用于监视不允许的操作数据的电气布置和DC受电装置的制作方法

本发明属于dc供电系统的领域，诸如是比如但不限于以太网供电（poe）技术。它涉及一种dc受电装置，所述dc受电装置被配置为从外部供电设备接收dc电力，以及与所述供电设备交换操作数据。本发明还涉及一种电气布置、一种用于操作dc受电装置的方法和一种用于用外部dc受电装置的控制操作对控制处理器进行控制的计算机程序。

背景技术

在采用比如poe技术或类似技术以便向dc供电网络装置提供电力和控制的设施管理中，使用dc受电装置的网络开启了易受来自外部的基于计算机的攻击的伤害的风险。在建筑物中，采用同时形成网络的通信节点的数千个互连的dc供电照明装置和传感器的巨大网络。

ep2819344a1公开了一种基于以太网供电（poe）的照明系统。

wo2014/088912a1公开了一种用于上下文感知网络安全监视的方法。所述监视是通过生成用户的行为轮廓（profile）并将该行为轮廓与基线进行比较使得可以对差异进行标记来执行的。

wo2015/110324a1公开了一种电气布置，所述电气布置具有用于例如在局域网（lan）中经由网络连接控制向dc受电装置的电力配送的系统的形式。具有照明器或其它负载元件的形式的dc受电装置可以具备由至少一个供电设备经由lan连接（例如，由以太网供电（poe））提供的dc电力，而不设有互联网协议（ip）节点。这是有吸引力的，原因在于使用这样的系统，poe的安装成本低廉的好处可以也被应用于不要求高级控制的安装。这意指为了接通或关闭它们，必须启用或禁用开关的lan端口上的电源。在负载元件和负载控制器（例如，照明控制器或灯开关）被连接到相同的开关时，它们被自动地与彼此配对。这可以通过使用一些网络交换机具有的网络管理协议能力来达到。

技术实现要素：

发明人已经认识到，包括多个经由网络通信与供电设备交换操作数据的dc受电装置的电气布置可能经受由来自外部的侵入和操纵引起的安全性问题。因此，本发明的目的是提高适于在采用网络连接的电气布置中使用的dc受电装置的安全性和提高这样的包括dc受电装置的电气布置的安全性。

根据本发明的第一方面，呈现了一种dc受电装置，其被配置为从外部供电设备接收dc电力，以及与所述供电设备交换操作数据。所述dc受电装置包括：

-接口单元，其包括至少一个连接单元，所述接口单元被配置为从所述供电设备接收所述dc电力，在所述dc受电装置中内部地提供所述dc电力，以及与所述供电设备交换操作数据；

-数据处理单元，其被连接到所述接口单元，并且被配置为将所述被交换的操作数据与预存允许的操作模板数据进行比较，以及生成并在存储单元中存储关于不允许的操作数据的日志数据，所述不允许的操作数据是与所述预存允许的操作模板数据不相对应的任何被交换的操作数据；以及

-操作单元，其从所述接口单元接收所述dc电力，被配置为执行关于与所述预存允许的操作模板数据相对应的所述被交换的操作数据的操作指令来发射光。

本发明第一方面的dc受电装置被配置为，从外部供电设备接收dc电力，以及与所述供电设备交换操作数据。发明人已经进一步认识到，包括多个dc受电装置（所述dc受电装置具有与它们理论上的能力相比有限的功能性）的电气布置可以被有利地用作蜜罐网络，以监视并记录对dc受电装置或电气布置的不允许的访问。蜜罐充当陷阱以检测和抵消由攻击者出于通常与dc受电装置的操作单元的实际功能相异的目的做出的对具有网络通信能力的dc受电装置的未授权的使用的尝试。对于攻击者来说，充当蜜罐的dc受电装置似乎包含有价值信息或者计算或通信资源。

已知的蜜罐是与网络隔离的，并且仅对于外部攻击者表现为网络的部分。然而，本发明的dc受电装置被设计为用作网络的部分，并且在其操作单元的实际功能之上提供蜜罐功能性。

在本发明的意义上，操作数据包括在外部供电设备与dc受电装置之间被交换的任何数据。在一些实施例中，操作数据包括：包含关于dc受电装置的操作状态的状态信息的控制数据、提供将被执行的一个或多个操作的操作指令和用于定义所述dc受电装置的期望操作状态的这样的操作的参数。这些类型的允许的操作数据是通过预存允许的操作模板数据定义的。

