本发明涉及互联网通信技术领域,特别是指一种配用电通信网络入侵检测方法及装置。
背景技术:
近年来,无线自组织通信网络和传感器网络引起学术、军事和工业界的广泛关注,无线自组织网络是一种没有固定基础设施的、无中心、多跳的无线移动网络。具备无固定基础设施、无线接入、移动性、快速随机部署等特征,目前已广泛应用于军事通信、救灾行动、环境监测、电力通信等众多领域。
无线通信技术所采用的是无线接入技术,网络与用户终端是采用无线通信技术建立联结的。但是,电力无线通信网络在运行中,会因无线接入容易受到各种因素的干扰而导致安全可靠性难以保证而导致安全隐患。针对电力无线通信网络运行中所存在的安全隐患进行分析,并从网络运行时间出发检测入侵的设备,采取防护措施是非常有必要的。
技术实现要素:
有鉴于此,本发明的目的在于提出一种配用电通信网络入侵检测方法及装置,基于位置校验的策略,能够检测配用电通信网中的智能用电设备是否受到攻击,并保障配用电通信网络的信息安全。
基于上述目的本发明提供的配用电通信网络入侵检测方法,包括:
对配用电通信网络中传感器节点进行位置分区并设置初始状态,通过对所有传感器节点进行定位获取节点初始位置信息;
实时监控每个区域的传感器节点当前位置信息,并与初始位置信息比较,当发现可疑的位置信息,将对应的传感器节点id以及当前位置信息上报。
进一步的,所述对配用电通信网络中传感器节点进行位置分区并设置初始状态方法包括:
通过地区特征对所述网络中传感器节点进行位置分区,将各个网络区域划分为d×d矩形单元,单元长度d、传感器通信直径rc、传感器感应直径rs满足:rs2≥2d2且rc≥2rs;
设置所有节点的初始状态为未知节点。
进一步的,所述通过对所有节点进行定位获取节点初始位置信息,包括:
在所述矩形单元的中心上方放置定位器,定位器投射激光束到所述矩形单元,每个节点处的传感器生成表示与投射的激光束距离的读数,距离越近读数越大;
当传感器节点状态为未知节点且读数大于固定阈值,向其单跳邻居节点广播id和读数,否则保持沉默;
当接受广播id和读数的传感器节点状态为未知节点且自己的读数大于固定阈值:接收的读数大于自己的读数时,将节点状态置为簇首节点,同时重置本地存储,接收的读数小于自己的读数时,则将接收的所述id和读数信息保存到本地存储中;
当传感器节点的节点状态仍然为未知节点,且读数大于阈值,将节点状态置为成员节点;
簇首节点建立白名单将保存的本地存储中保存的id和读数信息存入白名单,通过读数计算相应的传感器节点初始位置信息,生成位置拓扑模型。
进一步的,所述固定阈值使传感器节点同时处于所述矩形单元区域和簇中的机会最大,使不在所述矩形单元中的节点在簇中的机会最小。
进一步的,实时监控每个区域的传感器节点当前位置信息,并与初始位置信息比较,当发现可疑的位置信息,将对应的传感器节点id以及当前位置信息上报包括:
所述簇首节点周期性收集所述矩形区域内各个传感器节点的id和当前位置信息,所述当前位置信息通过当前读数计算得出;
当两个传感器节点的当前位置信息表明节点距离小于最小阈值,判定所述两个传感器节点为异常节点,将所述异常节点以及对应的当前位置信息加入黑名单;
将收集到的所述传感器节点的当前位置信息,与白名单中与其相同的id对应的节点初始位置信息比较:
通过公式
|s′ab-sab|=|ρmacosα-ρmbcosβ-sab|
计算同一传感器节点位置变化,其中m表示待检测传感器节点,|s′ab-sab|表示节点m位置变化,ρma表示以a为坐标原点时m的极径,cosα表示a为坐标原点时m的极角余弦值,ρmb表示以b为坐标原点时m的极径,cosβ表示以b为坐标原点时,m的极角余弦值;
当同一传感器节点的位置变化大于误差系数,确定该节点为恶意节点,将所述恶意节点加入到黑名单中;
当黑名单为空则等待下一周期,否则将黑名单发送至检测中心,并暂停所述异常节点和恶意节点的工作。
另一方面,本发明提供配用电通信网络入侵检测系统,包括;
采集初始位置单元,用于对配用电通信网络中传感器节点进行位置分区并设置初始状态,通过对所有传感器节点进行定位获取节点初始位置信息;
监测实时位置单元,用于单元实时监控每个区域的传感器节点当前位置信息,当发现可疑的位置信息,将对应的传感器节点id以及当前位置信息上报。
