本发明涉及检测领域,尤其涉及一种智能电表检测方法。
背景技术:
智能电网中的终端设备—智能电表在智能电网中执行双向通信,这使得黑客有机会入侵系统,数据的双向通信是智能电表信息安全防护存在的突出问题。因智能电表的计算资源和通信资源有限,数量大且一般无人维护,这使得电表被恶意软件入侵的可能性更大。虽然国外已有研究采用轻量级的加密和认证进行保护,即只有通过认证的电表才能接入通信网络,调度中心和电表之间的数据采用加密方式,避免泄漏通信内容,但还不能有效及时地监测到智能电表中是否存在恶意软件。
随着智能电网高级计量体系的研究和建设,与居民直接相关的用电信息采集和在线监控系统的功能需求逐渐显现。由于用户各种需求的增加,要求智能电表除了需要具备传统多功能电表的功能外,还需要具备双向通信功能、双向计量功能、多种负荷控制方式、电能质量监测和远程升级等功能。但由于智能电表计算处理能力弱,通信依赖电力线载波,带宽极其有限,且用户交互性差,即便安装杀毒软件,升级维护也相当困难,因此,智能电表的信息安全防护和恶意软件入侵检测是当前亟待解决的难题。
技术实现要素:
本发明克服了现有技术的不足,提供一种智能电表检测方法。
为达到上述目的,本发明采用的技术方案为:一种智能电表检测方法,以现有用电信息汇集系统为基础,将智能电表的用电信息传输至信息集合模组,其特点是,该方法于该智能电表内增设检测智能电表的控制模组中的处理器模块的功率的处理器功率检测软件模块,获取处理器功率数据;该处理器功率数据通过该用电信息汇集系统传输至信息集合模组,并在该系统的信息集合模组增设处理器功率故障扫描模块,该处理器功率故障扫描模块抽取同厂家同型号智能电表的处理器功率数据,利用统计分析手段,设定处理器功率异常阈值;最后将同厂家同型号智能电表的处理器功率数据与该处理器功率异常阈值相比较,高于该处理器功率异常阈值的处理器功率数据为异常,判定该异常的处理器功率数据所对应的智能电表已遭恶意软件侵入。
上述设定处理器功率异常阈值的步骤如下:
a.根据抽取的同厂家同型号智能电表的处理器功率数据计算出均值μ和均方差σ;其中,均值μ为所抽取的同厂家同型号智能电表的处理器功率的平均值,计算公式为μ=σi=1nxin,]]>
均方差σ的计算公式为:σ=σi=1n(xi-μ)2/(n-1),]]>
上述二式中,x表示处理器功率,xi表示第i台智能电表的处理器功率,n表示所抽取同厂家同型号智能电表的个数;
b.以同厂家同型号智能电表的处理器功率成正态分布为基础,根据正态分布的统计分布特征,该些同厂家同型号智能电表的处理器功率集中在均值μ附近,大于μ+3σ的概率为0.15%,属于小概率事件,且由于智能电表侵入恶意软件会增加处理器功率,将μ+3σ的数值设置为处理器功率异常阈值。
所述处理器功率检测软件模块与该处理器模块相连接。
所述信息集合模组包括数据库服务器和应用服务器,该处理器功率故障扫描模块设置于该应用服务器内,并与该数据库服务器相连接,以从该数据库服务器中抽取同厂家同型号智能电表的处理器功率数据。
本发明利用智能电表侵入恶意软件后处理器计算负荷会有所增加的特点,在智能电表中增加处理器功率检测软件模块,将测量的处理器功率数据和用电数据一并上传到信息集合模组,为检测智能电表是否侵入恶意软件提供基础数据。且本发明在有限的计算资源和通信带宽约束下,通过增设处理器功率检测软件模块,可提供对智能电表工作状况的监视能力;信息集合模组根据同厂家同型号智能电表的处理器功率的横向比较判别遭恶意软件入侵的智能电表,不受恶意软件入侵方式与途径影响,识别准确率高。
具体实施方式
本发明以现有用电信息汇集系统为基础,在现有智能电表内增设处理器功率检测软件模块,然后将该模块检测的处理器功率数据和智能电表测量的原有数据(电流、电压、功率因数、功率和用电量等)一起通过用电信息汇集系统传输至信息集合模组;并在信息集合模组增设处理器功率故障扫描模块,该处理器功率故障扫描模块从信息集合模组的数据库服务器中抽取同厂家同型号智能电表的处理器功率数据,利用统计分析手段,设定处理器功率异常阈值,将处理器功率高于该处理器功率异常阈值的智能电表判定为已遭恶意软件侵入,并提示用电管理人员现场进行检测。
本发明的智能电表是在现有智能电表的基础上增设处理器功率检测软件模块。现有智能电表用于采集电力用户的电压、电流、功率和电量等数据,然后通过rs485或电力载波通信传输给收集装置,现有智能电表的主要部分控制模组(microcontrollerunit)能完成智能电表的电压、电流、功率和电量等数据的读取、载波通讯、数据的存储管理及上级收集装置的通讯等工作。由于现有智能电表为现有技术,其结构组成及功能作用也为本领域的普通技术人员所知晓的,因此,不再赘述。
本发明于智能电表内设置的处理器功率检测软件模块与控制模组中的处理器模块相连接,用以测量处理器模块的功率,获取处理器功率信息,该获取的处理器功率连同电流、电压、有功功率等数据的用电信息一并反馈给收集装置。其中,处理器功率的获取方法与测量智能手机内存占用率类似,已经在智能手机上大量实施。具体地,基于嵌入式系统的智能电表可采用linux、uclinux、wince、palmos、symbian等嵌入式操作系统。利用此类操作系统提供的接口函数获得处理器功率数据,如基于linux系统的智能电表,能使用uptime函数获取处理器功率数据。
