP地址分析,业务流量正常则结束检测,否则进行设备异常告警,无业务故障、无非法端口接入及非法IP地址接入,则结束检测,否则进行事件告警,最终实现电力调度业务网非法接入检测;
所述设备类型维度模型是按照测控装置、保护装置、后台机、远动机、合并单元及智能终端设备类型进行分类;所述通信协议维度模型是按照IEC103、IEC104、IEC61850-MMS、IEC61850-GOOSE及IEC61850-SMV协议类型进行分类;所述厂商型号维度模型是根据生产厂商及设备型号进行分类;
所述电力调度业务网态势模型库具备自增长、自学习的成长型模型库;其自增长、自学习是不需要进行评估设置,依据多维群聚模型建立多维群聚对象,自动优化电力调度业务网态势模型库。
CN201810939925.0A 2018-08-17 2018-08-17 一种非介入侦听电力调度业务网非法接入检测方法 Expired - Fee Related CN108768795B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810939925.0A CN108768795B (zh) 2018-08-17 2018-08-17 一种非介入侦听电力调度业务网非法接入检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810939925.0A CN108768795B (zh) 2018-08-17 2018-08-17 一种非介入侦听电力调度业务网非法接入检测方法

Publications (2)

Publication Number Publication Date
CN108768795A CN108768795A (zh) 2018-11-06
CN108768795B true CN108768795B (zh) 2021-09-24

Family

ID=63967215

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810939925.0A Expired - Fee Related CN108768795B (zh) 2018-08-17 2018-08-17 一种非介入侦听电力调度业务网非法接入检测方法

Country Status (1)

Country Link
CN (1) CN108768795B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104092584A (zh) * 2014-07-17 2014-10-08 国家电网公司 一种智能变电站网络通信信号探测装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7043543B2 (en) * 1996-07-23 2006-05-09 Server Technology, Inc. Vertical-mount electrical power distribution plugstrip
CN101825894B (zh) * 2010-04-30 2012-07-18 北京航空航天大学 一种六氟化硫高压断路器状态智能监测与健康管理***
CN102208996B (zh) * 2011-05-18 2018-06-26 河南省电力公司 用于数字化变电站网络化智能设备的网络安全监视方法
CN103023695B (zh) * 2012-11-28 2015-04-15 绍兴电力局 基于电力调度自动化的主站***监测模型
CN103412187A (zh) * 2013-08-21 2013-11-27 何平 一种非介入式电能计量管理***
CN103546488A (zh) * 2013-11-05 2014-01-29 上海电机学院 电力二次***的主动安全防御***及方法
CN105550798A (zh) * 2015-12-07 2016-05-04 河南许继仪表有限公司 一种非侵入式负荷分解与监测***

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104092584A (zh) * 2014-07-17 2014-10-08 国家电网公司 一种智能变电站网络通信信号探测装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
电力4G无线通信网络安全技术;李坚等;《电信科学》;20151230;全文 *

Also Published As

Publication number Publication date
CN108768795A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
CN109034521B (zh) 一种电网调度控制***的智能运维架构设计方法
CN107330056B (zh) 基于大数据云计算平台的风电场scada***及其运行方法
CN106130185B (zh) 一种基于状态监测信息的变电站监控***建模方法
CN103139012B (zh) 一种以太网口测试方法及网络设备
CN110456207A (zh) 一种户外的智能低压故障诊断方法
CN105007294B (zh) 输变电设备状态监测大数据快速接收和分发***
CN103513167A (zh) 基于分布式网络平台的开关局部放电状态监测装置
CN103401316A (zh) 智能电网设备状态数据集成式监测及处理方法
CN106407072A (zh) 一种大数据平台的监控***
CN206313530U (zh) 一种具有在线监测功能的远动***
CN104579784A (zh) 基于多维虚链路的电力工业控制***网络管理方法
CN108768795B (zh) 一种非介入侦听电力调度业务网非法接入检测方法
CN104408665B (zh) 基于scd模型面向事件的扰动数据处理***
CN109687584B (zh) 一种输电物联通信网络接入优化方法
CN207163641U (zh) Gis设备sf6在线监测***
CN103904777A (zh) 一种自动识别电网二次设备上送信息有效性的方法
CN110321527B (zh) 一种基于多元基础信息融合的数据有效性判别方法
Jingyu et al. Statistical analysis of distribution network fault information based on multi-source heterogeneous data mining
CN113886472A (zh) 一种数据接入***、接入方法、计算机设备和存储介质
CN206258684U (zh) 基站动环监控***
Yu et al. Research on integrated operation and maintenance acquisition and monitoring technology for new generation dispatching control system
CN112448951B (zh) 一种移动变电站防护***
Wang et al. Development and application of low-latency edge IoT agent device for ubiquitous power Internet of Things
CN203180944U (zh) 一种数据灾备服务***及灾备设备综合监控***
CN103743938B (zh) 母线电压考核方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210924