然而，在现实中，操作数据还可以包括非预期的控制数据或非预期的操作指令，它们不是由预存允许的操作模板数据定义的，并且它们可能因此是由潜在攻击者发出的并且潜在地意图做出对dc受电装置的不允许的使用。这样的与所述预存允许的操作模板数据不相对应的非预期的操作数据被视为不允许的操作数据。

dc电力和操作数据二者经由包括至少一个连接单元的接口单元被接收或交换。在数据处理单元中将被交换的操作数据与预存允许的操作模板数据进行比较。允许的操作模板数据适于定义允许的操作数据。该定义典型地与对dc受电装置的根据其规范的意图的或可接受的使用相对应。

在数据处理单元确定被交换的操作数据与被包括在允许的操作模板数据中的允许的操作数据相对应时，dc供电执行相对应的操作指令，由此保证其预期的功能性。

额外地，所述dc受电装置被有利地配置为生成日志数据，所述日志数据是关于与被包括在允许的操作模板数据中的允许的操作数据不相对应的操作数据，并因此被看作不允许的操作数据。

关于各个不允许的操作数据的日志数据因此包含关于各个所检测的接收不允许的操作数据的事件的信息，并且包括关于所接收的不允许的操作数据的信息。该日志数据被存储在允许非易失性存储的存储单元中。因此，dc受电装置不是简单地丢弃被交换的不允许的操作数据，而是其保持可以是对于稍后的评估有用的日志数据（比如对于维持用于阻止对于访问dc受电装置的不允许的尝试的过滤器）。

在下面，将描述本发明第一方面的dc受电装置的实施例。

一旦已经检测到对于对dc受电装置的不允许的访问的尝试，并且已经存储了与该访问有关的日志数据，则所期望的是潜在攻击者仍然没有意识到不允许的访问尝试已经被检测到的事实。一种用于确保这一点的方式在于，总是在不将dc受电装置或dc受电装置附接到的网络置于危险之中的受控条件下，允许dc受电装置对预定数量的不允许的操作数据做出响应。为此，在根据本发明第一方面的实施例中，dc受电装置的数据处理单元被进一步配置为：将所述不允许的操作数据与预存的扩展功能性模板数据进行比较；并且所述操作单元被进一步配置为：执行关于与所述预存的扩展功能性模板数据相对应的所述不允许的操作数据的操作指令。不同的实施例允许对不同操作指令的执行和交换，该不同操作指令形成由所述预存的扩展功能性模板数据定义的不允许的操作数据的不同子集。这增加了正在尝试对dc受电装置的访问的攻击者仍然未意识到该尝试已经被检测到并且关于该尝试的日志数据正在被生成和存储的机会。通过定义哪些与不允许的操作数据的至少部分有关的操作指令可以被交换和执行，dc受电装置可以对于潜在攻击者将其自身呈现为具有扩展功能性的一个不同的装置，因此保留其原始功能性并且除此之外还充当蜜罐。

在一些实施例中被包括在日志数据中的信息涉及负载内容或指令内容或二者、接收不允许的操作数据的环境（诸如是比如所谓时间戳的形式的交换操作数据的时间点、关于发送不允许的操作数据的装置的装置标识或关于接收不允许的操作数据时的dc受电装置的当前操作状态的信息）。

dc受电装置的一个进一步的实施例被配置为，通过检测与已被存储在日志数据条目中的不允许的操作数据的预定义最小数据重叠量，检测给定的不允许的操作数据的重现，以及生成经压缩的日志数据条目并且用其替换所述日志数据条目，所述经压缩的日志数据条目提供对所述给定的不允许的操作数据和所述给定的不允许的操作数据的重现次数的标识。与已经以日志数据条目形式被存储在日志单元中的不允许的操作数据的预定义的数据重叠量可以被有利地确定，以便通过避免对重现以及因此冗余操作数据的存储来实现数据压缩，并且因此减少所需的存储容量的量。在一些实施例中，关于何时足够的重叠量存在的判决是基于操作数据的存储的集合与操作数据的重现的集合之间的预定的相似性准则被执行的。操作数据的集合例如是由包含控制命令和进一步指定控制命令的控制参数的特定的控制指令形成的。在一些实施例中，预定的相似性准则要求满足完全重叠，即重现的操作数据与先前存储的操作数据完全相同。在其它实施例中，仅要求部分的重叠，即与先前存储的操作数据的子集相同，来触发经压缩的日志数据条目的生成。在其中多个具有预定的最小数据重叠量的不允许的操作数据被交换的情况下，被存储的日志数据在一些实施例中仅包括与不允许的操作数据的重现的集合中的一个有关的日志数据。

