一种基于大数据的智能电表入侵检测方法
【专利摘要】本发明公开了一种基于大数据的智能电表入侵检测方法,步骤1,定期收集用户智能电表记录的CPU负荷率、通信流量、电流、电压、功率因数、功率和电量费率数据,上传至用电数据库,用电数据库内部存储的历史数据中已经包含有与各个智能电表对应的原有的正常运行时期的CPU负荷率、通信流量、电流、电压、功率因数、功率和电量费率等电量测量数据;步骤2,从用电数据库中抽取同厂家、同型号电表CPU负荷率和通信流量数据,并且将这些抽取的数据上传到用电管理中心;步骤3,用电管理中心利用选择的后期收集数据与原始存储数据中的CPU负荷率和通信流量,计算标准差和均方根误差,再根据统计特性选择异常阈值,标识出超越阈值的智能电表。
【专利说明】
一种基于大数据的智能电表入侵检测方法
技术领域
[0001]本发明属于智能电网技术领域,特别涉及一种基于大数据的智能电表入侵检测方法。
【背景技术】
[0002]传统能源日渐短缺和环境污染问题日益严重是人类社会持续发展所面临的最大挑战。为解决能源危机和环境问题,能效技术、可再生能源技术、新型交通技术等各种低碳技术快速发展,并将得到大规模应用。各种低碳技术的大规模应用主要集中在可再生能源发电和终端用户方面,使传统电网的发电侧和用户侧特性发生了重大改变,并给输、配电网的发展和安全运行带来了新的挑战。在这样的发展背景下,智能电网的概念应运而生,并在全球范围内得到广泛认同,成为世界电力工业的共同发展趋势。
[0003]与此同时,作为智能电网的终端,智能电表与用户的日常生活密切相关,是电网与用户之间的坚实桥梁。智能电表记录和传输用电资费等敏感信息,属于网络攻击的高价值目标,某些非法用户会窃取用户信息或者篡改用电数据,导致电网公司分析决策错误以及用户和电网公司的直接经济损失。因此急需一种入侵检测技术防止经济的损失和故障的发生。
[0004]入侵检测是根据一定的规则或统计分析,通过计算机系统或网络中的若干关键点收集和分析审计记录、安全日志、用户行为及网络数据包等信息,检查网络或系统中当前是否存在违反安全策略的入侵行为和被攻击的迹象。
[0005]在海量数据支持下,科学研究的各个领域都出现了从实验型、理论型、计算型科学发现向基于大数据的数据密集型科学发现发展的新范式。电力系统传统上就具有数据密集的特点,用户分类、负荷预测和可靠性分析等数据分析方法在电力行业中有着长久的普及应用。近些年来,随着智能电网建设的实施和智能传感设备的大量安装使用,特别是高级量测体系的普及,电力公司获取了史无前例的超大数量的数据。智能电表可记录大量可用作安全审计和入侵检测的安全数据,利用这一特性,可以从大数据统计特性的角度为用电信息安全防护提供新的思路。
[0006]市面上已经存在的一种监测技术监测对象为系统中居于上层的服务器和数据采集器,而居于底层的智能电表因其点多面广,计算、存数和通信资源有限,难以提供入侵检测所需的安全审计数据,仍处于缺乏监测的状态。
【发明内容】
[0007]本发明的目的是提供一种基于大数据的智能电表入侵检测方法。
[0008]本发明的技术方案是,一种基于大数据的智能电表入侵检测方法,包括步骤:
[0009]步骤I,定期收集用户智能电表记录的CPU负荷率、通信流量、电流、电压、功率因数、功率和电量费率数据,上传至用电数据库,用电数据库内部存储的历史数据中已经包含有与各个智能电表对应的原有的正常运行时期的CPU负荷率、通信流量、电流、电压、功率因数、功率和电量费率等电量测量数据;
[0010]步骤2,从用电数据库中抽取同厂家、同型号电表CPU负荷率和通信流量数据,并且将这些抽取的数据上传到用电管理中心;
[0011]步骤3,用电管理中心利用选择的后期收集数据与原始存储数据中的CPU负荷率和通信流量,计算标准差和均方根误差,再根据统计特性选择异常阈值,标识出超越阈值的智能电表;
[0012]步骤4,检索CPU负荷率或者通信流量高于设定门槛值智能电表的抄表地址,根据关联的计量点编号确认电表的位置。