进一步的,所述采集初始位置单元,包括位置分区模块,用于通过地区特征对所述网络中传感器节点进行位置分区,将各个网络区域划分为d×d矩形单元,单元长度d、传感器通信直径rc、传感器感应直径rs满足:rs2≥2d2且rc≥2rs,并设置所有节点的初始状态为未知节点。
进一步的,所述采集初始位置单元,还包括建立初始位置模型模块,用于:
在所述矩形单元的中心上方放置定位器,定位器投射激光束到所述矩形单元,每个节点处的传感器生成表示与投射的激光束距离的读数,距离越近读数越大;
当传感器节点状态为未知节点且读数大于固定阈值,向其单跳邻居节点广播id和读数,否则保持沉默;其中所述固定阈值使传感器节点同时处于所述矩形单元区域和簇中的机会最大,使不在所述矩形单元中的节点在簇中的机会最小;
当接受广播id和读数的传感器节点状态为未知节点且自己的读数大于固定阈值:接收的读数大于自己的读数时,将节点状态置为簇首节点,同时重置本地存储,接收的读数小于自己的读数时,则将接收的所述id和读数信息保存到本地存储中;
当传感器节点的节点状态仍然为未知节点,且读数大于阈值,将节点状态置为成员节点;
簇首节点建立白名单将保存的本地存储中保存的id和读数信息存入白名单,通过读数计算相应的传感器节点初始位置信息,生成位置拓扑模型。
进一步的,所述监测实时位置单元包括:
收集当前位置信息模块,用于所述簇首节点周期性收集所述矩形区域内各个传感器节点的id和当前位置信息,所述当前位置信息通过当前读数计算得出;
检测异常节点模块,用于当两个传感器节点的当前位置信息表明节点距离小于最小阈值,判定所述两个传感器节点为异常节点,将所述异常节点以及对应的当前位置信息加入黑名单;
检测恶意节点模块,用于:
将收集到的所述传感器节点的当前位置信息,与白名单中与其相同的id对应的节点初始位置信息比较:
通过公式
|s′ab-sab|=|ρmacosα-ρmbcosβ-sab|
计算同一传感器节点位置变化,其中m表示待检测传感器节点,|s′ab-sab|表示节点m位置变化,ρma表示以a为坐标原点时m的极径,cosα表示a为坐标原点时m的极角余弦值,ρmb表示以b为坐标原点时m的极径,cosβ表示以b为坐标原点时,m的极角余弦值;
当同一传感器节点的位置变化大于误差系数,确定该节点为恶意节点,将所述恶意节点加入到黑名单中;
处理入侵节点模块,用于当黑名单为空则等待下一周期,否则将黑名单发送至检测中心,并暂停所述异常节点和恶意节点的工作。
从上面所述可以看出,本发明提供的配用电通信网络入侵检测系统,利用配用电通信网络中接入的智能用电设备依赖于电网拓扑,从而物理位置不会产生变化这一特性,通过采集初始位置单元,录入每个传感器节点的初始位置信息,建立位置拓扑模型,并实时采集节点当前位置信息与初始位置信息进行比对,检测入侵节点,判断配用电通信网中的智能用电设备是否受到攻击,保障配用电通信网络的信息安全,简单可靠。
附图说明
图1为本发明提供的配用电通信网络入侵检测方法一个实施例示意图;
图2为本发明提供的配用电通信网络入侵检测方法另一个实施例示意图;
图3为本发明提供的配用电通信网络入侵检测系统一个实施例示意图;
图4为本发明提供的配用电通信网络入侵检测系统另一个实施例示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
如图1所示,本发明提供的配用电通信网络入侵检测方法,包括;
步骤101,对配用电通信网络中传感器节点进行位置分区并设置初始状态,通过对所有传感器节点进行定位获取节点初始位置信息;
步骤102,实时监控每个区域的传感器节点当前位置信息,当发现可疑的位置信息,将对应的传感器节点id以及当前位置信息上报。
本发明提供的配用电通信网络入侵检测方法,是基于位置校验检测方法,利用配用电通信网络中接入的智能用电设备依赖于电网拓扑,从而物理位置不会产生变化这一特性,通过录入每个传感器节点的初始位置信息,建立位置拓扑模型,并实时采集节点当前位置信息与初始位置信息进行比对,检测入侵节点,然后再对设备相关数据进行比对,判断配用电通信网中的智能用电设备是否受到攻击,保障配用电通信网络的信息安全,简单可靠。
进一步的,步骤101中,对配用电通信网络中传感器节点进行位置分区并设置初始状态方法包括:
