基于TinySec协议的DoS攻击的防御实现

广播是WSN中的基本通信方式,TinySec协议可有效保证广播数据包的认证安全,且协议开销小,但易遭受DoS攻击,比如攻击节点不断伪造虚假认证包来消耗网络和节点资源。针对这种情况,提出一种TinySec协议的改进方案,通过引入节点ID验证和信誉等级制来限制DoS攻击范围,并使用单向密钥链进行弱认证来防御攻击。仿真实验表明,改进后的协议比现有的TinySec协议更安全,能有效防御广播认证中的DoS攻击。相比于其他防御方案,本方案的系统开销小,实时性高。     

基于粗决策规则的无线DoS防御方法

针对当前防御DoS攻击方法因判定攻击帧合法性条件属性过多所导致DoS防御性能不足的问题,基于粗决策理论,利用粗决策规则方法,建立防御无线DoS攻击的模型,给出基于粗决策规则的防御DoS智能帧过滤算法(802.11w-SFF),并对该方法进行实验分析.802.11w-WiFi设备在攻击速率为250fps的情况下,未使用802.11wSFF方法时,TCP流量变为没有攻击时的16%,UDP丢失率上升为80%;使用802.11w-SFF方法后,802.11wWiFi设备的TCP/UDP数据通信性能没有受到DoS攻击的影响.实验分析说明802.11w-SFF方法应用于移动网络能有效地防御DoS攻击.     

光伏发电系统IEC 61850的通信安全性研究

当前IEC 61850标准主要应用于变电站领域, 在微电网领域应用很少, 而在微电网中, 分布式能源设备与变电站之间的通信缺乏统一的通信标准。为了提高微电网通信的安全性, 解决不同厂商设备之间的互操作性问题, 根据IEC 61850 ed2.0标准建模规范以及通信数据在微电网中的应用特点, 以微电网中的光伏发电单元为例, 提出了一种基于IEC 61850的微电网数据通信模型。对IEC 61850通信过程进行了安全性测试, 并针对其通信过程中可能面临的风险, 提出了基于SHA-256和RSA防御算法的安全通信机制。     

基于XML的数据交换在变电站自动化中的应用

介绍了变电站通信网络和系统协议IEC61850，扩展标识XML，变电站配置描述语言SCL，以及IEC61850中的XML应用。主要包括用变电站配置描述语言编写SAS静态配置文件，HTTP／XML非实时数据通信方式，以及一个基于HTTP／XML的简单的通信演示系统。     

XML技术在IEC 61850标准中的应用研究

IEC 61850是下一代变电站的无缝通信标准,本文对XML技术在IEC 61850变电站通信标准中的应用进行了研究。文章阐述了基于XML的变电站配置描述语言,分析了变电站配置的技术与流程,进行了ACSI模型映射到XML实现IEC 61850 XML通信模式的研究,讨论了应用XML于变电站通信的安全与加密问题,研究为开发符合IEC 61850标准的变电站通信系统提供了依据。     

基于IEC 61850的智能馈线自动化通信技术研究

针对配电网馈线自动化(FA)系统结构复杂、馈线方式多样的现状,提出采用合适的特定通信服务映射(SCSM),实现基于IEC 61850的智能馈线自动化通信。通过对IEC 61850标准技术特点和FA系统架构的分析,提出基于Web Service与IEC 60870-5-104(IEC104)相结合的SCSM映射实现方式,将集中型FA映射到Web Service协议,就地型FA映射到IEC 104协议。然后对FA中的关键设备馈线终端(FTU)进行建模,分析映射到2种协议的通信模式和实现方法的关键技术。最后在实验室环境下搭建测试平台,测试结果验证了映射方法的可行性。     

IEC61850国际标准通信协议

为使不同厂商的产品具有互操作性,IEC制定了关于变电站自动化系统的通信网络和系统的国际标准协议IEC61850.IEC61850包括10部分,主要是对变电站通讯网络和系统的数据、节点、馈线设备和代码等内容进行定义.IEC61850的一个基本目的是形成能支持面对不同变电站领域的开放式的共用功能和信息交换的设备报文.     

