一种基于功耗和EMI的电力终端指纹构建方法与流程

本发明属于电网安全领域，具体涉及一种基于功耗和emi的电力终端指纹构建方法。

背景技术：

各行业的正常运行均无法离开电网，然而，随着信息化进程的加快，智能电网的出现在给运营部门及用户带来便利的同时，也带来了一定的安全隐患，如已在国外爆发的“震网”和“黑色能量”病毒为代表的网络安全攻击事件，虽然还未对我国造成重大损失，但已敲响我国工控安全保障工作的警钟。智能电网终端作为电网的数据采集端元和底层控制单元，在智能电网中占据着举足轻重的地位，一旦遭到恶意攻击和控制，轻则造成数据不可靠、个别用户断电或是隐私泄露，重则引起大面积断电事故。总结起来，智能电网终端主要面临的威胁包括：

1)伪终端安全威胁，攻击者通过假冒身份，利用伪终端在配电自动化工作主站和配电智能终端之间篡改、发布虚假信息来使终端无法正常工作，或是劫持终端和配电自动化主站之间的明文通信数据，获取隐私数据。

2)物理安全威胁：包括人为的损坏及自然灾害造成的破坏，攻击者可以直接操作无防护或是防护力度不够的终端，获取用户隐私数据，恶意更改用户配置。

以上安全威胁中，物理安全威不在本文考虑范畴，本文主要针对伪终端威胁，构建电力终端指纹可以为终端提供唯一的身份认证方式，在有新的终端接入网络时，可以通过其指纹来对设备进行认证，如果不是经过认证的终端设备，可以选择拒绝其接入，因此构建电力终端指纹可以有效防御传统网络安全威胁。为终端建立指纹可以使设备在使用过程中提供一种独特的认证机制，现有的终端安全策略主要为：

1)软件升级，由于电力终端处于无人看管的状态下，并且分布较为广泛且范围很大，所以现有的策略往往是通过安装升级包的方式来进行安全维护。这种软件升级方式虽然可以对病毒木马等软件攻击及时进行防御，但是由于安装软件的过程中没有对设备进行认证，所以还是无法对伪终端做出有效防御。

2)硬件安全，由于电力终端硬件升级是一个耗资巨大且缓慢的进程。并且升级硬件的过程中往往无法对伪终端进行有效判别，伪终端也会随着终端的升级而升级。

因此，以上两种安全策略都无法有效防御使用伪终端进行的攻击。本发明意在为终端设备构建指纹，电网中的合法终端都可以通过认证，而伪终端无法通过认证，从而为这种攻击方式提供防御策略。

技术实现要素：

为了建立电力终端指纹，本发明提出了一种基于功耗和emi的电力终端指纹构建技术，这种方法可以生成设备指纹来为终端进行唯一认证。

本发明的具体方案如下：

一种基于功耗和emi的电力终端指纹构建方法，利用功耗和emi信号来构建电力终端的指纹，具体包括如下步骤：

1)采集电力终端的功耗和emi数据；

2)对数据进行分析处理；

3)提取样本关键特征并归一化，得到特征向量；

4)采用特征向量训练分类器，得到终端指纹。

上述技术方案中，进一步地，所述的步骤2)具体为:将所有显著突变数据进行剔除,然后对剩下的数据进行切割处理，将数据切割成多个数据段。由于电力终端的emi信号会受到多种影响，比如自然条件下雷击信号会使emi信号发生显著变化，因此我们需要将数据的一些显著突变数据进行剔除。

更进一步地，为了方便后续处理需要对功耗和emi数据数据进行切割处理，所述的数据切割处理为：按照10s为一个数据段进行切分。不同的电力终端由于其终端位置的确定性和终端消耗功率的相对稳定性，其功耗数据也可以作为指纹构建的特征。

进一步地，所述的步骤3)中提取样本关键特征的方法为：由于emi信号随时间时刻变化，因此对其进行短时傅里叶变换，获取其特征矩阵，同时使用pca(主成分分析)算法来对特征向量做降维处理。得到基于emi的特征向量。提取功耗数据中的敏感点和稳定点，得到基于功耗的特征向量。将以上两组特征向量归一化后进行组合即得到最终的特征向量。