包括:步骤101a,通过地区特征对所述网络中传感器节点进行位置分区,将各个网络区域划分为d×d矩形单元,为确保传感器节点的覆盖和网络的连通性,要求单元长度d、传感器通信直径rc、传感器感应直径rs满足:rs2≥22且rc≥2rs;设置所有节点的初始状态为未知节点。
由于网络节点分布是按照地区特征分布的,所以划分区域时需要依照地区来特征进行:
节点较少的郊区为便于管理需要划分较少的区域,在保证区域内节点通信的前提下可以将一个地理区域划分为一个或几个网络区域。
山脉、河流、湖泊、高速路等特殊地形根据就近原则划分到就近区域中。
节点较多的市区按照街道的级别来划分区域。
进一步的,步骤101中,所述通过对所有节点进行定位获取节点初始位置信息包括:
步骤101b,在所述矩形单元的中心上方放置定位器,定位器投射激光束到所述矩形单元,每个节点处的传感器生成表示与投射的激光束距离的读数,距离越近读数越大。
当传感器节点状态为未知节点且读数大于固定阈值,向其单跳邻居节点广播id和读数,否则保持沉默;其中,所述固定阈值使传感器节点同时处于所述矩形单元区域和簇中的机会最大,使不在所述矩形单元中的节点在簇中的机会最小。
当接受广播id和读数的传感器节点状态为未知节点且自己的读数大于固定阈值:接收的读数大于自己的读数时,将节点状态置为簇首节点,同时重置本地存储,接收的读数小于自己的读数时,则将接收的所述id和读数信息保存到本地存储中。
当传感器节点的节点状态仍然为未知节点,且读数大于阈值,将节点状态置为成员节点。
簇首节点建立白名单将保存的本地存储中保存的id和读数信息存入白名单,通过读数计算相应的传感器节点初始位置信息,生成位置拓扑模型。
通过生成位置拓扑模型,包含了所述传感器节点初始位置信息,方便与后续的实时位置信息进行比对,以发现入侵的节点。
进一步的,步骤102,实时监控每个区域的传感器节点当前位置信息,并与初始位置信息比较,当发现可疑的位置信息,将对应的传感器节点id以及当前位置信息上报包括:
步骤102a,所述簇首节点周期性收集所述矩形区域内各个传感器节点的id和当前位置信息,所述当前位置信息通过当前读数计算得出。
步骤102b,当两个传感器节点的当前位置信息表明节点距离小于最小阈值,判定所述两个传感器节点为异常节点,将所述异常节点以及对应的当前位置信息加入黑名单;其中,最小阈值通过大量统计数据,得出正常的节点的最小距离,设定一个小于最小距离数值,例如1cm,当距离小于最小阈值表明两个节点几乎重合,表明两个节点异常。
步骤102c,将收集到的所述传感器节点的当前位置信息,与白名单中与其相同的id对应的节点初始位置信息比较:
通过公式:
|s′ab-sab|=|ρmacosα-ρmbcosβ-sab|
计算同一传感器节点位置变化,其中m表示待检测传感器节点,|s′ab-sab|表示节点m位置变化,ρma表示以a为坐标原点时m的极径,cosα表示a为坐标原点时m的极角余弦值,ρmb表示以b为坐标原点时m的极径,cosβ表示以b为坐标原点时,m的极角余弦值。
当同一传感器节点的位置变化大于误差系数,确定该节点为恶意节点,将所述恶意节点加入到黑名单中;其中误差系数通过大量的实验获得,统计大量的正常节点的位置变化,计算出合理的误差系数。
步骤102d,当黑名单为空则等待下一周期,否则将黑名单发送至检测中心,并暂停所述异常节点和恶意节点的工作。
可见本发明提供配用电通信网络入侵检测方法,利用配用电通信网络中接入的智能用电设备依赖于电网拓扑,从而物理位置不会产生变化这一特性,通过录入每个节点的位置信息,建立设备拓扑模型;进一步通过划分位置区域,获取实时位置信息与初始位置信息进行比对,通过不同传感器节点的位置关系确定异常节点,通过相同传感器节点位置变化确定恶意节点,进而发现入侵的节点,从而判断配用电通信网中的智能用电设备是否受到攻击,以此来保障配用电通信网络的信息安全,简单可靠。
另一方面,本发明提供的配用电通信网络入侵检测系统,包括;
采集初始位置单元201,用于对配用电通信网络中传感器节点进行位置分区并设置初始状态,通过对所有传感器节点进行定位获取节点初始位置信息。
监测实时位置单元202,用于单元实时监控每个区域的传感器节点当前位置信息,并与初始位置信息比较,当发现可疑的位置信息,将对应的传感器节点id以及当前位置信息上报。