在其它实施例中，日志数据包括具有与相继的操作数据的预定数据重叠量的第一被交换的操作数据和关于具有预定数据重叠量的操作数据的全部或其子集的时间戳。

在根据本发明的第一方面的其它实施例中，所述预存允许的操作模板数据进一步包括端口模板数据，所述端口模板数据定义将被用于交换所述操作数据的允许的软件通信端口的有限集合。在这些实施例中，所述数据处理单元被进一步配置为：在所述各个被交换的操作数据内标识软件通信端口数据；以及将其与允许的软件通信端口的所述集合进行比较。因此，这些实施例经由不同于允许的软件通信端口中的任一个的另一个软件通信端口接收或将发送的任何操作数据将被看作不允许的操作，并因此生成并存储关于包括对不允许的软件通信端口的引用的操作数据的日志数据。在具有有限的功能性的dc受电装置中，与其它具有更大的功能范围的装置相比，允许的软件通信端口的数量较小。因此，基于通过所述操作数据寻址的软件通信端口将被交换的操作数据拆分成允许的和不允许的操作数据，这对于在对dc受电装置的允许的和不允许的访问尝试之间进行区分是有利的。一些实施例进一步允许对被寻址在不意图被装置用在其非蜜罐相关的功能性（即，由允许的操作模板数据定义的功能性）的框架中的软件通信端口处的操作指令的交换和执行。因此，将导致潜在攻击者相信他实际上正在访问和/或控制具有特定的功能性的装置，同时与攻击者的活动有关的日志数据正在被存储。

在根据本发明第一方面的另一个实施例中，所述操作单元是包括灯的照明器单元，所述照明器单元被配置为取决于由与预存允许的操作模板数据相对应的接收到的操作数据提供的控制信息来发射光。由于被用作dc受电装置的照明器具有仅要求有限数据处理能力的有限功能性，即根据允许的操作数据的有限集合操作，所以它们使得能够定义允许的操作数据与将被监视的大范围的不允许的操作数据之间的清楚的区别，并且还为监视对涉及dc受电装置的本实施例的照明器的不允许的操作数据的任何交换提供足够的处理能力。

在其它实施例中，为了保证关于与预存允许的操作模板数据相对应的被交换的操作数据的操作指令的执行，所述数据处理单元被配置为确定所述照明器单元处在激活的还是非激活的操作状态下，以及仅在所述照明器单元处在非激活的操作状态下时生成并存储所述日志数据。因此，蜜罐功能性仅在特定的时间处是激活的。在另一个实施例中，激活的蜜罐功能性的特定时间是基于时间调度（例如，基于照明器的非激活的调度时间）被确定的。比如，在预期照明器为非激活时，用于在建筑物内部使用的照明器的蜜罐功能性可以仅在夜晚时被调度为激活。

根据本发明的第二方面，提供了一种电气布置。该电气布置包括至少一个供电设备，所述供电设备被配置为向至少一个或多个dc受电装置提供dc电力，以及与所述一个或多个dc受电装置交换操作数据，其中与所述供电设备连接的所述一个或多个dc受电装置中的至少一个dc受电装置是是根据本发明第一方面或其实施例中的任意实施例的dc受电装置。电气布置在下文中将也被简称为布置。

在一些实施例中，所述布置包括根据本发明第一方面的多个dc受电装置。在其它实施例中，所述布置中的所述dc受电装置中的每一个有利地被配置为，执行不允许的操作数据的不同的子集，以便向潜在攻击者提供网络包括具有不同的功能性的多种多样的连网装置的错觉。通过增加所述布置中的dc受电装置的数量，攻击者尝试访问本发明的第一方面的dc受电装置的可能性增加。对本布置中的dc受电装置的不允许的访问因此不损害布置的安全性，保护可能对于攻击更敏感的任何其它外部装置，并收集关于对dc受电装置的意图不允许使用的数据，所述数据可以被用于学习潜在攻击者的作案手法（modusoperandi）。这些dc受电装置不仅专用于存储关于不允许的操作数据的日志数据的任务，而且被配置为执行关于允许的操作数据的至少指令。

