电力监控系统实时DDoS攻击检测方法

针对目前难以实时准确且低能耗地识别电力监控系统中分布式拒绝服务(DDoS)攻击的问题,本文基于电力监控系统专用防火墙装置提出一种实时DDoS攻击检测方法.采用软硬件结合的方式:硬件方面,防火墙采用现场可编程门阵列(FPGA)实时采集报文数据,在转发报文时更新计数器,实时提供检测所需的特征值并进行攻击预判;软件方面,在防...     

基于netfilter的Linux抗DDoS硬件防火墙的研究与设计

分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架。本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击。实验表明,该防火墙能一定程度上防御DDoS攻击,而且能够做到内核主动防御的防护效果,所以运行效率非常高。     

事件触发网络化控制系统在攻击下的稳定性分析

以存在网络延迟的NCSs为研究对象,结合事件触发机制,研究遭受拒绝服务攻击(DoS)的NCSs稳定性问题。在DoS攻击过程中,NCSs的传感器无法接收测量信息或者执行器无法获取控制信息,会存在不稳定的子系统。为了提高NCSs的稳定性,首先,把存在网络时延和DoS攻击的NCSs系统建模成包含稳定子系统和不稳定子系统的闭环切换系统模型;接着,基于切换系统分析方法,得到该系统指数稳定的充分条件;进一步,分析DoS攻击的时间比率,只要DoS攻击时间比例在有效范围,不论DoS攻击如何作用于系统,总能保证该系统的指数稳定性。实验结果表明,当0δ3时,网络控制系统能获得相应的指数稳定性,验证了此方法在DoS攻击下,具有事件触发机制NCSs稳定的有效性。     

拒绝服务攻击下互联多区域电网系统的弹性负载频率控制

为实现互联多区域电网系统的频率稳定,负荷频率控制需要通过开放通信网络获取信号和发送命令。在开放的通信网络环境下,系统不免会受到天气、网络攻击等外界环境的干扰,引起电网频率波动。例如拒绝服务(denial-of-service, DoS)攻击,这些因素会阻止一定数量的信号传输,从而降低负载频率控制方案的性能,甚至导致电网系统不稳定。针对测量通道和控制通道拒绝服务攻击下互联多区域电网系统,完成弹性负载频率控制。首先给出DoS攻击频率和持续时间满足的假设条件,然后设计灵活的弹性控制器,保证闭环系统的输入状态稳定性,并确定合适的采样机制,实现系统性能和通信资源的有效折衷平衡。最后,以两区域互联电网系统为对象进行仿真,得到所提方法能够有效地克服DoS攻击和扰动带来的影响,保证了闭环系统的输入状态稳定性,验证了此方法的有效性。     

基于改进长短期记忆网络的需求响应分布式拒绝服务攻击识别方法

为保障需求响应信息正常交互，确保需求响应工作在各地安全开展，设计一种电力需求响应信息交互下改进的长短期记忆网络识别和检测分布式拒绝服务攻击方法，适用于多类别多特征形式下的需求响应交互流量中的分布式拒绝服务攻击检测分类。首先介绍一种需求响应信息交换规范支持下的电力需求响应流量特征的分类遴选机制；其次，为实现识别需求响应交互系统内部双向流量，引入高斯误差线性单元，建立基于改进的长短期记忆网络的分布式拒绝服务攻击检测模型；最后通过选取需求响应下的流量数据集，设置电网不同状态下不同攻击率的方法进行验证，证明该方法对于需求响应信息交互中多类别分布式拒绝服务攻击具有高辨识率，且能对分布式拒绝服务攻击类型进行准确归类。     

拒绝服务攻击下基于分布式事件触发一致性预测补偿的微电网能量优化管理

针对微电网下电力系统通信易受到拒绝服务攻击(denial of service attack,DoS)、局部信息不开放以及通信带宽受限等问题,提出了一种基于DoS攻击的分布式事件触发的无模型预测补偿能量优化管理控制方法。首先,为了优化微电网能量供给并使得获利最大,给出考虑微电网功率损失的维持供需平衡的最小成本函数;其次,将微电网中的每个部分看作一个智能体并考虑了通信带宽受限问题,提出了一种分布式事件触发一致性算法;随后,提出一种基于输入输出数据的无模型预测控制算法,利用跟踪攻击前时刻的供需不匹配功率来预测补偿当前时刻及其后多个时刻的智能体功率数据缺失;最后,通过仿真实例验证所提出的基于分布式事件触发一致性预测补偿的微电网能量管理方法的有效性。     

SDN中基于机器学习的DDoS攻击协同防御

现在电力系统业务越来越多,传统的网络架构缺乏全局观、控制能力不强。软件定义网络(SDN)是一种新兴的网络架构,将SDN运用到电力系统中去,可以改变以往电力通信网的静态化格局,实现真正意义上的智能电网。然而,SDN这种体系结构容易受到分布式拒绝服务(DDo S)的威胁。采用卷积神经网络和SVM支持向量机相结合的方法来检测攻击。利用SDN控制器全局管理的特性,通过控制器提取相邻交换机之间的关联特征,使得交换机可以协同运作,提高检测精度。此外,为了可以实时观测网络的安全状况,设计了基于Influxdb和Grafana的轻量级网络监控系统。通过模拟攻击和正常流量来获取大量数据集,并和其他检测方法进行对比试验。实验结果表明,该模型有更高的检测率和更低的误报率,数据也可以实时上传到监控系统中,给管理者提供整个网络的视图,使得网络的管理更加便捷。     