用电信息汇集系统的结构与现有的用电信息汇集系统相同,包括智能电表、收集装置、汇总装置及信息集合模组,本发明的用电信息传输至信息集合模组的方式也与现有智能电表的用电信息传输至信息集合模组的方式相同。不同的是,本发明的用电信息中含有处理器功率数据,即本发明的智能电表获取的处理器功率随电流、电压、有功功率、电量等用电信息一起传输至信息集合模组。因此,在本文中只简单描述用电信息至信息集合模组的传输过程:
一定范围内(如整栋楼)用户的智能电表测量的电流、电压、功率因数、功率、用电量和处理器功率等数据由控制模组传送至通信模块,再藉由通信模块通过电力载波或rs485等通信信道传送到收集装置,收集装置收集汇总该范围内智能电表上报的用户用电信息后,通过电力载波或无线通信(gprs/4g等)通信通道将用电信息上传到汇总装置;再由汇总装置集中后经gprs/4g等通信信道将收集装置上报的用电信息传输至信息集合模组。
该信息集合模组包括数据库服务器和应用服务器,该数据库服务器能收集和存储经收集装置、汇总装置转发的用户用电信息,而该应用服务器能进行该些用户用电信息的分析与管理,并根据分析后的数据对智能电表进行控制和管理。由于用电信息汇集系统对每一个用户的智能电表都有一个类似于ip地址的唯一的抄表地址,抄表地址关联计量点编号,通过抄表地址识别电表,由此可实现抄表地址和用户电表一一对应,从而于信息集合模组确定用户电量信息与智能电表的一一对应关系。
本发明同时在信息集合模组的应用服务器内设置处理器功率故障扫描模块,该处理器功率故障扫描模块与数据库服务器相连接,能从数据库服务器中提取处理器功率数据进行分析。该处理器功率故障扫描模块具有如下功能:1、因不同厂家不同型号智能电表的处理器计算性能和内存大小不一,为避免智能电表性能差异影响智能电表侵入恶意软件的检测准确度,本模块能从信息集合模组的数据库服务器中抽取同厂家同型号智能电表的处理器功率数据;2、根据抽取的同厂家同型号智能电表的处理器功率数据计算出均值(μ)和均方差(σ);3、根据正态分布的统计分布特征,将μ+3σ设置处理器功率异常阈值,将超过该处理器功率异常阈值的智能电表识别为被恶意软件侵入的智能电表;并提示用电管理人员现场进行检测。即也就是说,该处理器功率故障扫描模块能进行处理器功率数据的提取、分析及判定是否侵入恶意软件。
本发明的处理器功率故障扫描模块的工作过程具体如下:
1、获取同厂家同型号智能电表的处理器功率:该处理器功率故障扫描模块从信息集合模组的数据库服务器中抽取同型号智能电表的处理器功率数据。因智能电表的功能及其计算任务是确定的,同厂家同型号智能电表的处理器的功率也应该是处于同一水平。而智能电表嵌入式系统侵入恶意软件后其计算负荷会有所增长,本发明正是利用这一特性进行智能电表的恶意软件检测。
2、计算均值(μ)和均方差(σ):
均值为所有同厂家同型号智能电表(n个)的处理器功率的平均值,计算公式为μ=σi=1nxin,]]>
均方差是方差开根号,计算公式为:
σ=σi=1n(xi-μ)2/(n-1),]]>
上述二式中,x表示处理器功率,xi表示第i台智能电表的处理器功率。
3、判定是否侵入恶意软件:
因正态分布中,正态总体在(μ-2σ,μ+2σ)之外取值的概率只有4.6%,而正态总体在(μ-3σ,μ+3σ)之外取值的概率更是低至0.3%,在统计学上称为小概率事件。因此,在处理器功率服从正态分布的前提下,可以将μ+3σ设为处理器功率异常阈值,则智能电表功率高于该阈值的概率仅为0.15%,据此可将超过该阈值的智能电表判定为已被恶意软件侵入。
设置处理器功率异常阈值:因同厂家同型号智能电表的处理器功率和正态分布一样集中在均值附近且沿均值对称分布,因此,认为同厂家同型号智能电表的处理器功率有正态分布。正态分布中,样本(同厂家同型号智能电表的处理器功率)集中在均值附近且对称分布在均值两侧,样本落在(μ-3σ,μ+3σ)区间的概率是99.7%,而小于μ-3σ(均值-3倍均方差)和大于μ+3σ的概率均为0.15%,属于小概率事件,且由于智能电表侵入恶意软件会增加处理器功率,因此将此“μ+3σ”的数值设置为处理器功率异常阈值。
上述阈值可以根据需要进行调整。因为查出来功率最高的电表需要用电管理人员现场检测,要是有100000台同厂家同型号智能电表,就会有100000×0.15%=150台需要检测,工作量会很大。用电管理人员可以根据实际情况调整阈值的设置。
判定:将抽取的同厂家同型号智能电表的处理器功率与设置的阈值进行比较,高于该阈值的判定为处理器功率异常,其对应的智能电表侵入了恶意软件,并予告警,提示用电管理人员前往现场检测。
以上依据本发明的理想实施例为启示,通过上述的说明内容,相关人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定技术性范围。