在其它实施例中，电气布置进一步包括监视装置，该监视装置被配置为，访问被存储在dc受电装置的存储单元中的日志数据，以及经由用户接口输出关于访问的日志数据的输出数据。这些实施例使得监视装置能够访问存储的日志数据。日志数据列出对访问该装置的不允许的尝试，并且经由用户接口向用户（例如，操作者或另一个装置）输出与所述访问的日志数据有关的输出数据。在一些实施例中，输出数据包括存储的日志数据的完整列表，而在其它实施例中，输出数据包括根据预定处理参数被处理的日志数据。在一些实施例中，监视装置是被集成在供电设备中的单元。在其它实施例中，监视装置被集成在形成电气布置的部分的dc受电装置中。在其它实施例中，监视装置在其不被集成在该布置内的装置中的意义上是独立装置。使用监视装置，该布置被配置为向用户（例如，操作者、外部数据处理装置等）输出关于日志数据的数据，所述数据可以例如被进一步用于监视不允许的访问尝试和学习关于攻击者的策略或对dc受电装置或电气布置的意图的不允许的使用。

对于用户来说，能够初始化或修改dc受电装置中允许的操作模板数据或扩展功能性模板数据以设置和控制对dc受电装置作为蜜罐的使用将是更有利的。在根据本发明第二方面的其它实施例中，所述电气布置进一步包括管理装置，所述管理装置被配置为：经由管理输入接口接收所述允许的操作模板数据或所述扩展功能性模板数据，以及经由管理输出接口向所述dc受电装置发送所述允许的操作模板数据或所述扩展功能性模板数据。在这些实施例中，dc受电装置被配置为接收所述允许的操作模板数据或所述扩展功能性模板数据，以及存储所述允许的操作模板数据或所述扩展功能性模板数据，使得数据处理单元被配置为，将操作数据与允许的操作模板数据或扩展功能性模板数据进行比较。在其中已经存在预存的模板数据的情况下，一些实施例被配置为用被发送的模板数据重写预存的模板数据的全部或部分。一些实施例被配置为，接收和发送允许的操作模板数据和扩展功能性模板数据二者。

管理装置（其在这些实施例的一些中是被集成在pse中、或电气布置中的dc受电装置中的一个dc受电装置中的管理单元）因此被配置为在给定dc受电装置中存储、维护或改变其操作指令将被dc受电装置执行的不允许的操作数据的期望的集合。这样，导致潜在攻击者相信他或她正在控制该布置或已经获得对该布置的访问。这些实施例使得能够进行对系统的蜜罐功能性（即，由扩展功能性模板数据定义的功能性）的动态改变。在一些实施例中，这种对蜜罐功能性的改变是由外部用户触发的。

在一些实施例中，管理装置被配置为，仅在预定监视时段期间打开给定dc受电装置的扩展功能性。扩展功能性的提供因此在其它时间处被关闭。在其它实施例中，所述管理装置被配置为，动态地改变扩展功能性模板数据，以及因此动态地改变与可以被dc受电装置执行的特定不允许的操作数据有关的操作指令。

管理装置在其它实施例中被配置为经由诸如标准跳接电缆（patchcable）的电缆与电气布置进行数据通信。在其它实施例中，管理装置和供电设备或dc受电装置中的至少一个dc受电装置具有被所述管理装置用于发送允许的操作模板数据或扩展功能性模板数据的无线通信能力。

在一些实施例中，电气布置是以太网供电（poe）布置，所述poe布置包括poe技术意义上的供电设备和dc受电装置。在这些实施例的一些中，poe布置是连网照明系统，其中dc受电装置包括照明器、开关装置和/或存在传感器等装置。在电气布置的该具体示例中，dc受电装置尽管具有对于实现不同功能必要的硬件，但具有有限数量的允许的操作，允许的操作包括例如接通特定dc供电照明器、关闭特定dc供电照明器、改变特定dc供电照明器的光强或改变特定的dc供电照明器的光谱等其它允许的操作。

在一些实施例中，照明器被配置为，执行关于照明控制命令的允许的操作指令，诸如在经由诸如例如http端口80的预定的软件通信端口接收各个操作数据时，接通、关闭或改变改照明强度或颜色的操作指令。这样的布置是特别有利的，原因在于被寻址到其它软件通信端口或被寻址到允许的软件通信端口、但关于不可以被dc受电装置执行的指令的操作数据可以被监视，而不损害所述布置的照明功能性。

