一种动态电力监控网络安全分析系统
技术领域
本发明涉及电力安全监控领域,具体是一种动态电力监控网络安全分析系统。
背景技术
在电力通信领域,近年来,随着网络安全事件的逐渐增多,电力通信领域也收到一定影响,电力通信系统作为人们日常生活中不可或缺的基础生活设施,在遭受攻击时,会对人们生活产生许多不便。目前,人们在电力系统的安全防护方面有一定研究,现有的对电力系统进行安全防护的方法主要是对电力系统进行安全性评价,而电力监控网络主要是对电力系统中的各个工作环节进行监控防护,但是现有的电力监控网络存在以下问题:
1.现有的电力监控系统自身安全性较差,容易遭受攻击,同时,在遭受攻击时,电力监控系统自身对攻击造成的不良影响难以及时进行处理,数据交互过程被迫中断,系统工作效率降低;
2.电力监控系统在工作过程中可能会出现电力设备故障等问题,电力监控系统在发现问题时,无法及时对问题设备进行修复,会存在监控系统瘫痪等问题;
3.当电力监控系统有新设备接入时,通常需要技术人员重新规划通信线路,若规划不当,电力监控网络可能会复杂化,增加数据交互的时间以及系统消耗量。
所以,人们需要一种动态电力监控网络安全分析系统来解决上述问题。
发明内容
本发明的目的在于提供一种动态电力监控网络安全分析系统,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种动态电力监控网络安全分析系统,包括电力监控网络、电力网络通信模块、电力网络实时监控模块、电力网络安全分析模块和电力网络自动控制模块;
所述电力网络通信模块用于在电力监控网络中建立供监控电路通信的通信链路,并对通信链路进行管理,在电力监控网络中完成数据交互;
所述电力网络实时监控模块用于对所述通信链路进行实时监控,监控所述通信链路进行数据交互的全过程,以及对数据交互过程中的异常进行抓取;
所述电力网络安全分析模块用于对电力监控网络在通信过程中进行动态分析,并对所述电力网络实时监控模块中抓取的异常进行安全分析;
所述电力网络自动控制模块用于对电力监控网络进行监控分析后,对电力监控网络的通信链路进行自动扩展和维护。
进一步地,所述电力网络通信模块包括通信链路建立单元、通信链路管理单元和数据交互单元;
所述通信链路建立单元将电力监控网络中的各个配电设备和控制终端之间进行通信连接;
所述通信链路管理单元用于在电力设备和控制终端之间添加、删除、修改通信链路,或者在通信链路中对配电设备、控制终端进行增添或删除;
所述数据交互单元,用于完成电力监控网络中不同通信链路或不同通信设备进行数据交互,所述数据交互包括数据共享、数据交换和数据同步,同时,在开始进行数据交互时,对数据进行一次安全性加密。
优选地,所述对数据进行一次安全性加密,在数据开始交互时,数据发送端在进行数据发送之前,对需要进行交互的数据进行一次安全性加密,所述一次安全性加密根据公式:
其中,C为进行一次安全性加密后的数据,P为原始数据,key为一次安全性加密的密钥,d为随机加密数据,e为原始数据长度,其中,(P+=key)将经过一次安全性加密密钥作用后的原始数据作为进行计算的原始数据进行mod运算,所述mod运算将原始数据与任意随机加密数据或随机原始数据长度,一次安全性加密对交互数据进行安全性加密,降低在交互过程中发生数据泄露的可能;
对进行一次安全性加密后的数据进行数字签名并开始进行数据交互。
进一步地,所述电力网络实时监控模块包括实时监控单元、异常抓取单元和异常发送单元;
所述实时监控单元用于对通信链路进行实时监控,监控各配电设备和控制终端在进行数据交互时,交互过程是否顺利完成;
所述异常抓取单元用于当所述实时监控单元监测到数据交互未能完成时,对所述交互过程中出现异常问题的数据进行异常抓取,所述异常问题包括交互中断、数据丢失、数据泄露和数据被篡改;
所述异常发送单元用于将所述异常抓取单元抓取的异常问题发送至电力网络安全分析模块。
进一步地,所述电力网络安全分析模块包括动态分析单元、异常接收单元和异常分析单元;
所述动态分析单元根据实时监控单元的监控信息,对正在进行数据交互的通信链路进行安全检测和安全分析,并在交互过程中对正在交互的数据进行流量分析和数据完整度分析,同时对进行交互的通信协议进行解析;
所述异常接收单元用于接收所述异常发送单元发送的异常问题的数据;
所述异常分析单元对所述异常接收单元接收到的异常问题数据进行异常种类判断。
优选地,对正在交互的数据进行流量分析,交互数据流量根据公式:
其中,所述L为通信链路中的数据流量,所述Xz为用于进行数据交互的通信链路个数,Xz(MTU)为通信链路允许进行数据交互的最大数据传输量,