[0013]本发明在现有用电信息采集系统的基础上,利用嵌入式操作系统提供的CPU负荷率和通信流量查询功能,在智能电表中增设CPU负荷率和通信流量检测软件模块;然后将检测的数据作为安全审计数据,和原有的电量测量数据一起传输至用电管理中心;再由异常检测系统根据同厂家同型号海量数据的统计特性设置异常检测阈值,通过电表之间的横向比较,或是根据单个电表在时间轴上纵向的变化,识别异常表计。所提方法无需在智能电表上安装和更新病毒检测软件,只需根据智能电表的CPU负荷率和通信流量的横向和纵向比较进行判别,不受病毒入侵方式与途径影响,可在智能电表有限的计算能力和通信带宽约束下满足其信息安全防护的基本需求。为探索基于大数据的新型应用、挖掘海量数据的增值效益提供了坚实的基础。
【附图说明】
[0014]图1是本发明实施例中基于大数据的智能电表入侵检测方法流程图。
【具体实施方式】
[0015]本发明的实现原理是,对于基于ARM等芯片开发的新型智能电表而言,因同型号表计功能固定、软硬件配置相同,CPU利用率基本一致,通信流量因通信介质误码率有所差异,但也相去不远。对于一般的计算机系统而言,CPU利用率上升和网络通信流量异常是遭恶意入侵后最常见的征兆。对于智能电表而言,同样如此。
[0016]利用遭恶意软件入侵后CPU计算负荷和通信流量增加的特点,首先对于具有嵌入式操作系统的智能电表,在其内部增加CPU负荷率和通信流量的软件检测模块,利用Linux嵌入式操作系统提供的Mrtg或者Uptime等接口函数,定期收集CPU负荷率和通信流量数据,将这些数据与智能电表内部收集的电流、电压、功率因数、功率和电量费率数据一起上传到用电数据库,用电数据库内部存储的历史数据中已经包含有与各个智能电表对应的原有的正常运行时期的CPU负荷率、通信流量、电流、电压、功率因数、功率和电量费率等电量测量数据,这些就可以为检测智能电表是否遭恶意软件入侵提供安全审计数据。
[0017]其次因为不同厂家、不同型号智能电表的硬件配置和软件功能各有差异,为了避免这种差异影响入侵监测的准确度,用电管理中心异常检测系统每次均从用电数据库中抽取同厂家、同型号智能电表的CPU利用率和通信流量数据,并且将这些抽取的数据上传到用电管理中心。用电管理中心利用选择的后期收集数据与原始存储数据中的CPU利用率和通信流量计算它们的标准差和均方根误差等统计指标,再根据统计特性选择特定阈值,标识出超越阈值的智能电表。
[0018]然后检索CPU负荷率或者通信流量高于设定门槛值智能电表的抄表地址,根据关联的计量点编号确认电表的位置。在一般情况下,客服人员通过电话、手机和互联网远程指导对应的用户检查和排除恶意软件,为了提高效率也可以使用互联网软件进行远程协助,帮助对电脑不精通的用户解决难题。如果在利用移动端和互联网端都无法解决用户问题的情况下,就必须派出客服人员上门检查智能电表并且捕捉恶意软件。
[0019]最后对于确认有问题的智能电表,将其从用户家里取下来并且利用备用电表装在原始位置,保证用户家庭正常用电。然后将问题电表带回公司深入分析其恶意软件特征码,为进一步深化认识针对智能电表的相似恶意软件的传播途径和攻击模式奠定基础。在认识的过程中学习,然后根据其作用机理指定对应措施针对该类恶意软件,还得开阔思想,将各方面可能受到攻击的漏洞考虑全面,尽最大努力避免安全事故和经济损失。
【主权项】
1.一种基于大数据的智能电表入侵检测方法,其特征在于,包括步骤: 步骤I,定期收集用户智能电表记录的CPU负荷率、通信流量、电流、电压、功率因数、功率和电量费率数据,上传至用电数据库,用电数据库内部存储的历史数据中已经包含有与各个智能电表对应的原有的正常运行时期的CPU负荷率、通信流量、电流、电压、功率因数、功率和电量费率等电量测量数据; 步骤2,从用电数据库中抽取同厂家、同型号电表CPU负荷率和通信流量数据,并且将这些抽取的数据上传到用电管理中心; 步骤3,用电管理中心利用选择的后期收集数据与原始存储数据中的CPU负荷率和通信流量,计算标准差和均方根误差,再根据统计特性选择阈值,标识出超越阈值的智能电表;步骤4,检索CPU负荷率或者通信流量高于设定阈值的智能电表的抄表地址,根据关联的计量点编号确认电表的位置。
【文档编号】G06F21/55GK105930724SQ201610429718
【公开日】2016年9月7日
【申请日】2016年6月16日
【发明人】黄麒元, 朱俊, 王致杰, 周泽坤, 王鸿, 王浩清, 王东伟, 杜彬, 吕金都
【申请人】上海电机学院