在其它实施例中，dc受电装置已经存储了具有（例如，对ftp软件通信端口进行寻址的）可以被潜在攻击者操纵的随机内容的文件，使得导致攻击者在他或她实际上正在被监视的同时潜伏在安全环境中时相信他或她正在控制所述装置。

根据本发明的第三方面，呈现了一种用于操作dc受电装置的方法，所述dc受电装置被配置为从外部供电设备接收dc电力，以及与所述供电设备交换操作数据。所述方法包括：

-与所述供电设备交换操作数据；

-将所述被交换的操作数据与预存允许的操作模板数据进行比较；

-生成并在存储单元中存储关于不允许的操作数据的日志数据，所述不允许的操作数据是与所述预存允许的操作数据不相对应的被交换的操作数据；以及

-执行关于与所述预存允许的操作模板数据相对应的所述被交换的操作数据的操作指令。

在一些实施例中，所述过程进一步包括：将所述不允许的被交换的操作数据与预存的扩展功能性模板数据进行比较，以及执行关于与预存的扩展功能性模板数据相对应的所述不允许的操作数据的操作指令。

根据本发明的第四方面，一种用于在dc受电装置的控制操作中对数据处理单元进行控制的计算机程序，所述计算机程序包括程序代码，所述程序代码用于在所述计算机程序在所述数据处理单元上运行时使所述数据处理单元实现根据本发明第三方面或其实施例中的一个实施例的所述方法的步骤。

根据第四方面的一种可替换的计算机程序控制数据处理单元执行仅以下步骤：

-将被交换的操作数据与预存允许的操作模板数据进行比较；

-生成并在存储单元中存储关于不允许的操作数据的日志数据，所述不允许的操作数据是与所述预存允许的操作数据不相对应的被交换的操作数据。

第四方面的计算机程序共享本发明第三方面所述方法的优点。

以下描述内容返回到利用本发明第四方面所述的计算机程序的电气布置的进一步的实施例。在电气布置的一些实施例中，管理装置被额外地配置为经由管理输入接口接收第四方面的所述计算机程序，以及指导至少一个dc受电装置安装计算机程序以便在操作期间执行。这些实施例因此被有利地配置为，将计算机程序上载到现有的可以已经具有或可以尚不具有被实现的蜜罐功能性的dc受电装置中。这意指一些实施例将形成电气布置的部分的现有dc受电装置转变成根据本发明实现蜜罐功能性的dc受电装置。

在本发明的第五方面中，呈现了一种用于操作电气布置的方法。所述方法包括：操作至少一个供电设备用于向至少一个或多个dc受电装置提供dc电力以及用于与一个或多个dc受电装置交换操作数据，其中与所述供电设备连接的所述一个或多个dc受电装置中的至少一个dc受电装置是执行根据本发明第三方面所述方法的dc受电装置。

在一些实施例中，第五方面的所述方法进一步包括：访问被存储在dc受电装置的存储单元中的日志数据；以及经由用户接口输出与关于访问的日志数据的输出数据。

在其它实施例中，方法进一步包括：经由管理输入接口接收所述允许的操作模板数据，以及经由管理输出接口向dc受电装置发送允许的操作模板数据。

在另一个实施例中，方法包括：经由所述管理输入接口接收所述扩展功能性模板数据，以及经由管理输出接口向dc受电装置发送扩展功能性模板数据。

本发明的第三和第五方面所述方法的共享在本发明第一方面所述装置的上下文中呈现的优点。

应当理解，权利要求1的dc受电装置、权利要求6的电气布置、权利要求10的用于操作dc受电装置的方法、权利要求12的计算机程序和权利要求14的用于操作电气布置的方法有类似的和/或相同的优选实施例，特别是如从属权利要求中所限定的优选实施例。