基于流数据分类和分形维分析的DoS攻击检测

DoS攻击检测是入侵检测系统中的重要课题，针对这一亟待解决的问题，综合数据挖掘技术、分形技术和通信流分类技术，分析现有基于网络的DoS攻击检测方法的不足，提出基于熵的属性分类挖掘方法和基于分形维的DoS攻击检测算法FDD-DoS，FDD-DoS算法分为训练和检测两个阶段，在训练阶段，首先获取到达服务器的通信流，通过计算得到分类后通信流的分形维数值和偏差阈值。在检测阶段，FDD-DoS实时计算通信流的分形维，如果偏差小于训练阶段得到的阈值，则修改分形维值(学习进化的过程)，否则，可判定发生了DoS攻击。在实际网络环境cs．scu．edu．cn上对FDD-DoS算法进行了连续8周的测试，利用训练结果，并模拟DoS攻击，试验证明该算法能有效检测DoS攻击。     

104规约向IEC 61850信息模型转换的研究与实现

面向点的传统规约向面向对象技术的IEC 61850转换是网络技术发展的必然趋势。文章在深入研究IEC 60870-5-104和IEC 61850协议的基础上,建立了一种兼顾现有系统又遵循IEC 61850的新型电力远动通信系统网络结构。通过应用XML Schema技术对协议映射建模这种新的规约映射方法来设计规约转换网关。该转换网关是利用以太网通信、信息建模以及XML等技术来实现传统通信协议与IEC 61850协议的无缝转换,它具有配制灵活、通用性强的优点。     

IEC61850到IEC60870通信规约的映射研究

变电站自动化系统目前采用IEC60870的老设备很多,必须保证使用IEC60870标准的装置在通信上与基于IEC61850新标准的系统的相互兼容。比较了IEC61850与IEC60870两种不同标准体系通信规约的特点,依据变电站通信功能的特点和IEC61850的映射原则,提出了将IEC61850到IEC60870—5—103／104通信规约的映射方法和思路,将采用103／104规约的装置纳入新的变电站自动化系统通信体系。     

基于IEC61850的IED实时通信数据库一种实现方法分析

在分析IEC61850通信协议的基础上,根据国内外工程中普遍采用的方法,对智能电子设备（IED）通信实时数据库建立过程的进行分析;在遵循该数据库实现方法的前提下,对一些具体的步骤提出了在实践中所采用的方法,并对该实现方法的优缺点做简要的说明。     

IEC-61850 GOOSE在数字化变电站中的应用

IEC-61850是一个完整的变电站通讯体系,对于实现设备间的互操作具有重要的意义。而其中提出的GOOSE是IEC-61850中定义的一种通用变电站事件模型类,是分布式功能实现的基础。本文首先分析了IEC-61850协议的意义以及其中的相关核心思想,接着讨论了其中提出的GOOSE机制,又结合实现的问题进行了讨论,最后得出了结论。     

电力电源及蓄电池远程维护系统设计与实践

介绍了基于PCM数字传输通道的变电站直流电源及蓄电池的远程维护系统的设计方法。在不改动原直流电源系统设计的情况下,通过增加变电站直流电源及电池测控单元,完成协议转换及采集智能设备信息,并转换成监控中心可以理解的通信协议(IEC61850)。系统通过电源监控单元完成电力电源测控,控制输入交流电源实现蓄电池远程充放电管理,对监测数据的理论分析、诊断电源系统及蓄电池的运行状态。     

基于IEC 61850—9—1的模拟合并单元的研究与设计

IEC 61850标准将变电站系统划分为变电站层、间隔层、过程层,并规范了过程层与间隔层的通信方式。文章根据IEC 61850标准描述的采样值传输服务模型及IEC 60044．7／8标准定义的合并单元模型,设计了遵循IEC 61850—9．1通信规约的传统电磁式互感器合并单元,并对其性能进行了测试分析,采样精度和传输延迟指标都达到了电力系统标准对模拟合并单元的要求,对传统变电站改造工程有一定的参考意义。     

基于混沌序列的变电站信息加密方法

对于电力系统这样一个可靠性和安全稳定性要求很高的系统而言,信息安全问题尤其突出。IEC62351-3指出加密和身份认证是两大核心安全措施,因此,寻求安全性高的有效的加密算法和协议以满足变电站信息传输的安全性成为必要。给出一种基于Chebychev混沌映射的数据加密方法,鉴于在变电站的远程控制环境中,连接持续的时间一般较长,而在长久的连接持续时间中,始终采用同一个加密密钥是不安全的,所提出的混沌加密算法通过使用外部密钥和定义每次的加密粒度,使得混沌加密密钥在持久连接中能够进行重新协商,混沌映射的外部密钥取自TLS的主密钥,实现一次一密、一字一密。