本发明提供的配用电通信网络入侵检测系统,利用配用电通信网络中接入的智能用电设备依赖于电网拓扑,从而物理位置不会产生变化这一特性,通过采集初始位置单元,录入每个传感器节点的位置信息,建立位置拓扑模型,并实时采集节点当前位置信息与初始位置信息进行比对,检测入侵节点,然后再对设备相关数据进行比对,判断配用电通信网中的智能用电设备是否受到攻击,保障配用电通信网络的信息安全,简单可靠。
并实时采集节点位置信息进行比然后再对设备相关数据进行比对,判断配用电通信网中的智能用电设备是否受到攻击,保障配用电通信网络的信息安全,简单可靠。
进一步的,采集初始位置单元201,包括位置分区模块201a,用于通过地区特征对所述网络中传感器节点进行位置分区,将各个网络区域划分为d×d矩形单元,为确保传感器节点的覆盖和网络的连通性,要求单元长度d、传感器通信直径rc、传感器感应直径rs满足:rs2≥2d2且rc≥2rs,并设置所有节点的初始状态为未知节点。
采集初始位置单元201,还包括建立初始位置模型模块201b,用于:
在所述矩形单元的中心上方放置定位器,定位器投射激光束到所述矩形单元,每个节点处的传感器生成表示与投射的激光束距离的读数,距离越近读数越大。
进一步用于:当传感器节点状态为未知节点且读数大于固定阈值,向其单跳邻居节点广播id和读数,否则保持沉默;其中所述固定阈值使传感器节点同时处于所述矩形单元区域和簇中的机会最大,使不在所述矩形单元中的节点在簇中的机会最小。
进一步用于:当接受广播id和读数的传感器节点状态为未知节点且自己的读数大于固定阈值:接收的读数大于自己的读数时,将节点状态置为簇首节点,同时重置本地存储,接收的读数小于自己的读数时,则将接收的所述id和读数信息保存到本地存储中。
进一步用于:当传感器节点的节点状态仍然为未知节点,且读数大于阈值,将节点状态置为成员节点。
建立初始位置模型模块201a还用于:簇首节点建立白名单将保存的本地存储中保存的id和读数信息存入白名单,通过读数计算相应的传感器节点初始位置信息,生成位置拓扑模型。
通过生成位置拓扑模型,包含了所述传感器节点初始位置信息,方便与后续的实时位置信息进行比对,以发现入侵的节点。
进一步的,监测实时位置单元202包括:
收集当前位置信息模块202a,用于所述簇首节点周期性收集所述矩形区域内各个传感器节点的id和当前位置信息,所述当前位置信息通过当前读数计算得出;
检测异常节点模块202b,用于当两个传感器节点的当前位置信息表明节点距离小于最小阈值,判定所述两个传感器节点为异常节点,将所述异常节点以及对应的当前位置信息加入黑名单;其中,最小阈值通过大量统计数据,得出正常的节点的最小距离,设定一个小于最小距离数值,例如1cm,当距离小于最小阈值表明两个节点几乎重合,表明两个节点异常。
检测恶意节点模块202c,用于:
将收集到的所述传感器节点的当前位置信息,与白名单中与其相同的id对应的节点初始位置信息比较:
通过公式:
|s′ab-sab|=|ρmacosα-ρmbcosβ-sab|
计算同一传感器节点位置变化,其中m表示待检测传感器节点,|s′ab-sab|表示节点m位置变化,ρma表示以a为坐标原点时m的极径,cosα表示a为坐标原点时m的极角余弦值,ρmb表示以b为坐标原点时m的极径,cosβ表示以b为坐标原点时,m的极角余弦值;
当同一传感器节点的位置变化大于误差系数,确定该节点为恶意节点,将所述恶意节点加入到黑名单中;
处理入侵节点模块202d,用于当黑名单为空则等待下一周期,否则将黑名单发送至检测中心,并暂停所述异常节点和恶意节点的工作。
可见本发明提供配用电通信网络入侵检测方法及系统,利用配用电通信网络中接入的智能用电设备依赖于电网拓扑,从而物理位置不会产生变化这一特性,通过录入每个节点的位置信息,建立设备拓扑模型;进一步通过划分位置区域,获取实时位置信息与初始位置信息进行比对,通过不同传感器节点的位置关系确定异常节点,通过相同传感器节点位置变化确定恶意节点,进而发现入侵的节点,从而判断配用电通信网中的智能用电设备是否受到攻击,以此来保障配用电通信网络的信息安全,简单可靠。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(ic)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态ram(dram))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。