对通信链路进行数据流量分析,便于系统更好的掌握该数据链路的最大传输量,在进行数据交互时,可以动态的进行链路分配,提高数据交互的效率。
在进行数据交互时,原始数据根据Xz(MTU)划分成传输分片,原始数据传输分片集合AC={AC1,AC2,…,ACj},随机选取集合AC中的任意j-1/2个元素分别进行数据完整度计算,选取的任意元素集合
其中,所述ST为原始数据传输分片进行数据交互的数据接收时间,SF为原始数据传输分片进行数据交互的数据发送时间,W为原始数据发送完整度;
对数据完整度进行判断,可以从数据完整程度反映电力监控网络是否存在安全问题,数据完整度W的值越大,表明电力监控网络的安全性更高;
数据交互前,根据数据的自身特点以及传输方式选择相应的通信协议,对正在传输过程中的数据进行通信协议的提取,将通信协议解析,确定数据交互过程选择的通信协议。
优选地,所述异常分析单元中对异常问题数据进行异常种类判断,包括异常分类单元和异常判断单元;
所述异常分类单元将异常问题分为交互中断、数据丢失、数据泄露和数据被篡改;
所述异常判断单元,通过所述动态分析单元的数据完整度计算和原始数据长度计算数据异常长度,根据公式:
Y=e-W*e;
其中,Y为交互数据异常长度,e为交互原始数据长度,W为数据交互过程的数据完整度;
当Y=e时,异常问题种类为数据中断;
当Y=0时,异常问题种类为数据丢失;
当Y<e时,异常问题种类为数据泄露;
当Y>e∨Y<e时,异常问题种类为数据被篡改;
对异常问题种类进行判断,有利于异常处理单元有针对性的对异常数据进行处理,提高数据处理效率,避免数据异常时间过长造成通信链路堵塞。
进一步地,所述电力网络自动控制模块包括异常处理单元和链路调度控制单元;
所述异常处理单元,根据所述异常分析单元对异常问题的判断,对存在异常问题的数据进行根据异常种类进行修改,同时将数据还原,并对还原后的数据在一次安全性加密的基础上进行二次安全性加密,继续采用所述动态分析单元解析出的通信协议完成数据交互;
所述链路调度控制单元用于根据数据在不同的电力监控网络中的交互要求,对新接入通信链路的外部设备或其他设备进行实时监控,并结合实际电力状况,对通信链路的接入的外部设备进行通信链路的重新划分,实现电力监控网络最优化,提高电力监控网络的复杂性和安全性,在不影响电力监控网络正常工作的情况下,实现对网络中所有设备的有效管理。
优选地,所述异常处理单元对异常问题数据进行还原,当所述异常处理单元收到异常数据时,对异常数据根据密钥进行解密,并查找存在异常的数据位置,根据异常种类进行修改;
将修改后的数据进行二次安全性加密,加密方法根据公式:
其中,Ch为二次安全性加密后的数据,Ph为经过异常处理后的交互数据,S为生成二次安全性加密密钥的随机数算法,S(key)为二次安全性加密密钥,d为随机加密数据,e为原始数据长度,所述对修改后的数据进行二次安全性加密后再进行传输,避免数据在重新进行交互时,再次受到攻击,提高数据的安全性。
与现有技术相比,本发明的有益效果是:
1.本发明在现有的电力监控网络基础上,对进行交互的数据进行加密传输,保证数据的安全性,同时,未避免数据遭受攻击产生数据丢失造成的后果,本发明对遭受攻击的数据进行还原并重新加密,保证数据能够正常的完成交互,提高系统的安全性以及工作效率。
2.当有新设备接入电力监控网络中时,系统自动对新设备进行通信链路规划,对电力监控网络中的所有设备进行合理规划,达到最优效果,保证电力监控网络在消耗最小的情况下最高效率完成工作。
3.本发明能够实时对电力监控网络进行监管,及时发现通信链路存在的安全问题并及时解决,保证系统能够正常运行。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明。
图1为本发明一种动态电力监控网络安全分析系统的模块结构示意图;
图2为本发明一种动态电力监控网络安全分析系统的工作过程流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,本发明实施例中,一种动态电力监控网络安全分析系统,包括电力监控网络、电力网络通信模块、电力网络实时监控模块、电力网络安全分析模块和电力网络自动控制模块;
电力网络通信模块用于在电力监控网络中建立供监控电路通信的通信链路,并对通信链路进行管理,在电力监控网络中完成数据交互;
电力网络实时监控模块用于对所述通信链路进行实时监控,监控所述通信链路进行数据交互的全过程,以及对数据交互过程中的异常进行抓取;
电力网络安全分析模块用于对电力监控网络在通信过程中进行动态分析,并对所述电力网络实时监控模块中抓取的异常进行安全分析;