应当理解，本发明的优选实施例也可以是从属权利要求或上述实施例与相应的独立权利要求的任何组合。

本发明的这些和其他方面将根据下文描述的实施例是显然的，并参照这些实施例被阐明。

附图说明

在以下附图中：

图1示出了电气布置的一个实施例的框图。

图2示出了被连接到外部供电设备的dc受电装置的一个实施例的框图。

图3示出了电气布置的另一个实施例的框图。

图4示出了电气布置的另一个实施例的框图。

图5示出了用于操作dc受电装置的方法的一个示范性实施例的流程图。

图6示出了根据用于操作dc受电装置的方法的另一个实施例的流程图。

图7示出了用于操作电气布置的方法的一个示范性实施例的流程图。

具体实施方式

图1示出了用于连网照明应用的电气布置100的一个示范性实施例。电气布置100包括供电设备（pse）102，pse102被配置为向经由以太网电缆112连接到pse的连接单元110的多个dc受电装置104、106和108提供dc电源，以及与这多个dc受电装置104、106和108交换操作数据。这些电缆适于与操作数据一起传送所提供的dc电力。操作数据包括在外部供电设备与dc受电装置之间被交换的任何数据，并且包括例如控制数据、意图操作装置的操作指令、可能由潜在攻击者发出并且可能意图做出对dc受电装置的未授权的或不允许的使用的非预期的指令等。pse102经由可以被直接地连接到市电出口（未示出）的电气连接114接收输入电力。它还被配置为经由另一个以太网电缆116与另一个外部装置（例如，交换机、路由器、另一个pse等）交换操作数据。在图1中描绘的示范性布置中，dc受电装置包括六个照明器104、一个开关元件106和一个存在传感器108。其它布置包括不同数量的dc受电装置和pse。在图1中描绘的电气布置中，dc受电装置可以被配置为使得开关元件106和/或存在传感器108经由pse102发送关于意图更改照明器中的一个或多个照明器的当前状态的操作指令的操作数据。允许的操作数据的典型的集合将是意图接通、关闭或更改一个或多个照明器的光强或光谱的操作数据。该操作数据也可以在电气布置100之外被生成，并经由以太网电缆116被发送给pse。这样，用户可以控制照明器104的当前状态，而不必在物理上作用于开关106，或被存在传感器108检测。在其它实施例中，pse还被配置为经由无线连接（未示出）与外部装置交换数据。

图2示出了被连接到外部供电设备202的dc受电装置200的一个实施例的示范性框图。在该示例中，dc受电装置是包括光源220的dc供电照明装置或照明器。dc受电装置200被配置为，经由以太网电缆204从外部供电设备202接收dc电力以及与pse交换操作数据。dc受电装置包括：包括至少一个连接单元208的接口单元206，接口单元206被配置为从供电设备202接收dc电力，以及与供电设备交换操作数据。在dc受电装置中，在拆分单元209中将dc电力和操作数据拆分成遵循操作数据路径210的操作数据和遵循电力路径212的电力信号。dc受电装置还包括数据处理单元214，数据处理单元214经由操作数据路径被连接到接口单元，并且被配置为将被交换的操作数据与预存允许的操作模板数据进行比较。在形成以太网供电电气布置的部分的该dc供电照明装置中，允许的操作模板数据包括与意图例如接通、关闭或将光照强度或光谱改变预定量的指令有关的数据。dc受电装置200不仅被配置为执行与所提到的允许的操作数据有关的操作指令，而且被配置为生成并在存储单元216中存储关于不允许的操作数据的日志数据，该不允许的操作数据是与预存允许的操作模板数据不相对应的任何交换操作数据。与允许的操作模板数据有关的指令（例如，接通/关闭、改变强度、改变光谱等）被操作单元218执行。操作单元218根据操作指令操作装置负载220（例如，led光源），装置负载220是由经由电力路径212接收的dc电力供电的。

一些dc受电装置还被配置为将不允许的操作数据与预存的扩展功能性模板数据进行比较，以及执行关于与预存的扩展功能性模板数据相对应的不允许的操作数据的操作指令。

其它dc供电照明装置被配置为，侦听被寻址到允许的软件通信端口的预定的集合的允许的操作数据（例如，http端口#80上的xclip）。dc受电装置的功能性被进一步扩展为，接受经由允许的软件通信端口接收的不允许的操作数据和/或经由不允许的软件通信端口接收的不允许的操作数据。例如，与经由端口80被接收但不意图修改照明装置的当前状态的操作数据有关的日志数据被存储在存储单元中。此外，与经由任何不允许的端口接收的其它操作数据有关的日志数据被存储在存储单元中。这暗示除允许的软件通信端口（例如，http）之外，装置使其它软件通信端口（例如，smpt、telnet、ftp等）打开。由于与那些其它的软件通信端口相关的功能性不在dc供电照明装置中被实现，所以dc受电装置构成具有扩展功能性的更复杂装置的逼真的伪造品（fake）。潜在攻击者相信他或她已经访问了真实系统，并且正在利用安全漏洞，但他或她实际上正潜伏在安全的“沙盒”环境中，同时在不允许的访问期间被交换的操作数据正在被监视。dc受电装置中的一些dc受电装置可以包含与伪造的用户帐号、伪造的系统文件等有关的数据。一些dc受电装置还通过打开例如不允许的ftp软件通信端口而允许对伪造的用户帐号、伪造的系统文件等的操纵。