智能变电站通信网络的广义信源和流量计算模型

对于智能变电站而言,用于预测各类场景下通信网络流量的计算模型至关重要。文中首先提出了基于信息物理融合的广义信源模型,包括一次系统状态激励的电力二次智能装置报文模型、信息设备物理故障信源模型以及寄生的拒绝服务(DoS)攻击信源模型等,形成信息设备的综合信源报文模型。然后,在网络演算链路汇流方法的基础上,给出了基于广义信源的智能电网信息流流量分布矩阵定义以及演算方法,形成了明确、详细的定量分析计算流程。最后,对过程层信息设备故障、DoS攻击及一次侧设备故障的大小方式等典型运行场景,分别进行理论计算算例验证,并对其进行OPNET仿真验证,证明了所提方法的有效性。     

拒绝服务攻击下的分布式弹性负荷频率控制

开放通信网络的大量应用,给电网带来了潜在安全隐患.文章研究了周期性拒绝服务攻击下的弹性负荷频率控制器的设计问题.给出了一种可检测的拒绝服务攻击模型,推导了网络攻击下的分布式负荷频率控制时滞切换系统模型.基于李亚普洛夫理论,分析了切换系统的稳定性,并进行了弹性控制器设计,所设计控制器对负荷扰动和网络攻击具备一定的鲁棒性.最后,在Matlab/Simulink平台搭建了两区域电力系统模型,验证了所提方法的有效性.     

基于EEMD-LSTM的需求响应终端DDoS攻击检测方法

随着需求响应(demand response,DR)业务及"源-网-荷-储"互动调控的发展,越来越多需求响应终端接入电力网络,需要针对需求响应终端受到分布式拒绝服务(distributed denial of service,DDoS)攻击行为进行预测与防御技术研究.针对当前电力系统网络攻击研究,重点考虑攻击流量自相似...     

A Tutorial Communication System? Blackboard-by-Wire Plus Picturephone Set

The combination of blackboard-by-wire plus Picturephone is analyzed as a tutorial communication system to teach engineers at their job locations. This developing system, based on use of the common-carrier telephone system, has advantages over closedcircuit (talkback) television systems. The remote blackboard can be three panels for nearly "full-wall" presentation, and two-way video may be added fairly economically. Using the common-carrier system maximizes flexibility (access to any termination in the entire switched system) and should be more cost-effective. By time-sharing the tutorial communication function with other uses, one avoids development of a separate dedicated microwave system (and associated maintenance). The current implementation of blackboard-by-wire is described and is shown to be sufficiently effective to serve as a communication system until Picturephone can be economically added. The author's experience with blackboard-by-wire is described, along with a survey of past uses. Costs are analyzed, showing that the present system requires about $5000 for equipment purchase (for one "sender" and one "receiver") and $20 to $40 per hour for transmission costs. The flexibility and low cost of the current implementation make it an easy "entry point," and it is compatible with later expansion to include Picturephone set.     

数字化变电站自动化系统可靠性评估

对数字化变电站自动化系统（DSAS）的可靠性进行评估是其推广的必要前提。文中提出一种包括DSAS功能可靠性和系统可靠性的评估方法,该方法同时考虑了智能电子设备（IED）的软件、硬件和通信系统的可靠性以及通信时延这几个因素。使用以IED和交换机为顶点、通信链路为边的图来表示DsAS,并根据每个元素“工作”和“失效”两个状...     

适应变电站智能运维的智能协议转换方法

为了实现多源数据的融合应用,需要将采用不同数据交换协议的在线检测装置接入变电站智能运维诊断平台。针对这种实际需求,提出了一种具有"对方协议自动识别功能"和"自适应配置互转协议参数功能"的智能协议转换方法。通过判断数据帧的多个特殊字段,以初步确定报文遵循的数据交换协议。进而,试探数据帧的命令类型字段和校验码字段,以最终确定对方遵循的数据交换协议。通过"通信报文A—数据库—通信报文B"的相互转换模式,实现了"一对多"、"多对一"以及"多对多"的数据交换协议的相互转换。详细介绍了所提智能协议转换方法的实现方案及其技术细节。所提方法弥补了传统"一对一"协议转换器存在的不足,为各类在线检测装置接入变电站智能运维诊断平台提供了一种便捷方法。     

便携式数字集群与卫星广域应急通信方案研究

文章介绍了一种采用卫星应急通信车与便携式集群系统相结合的应急现场广覆盖集群调度通信网络解决方案.该方案的卫星应急通信车与便携式集群系统之间采用光纤与网线相结合的方式进行双向语音通信,便携式集群系统可根据需要设置在山顶、大楼顶等高位,并通过集群系统的中继功能,实现应急现场5km半径以上的集群通信网络覆盖.数字集群系统可与应急指挥中心通过卫星通信系统实现双向音视频、数据传输,从而实现广域应急通信.     