更进一步地，对于功耗数据，由于同一台设备的数据曲线是相近的，所以在同一时间刻度下其功耗幅值的变化差异是很小的。为了减少需要处理的数据量，增强数据的代表性，定义敏感点和稳定点，其中稳定点指的是所有功耗曲线中同一时间刻度下幅值的变化差异很小的点，这些点是同一设备的点；相对应的敏感点是功耗曲线中同一时间刻度下幅值的变化差异很明显的点，这些点属于不同设备。所述的敏感点和稳定点的提取方法如下：计算同样长度的多组数据的f值，f值的定义如下：

其中n表示数据的组数，μi表示第i个数据点对应所有组数据的均值，μ表示所有数据的均值，δi表示第i个数据点对应的所有组数据的标准差；

对f的值进行排序，f的最大值fmax，最小值为fmin,取(0.95fmax,fmax)范围内的f值对应的点为敏感点，取(fmin,1.05fmin)范围内的f值对应的点为稳定点。敏感点可以更好的区分不同的设备，稳定点可以更好地代表本设备。提取每一组训练数据的稳定点和敏感点作为一组特征。

进一步地，考虑到分类的准确性和鲁棒性使用extratrees算法(参见文献[geurts,p.,ernst,d.,andwehenkel,l.extremelyrandomizedtrees.]machinelearning63,1(2006),3–42.)，用正负样本进行训练得到分类器，用以对电网终端进行匹配。

利用训练得到的分类器，根据emi数据和功耗的特征生成的指纹是否与指纹库中设备指纹匹配，即可对电力终端设备做出认证。

本发明的有益效果在于：

本发明提出了一种基于功耗和emi信号的电力终端构建方法，该方法可以有效应对目前的伪终端攻击，同时不需要添加额外的硬件，并且该方法使用的特征提取算法在保证了稳定性的基础上提升了效率，对于有新的合法终端需要接入的情况可以做到更快的更新终端指纹库。

本发明首次采用功耗和emi信号来构建指纹，可以有效防御伪终端攻击，emi信号是电力终端在运行时，由于其内部的电力电子器件，cpu在用电的过程中在终端周围产生的变化的电磁信号，其变化会由于不同终端硬件上的差异而有所不同，同时不同电力终端其功耗在维持自身稳定的同时也会由于终端不同，用电量的不同有所差异，所以这两个信号都可以用作电力终端的设备指纹构建。

由于电力终端中往往会配有磁力计，而功耗数据可以从电力终端获取，因此获取emi信号和功耗数据均不需要额外的硬件。

附图说明

图1是两个不同的电力终端的emi信号的短时傅里叶变换谱图，

图2是两个同一终端的功耗曲线和不同终端的功耗曲线的“敏感点“和”稳定点”。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。

一种基于功耗和emi信号的电力终端构建方法的具体实施例，包括以下步骤：

1.采集数据

采集100个电力终端的emi信号和功耗数据；

2.数据预处理

把采集到的emi信号数据中的显著突变信号进行剔除，将信号按照10s一段进行切分；

3.提取特征构建指纹

分别对emi信号和功耗数据提取特征，首先对于emi信号做短时傅里叶变换(如图1所示)，再用pca算法将其特征向量降维，作为emi信号的特征向量；然后对功耗数据进行敏感点和稳定点选择(如图2所示)，提取功耗数据中的敏感点和稳定点，将其作为功耗数据的特征向量。将两个特征向量归一化后组合成为设备的特征向量，采用extratrees算法训练分类器，然后把所有数据提取的特征向量输入分类器中进行训练，得到所有100个终端的指纹库。

敏感点和稳定点采用以下方法来提取：计算同样长度的多组数据的f值，f值定义如下：

其中n表示数据的组数，μi表示第i个数据点对应所有组数据的均值，μ表示所有数据的均值，δi表示第i个数据点对应的所有组数据的标准差；

对f的值进行排序，f的最大值fmax，最小值为fmin,取(0.95fmax,fmax)范围内的f值对应的点为敏感点，取(fmin,1.05fmin)范围内的f值对应的点为稳定点。敏感点可以更好的区分不同的设备，稳定点可以更好地代表本设备。对于每一组训练数据我们提取其稳定点和敏感点，作为一组特征。

上述敏感点和稳定点还可采用fisherscore算法来提取。

4.认证过程服务器获取电力终端的emi信号和功耗数据，通过上述提取其指纹的方法，判断该终端是否在之前的指纹库中，如果不在指纹库中则说明该终端是未经过认证的终端。