电力网络自动控制模块用于对电力监控网络进行监控分析后,对电力监控网络的通信链路进行自动扩展和维护。
电力网络通信模块包括通信链路建立单元、通信链路管理单元和数据交互单元;
通信链路建立单元将电力监控网络中的各个配电设备和控制终端之间进行通信连接;
通信链路管理单元用于在电力设备和控制终端之间添加、删除、修改通信链路,或者在通信链路中对配电设备、控制终端进行增添或删除;
数据交互单元,用于完成电力监控网络中不同通信链路或不同通信设备进行数据交互,数据交互包括数据共享、数据交换和数据同步,同时,在开始进行数据交互时,对数据进行一次安全性加密。
对数据进行一次安全性加密,在数据开始交互时,数据发送端在进行数据发送之前,对需要进行交互的数据进行一次安全性加密,一次安全性加密根据公式:
其中,C为进行一次安全性加密后的数据,P为原始数据,key为一次安全性加密的密钥,d为随机加密数据,e为原始数据长度,其中,(P+=key)将经过一次安全性加密密钥作用后的原始数据作为进行计算的原始数据进行mod运算,mod运算将原始数据与任意随机加密数据或随机原始数据长度;
对进行一次安全性加密后的数据进行数字签名并开始进行数据交互。
电力网络实时监控模块包括实时监控单元、异常抓取单元和异常发送单元;
实时监控单元用于对通信链路进行实时监控,监控各配电设备和控制终端在进行数据交互时,交互过程是否顺利完成;
异常抓取单元用于当所述实时监控单元监测到数据交互未能完成时,对交互过程中出现异常问题的数据进行异常抓取,异常问题包括交互中断、数据丢失、数据泄露和数据被篡改;
异常发送单元用于将异常抓取单元抓取的异常问题发送至电力网络安全分析模块。
电力网络安全分析模块包括动态分析单元、异常接收单元和异常分析单元;
动态分析单元根据实时监控单元的监控信息,对正在进行数据交互的通信链路进行安全检测和安全分析,并在交互过程中对正在交互的数据进行流量分析和数据完整度分析,同时对进行交互的通信协议进行解析;
异常接收单元用于接收异常发送单元发送的异常问题的数据;
异常分析单元对异常接收单元接收到的异常问题数据进行异常种类判断。
对正在交互的数据进行流量分析,交互数据流量根据公式:
其中,L为通信链路中的数据流量,Xz为用于进行数据交互的通信链路个数,Xz(MTU)为通信链路允许进行数据交互的最大数据传输量,
在进行数据交互时,原始数据根据Xz(MTU)划分成传输分片,原始数据传输分片集合AC={AC1,AC2,…,ACj},随机选取集合AC中的任意j-1/2个元素分别进行数据完整度计算,选取的任意元素集合
其中,ST为原始数据传输分片进行数据交互的数据接收时间,SF为原始数据传输分片进行数据交互的数据发送时间,W为原始数据发送完整度;
数据交互前,根据数据的自身特点以及传输方式选择相应的通信协议,对正在传输过程中的数据进行通信协议的提取,将通信协议解析,确定数据交互过程选择的通信协议。
异常分析单元中对异常问题数据进行异常种类判断,包括异常分类单元和异常判断单元;
异常分类单元将异常问题分为交互中断、数据丢失、数据泄露和数据被篡改;
异常判断单元,通过动态分析单元的数据完整度计算和原始数据长度计算数据异常长度,根据公式:
Y=e-W*e;
其中,Y为交互数据异常长度,e为交互原始数据长度,W为数据交互过程的数据完整度;
当Y=e时,异常问题种类为数据中断;
当Y=0时,异常问题种类为数据丢失;
当Y<e时,异常问题种类为数据泄露;
当Y>e∨Y<e时,异常问题种类为数据被篡改。
电力网络自动控制模块包括异常处理单元和链路调度控制单元;
异常处理单元,根据异常分析单元对异常问题的判断,对存在异常问题的数据进行根据异常种类进行修改,同时将数据还原,并对还原后的数据在一次安全性加密的基础上进行二次安全性加密,继续采用所述动态分析单元解析出的通信协议完成数据交互;
链路调度控制单元用于根据数据在不同的电力监控网络中的交互要求,对新接入通信链路的外部设备或其他设备进行实时监控,并结合实际电力状况,对通信链路的接入的外部设备进行通信链路的重新划分,实现电力监控网络最优化。
异常处理单元对异常问题数据进行还原,当所述异常处理单元收到异常数据时,对异常数据根据密钥进行解密,并查找存在异常的数据位置,根据异常种类进行修改;
将修改后的数据进行二次安全性加密,加密方法根据公式:
其中,Ch为二次安全性加密后的数据,Ph为经过异常处理后的交互数据,S为生成二次安全性加密密钥的随机数算法,S(key)为二次安全性加密密钥,d为随机加密数据,e为原始数据长度。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。