基于Mobitex数据通信网的自动抄表系统研究

自动抄表系统借助于有效可靠的通信手段,可以实现电表数据的自动抄收,实现用电数据的自动化管理。为实现抄表数据准确、可靠、快速的传输,我们需要一种可靠的通信网络,而目前我国的“一户一表”制使电表分布分散,因此,提出了利用Mobitex无线窄带数据通信网建立自动抄表系统的窄带专网,展现一种更适合于抄表系统的数据传输技术———Mobitex技术。Mobitex基站的定位是Mobitex网络建设的关键问题,文中提出了确定Mobitex网络基站建设点的科学算法。通信系统采集到的数据需要上层软件做二次处理,同时又阐述了自动抄表系统软件的设计。Mobitex数据通信网完全可以满足自动抄表系统的要求,并保证抄表数据可靠的传输。     

基于多Agent和IEC 61850的电力远动通信系统模型

建立了一种兼顾现有系统又遵循IEC61850的新型电力远动通信系统网络结构,分析了基于IEC61850的远动通信的特点和要求,构建了新型远动通信的多Agent系统模型,给出了系统中的2类主要通信实体的模板。该模板将IEC 61850标准、远动传输任务以及软件Agent的特点有机地结合在一起,为IEC61850的实现及其在调度自动化系统中的应用提供了借鉴。最后通过开发实验室原型系统验证了上述方法的可行性。     

电力系统继电保护及故障信息子站系统的方案设计

电力系统继电保护及故障信息子站系统,既可以作为构成继电保护及故障信息管理系统的(配置在变电站端的)子系统,同时也可以作为一个独立的“通信网关”供其它层次化的电力自动化系统使用。该系统根据IEC 61850标准中的“信息模型”和“抽象通讯服务接口”的概念设计,采用OMG的分布式系统标准和技术实现,使得PRFIS子站系统完全可以满足以分布式系统体系构建的继电保护及故障信息系统要求。     

基于B/S/C结构和IEC 61850 MMS的电网故障信息系统

以电网继电保护故障信息系统为例，提出主站(应用服务器 通信服务器 数据库服务器) 变电站子站基于浏览器／服务器／客户(B／S／C)结构和主站与子站基于IEC 61850制造报文规范(MMS)通信的整体实现模式，即主站由Web应用服务器、通信服务器、数据库服务器三者构成：通信服务器(MMS客户端)与子站(MMS虚拟制造设备服务器)以C／S结构实现IEC 61850 MMS通信，形成主站与子站的信息交互传输通道；主站Web应用服务器(客户端)与通信服务器(服务器)同时以C／S结构，形成主站浏览客户向子站的信息调用通道，或驻留程序发起的对子站信息的自动调用；Web应用服务器向主站的浏览客户提供包括数据库信息与子站信息调用等服务，同时对于子站自发的告警与故障信息，由通信服务器的Java报文服务(JMS)直接驱动，实现其在主站浏览客户界面上的实时动态显示，以满足实时性的要求；主站数据库服务器提供应用服务器、通信服务器以及通信服务器与子站通信等初始化的依据，同时实现必要的数据存储和服务。该系统已应用于浙江省电网继电保护故障信息系统。     

建设信息时代的智能电网

为了迎接电力行业由工业化向信息化转变的新挑战,提高能源资产利用率,应对全球环境能源危机,全球电力企业和研究机构提出了电力行业的可持续发展方向——智能电网。智能电网是一个以电力系统为对象,结合新型的控制技术、信息技术和管理技术,实现从输配电到用户所有环节的智能交流,能够科学系统地优化电力生产、传输和使用的自愈电网。文章介绍了智能电网的特征、发展和研究现状,分析了智能电网建设的目标、所需的先进技术和可能遇到的阻碍,并分别讨论了建设用户侧和输配电网侧智能电网的相关问题。     

基于混合结构模型的电厂厂级监控信息系统

结合客户/服务器（C/S）体系结构和浏览器/服务器（B/S）体系结构的特点,提出了“内外有别”和“查改有别”两种基于混合结构的模型来构建发电厂厂级监控信息系统（SIS）,该混合结构模型体现了C/S和B/S体系结构的共同优点,网络效率较高、系统安全稳定,保证了复杂功能的交互性和一般功能的易用与统一性。在其技术实现上,C/S结构在解决服务器和客户端的交互方式上采用Socket网络通信方式或分布对象技术;B/S结构采用新颖的ActiveX组件应用与ASP应用相结合的Web应用方式加以实现。并针对特殊情况(如事故时)又提出了一种基于Web和广播的电厂生产实时信息发布模式,直接由通信网关作为服务器进行广播。该混合结构模型虽然是针对电厂实现的,但其设计思想和结构实现技术具有一定的通用性。