一些dc受电装置还实现存储单元溢出管理策略。在这些实施例中，数据处理单元被配置为，通过检测与已被存储在日志数据条目中的不允许的操作数据的预定义最小数据重叠量，检测给定的不允许的操作数据的重现。它还生成经压缩的日志数据条目，并且用其替换该日志数据条目。该经压缩的日志数据条目提供对给定的不允许的操作数据和给定的不允许的操作数据的重现次数的标识。例如，在具有预定的最小数据重叠量的不允许的多个操作数据被交换的情况下，数据处理单元被配置为，生成并在存储单元中存储与多个具有预定的最小数据重叠量的不允许的操作数据的仅一个子集有关的日志数据。在一些实施例中，日志数据包括具有预定重叠量（例如，相同的被寻址的软件通信端口、或相同的意图操作指令（诸如，例如独立于将被传输的文件、将被访问的数据扇区等的传输文件、访问数据扇区等））的仅第一个和最后一个消息以及与交换操作数据的时间点（即，所谓的时间戳）有关的数据。

图3示出了包括经由被配置为传送dc电力和操作数据二者的以太网电缆204连接到供电设备202的dc受电装置200的电气布置300的一个示范性实施例。电气布置进一步包括经由数据连接器304被连接到pse的监视装置302，数据连接器304在一些实施例中也是以太网电缆。在其它实施例中，监视装置被无线地连接到电气布置。在其它实施例中，监视装置被配置为被集成在供电设备中或电气布置的dc受电装置中的监视单元。监视装置304被配置为，访问被存储在存储单元216中的日志数据，以及经由用户接口306输出关于访问的日志数据的输出数据。输出数据因此是对于监视、跟踪和学习关于对dc受电装置的不允许的访问的有价值的数据，并且可以被操作者或另一个装置用于描述（profile）由潜在攻击者做出的不允许的访问。它也是对于检查布置中的错误来源的有价值的数据，原因在于它还跟踪不一定与不允许的对访问dc受电装置的尝试有关的错误或不理解的操作。

图4示出了包括经由被配置为传送dc电力和操作数据二者的以太网电缆204被连接到供电设备202的dc受电装置402的电气布置400的另一个示范性实施例。电气布置进一步包括经由数据连接器304被连接到pse的监视装置302。电气布置还包括管理装置404，管理装置404被配置为，经由管理输入接口406接收允许的操作模板数据和扩展功能性模板数据，以及经由管理输出接口408将被所述允许的操作模板数据和所述扩展功能性模板数据经由供电设备202发送到dc受电装置。dc受电装置402被进一步配置为，接收上面提到的模板数据，以及存储它们使得数据处理单元214可以将被交换的操作数据与它们进行比较。在该示例中，管理装置因此被配置为，将模板发送给被配置为存储它们的dc受电装置。因此，外部用户可以修改关于与允许的模板数据相对应的被交换的操作数据的操作指令的集合。dc受电装置还被配置为，修改关于与扩展功能性模板数据相对应的不允许的操作数据的操作指令的集合。在该示范性实施例中，外部操作者可以使用管理装置来修改例如操作指令即使它们与不允许的操作数据有关也将在其处被交换和执行的打开的软件通信端口。用这种方式，电气布置的dc受电装置可以更改它们的扩展功能性，以便给潜在攻击者大量连网装置的错觉。

图5示出了用于操作dc受电装置的方法500的一个示范性实施例的流程图，dc受电装置被配置为，从外部供电设备接收dc电力，以及与供电设备交换操作数据。方法500包括：在第一步骤502中，从供电设备接收dc电力；以及然后在步骤504中，在dc受电装置中内部地提供dc电力。方法还在步骤506中与供电设备交换操作数据。在步骤508中，方法将被交换的操作数据与预存允许的操作数据进行比较。方法因此被配置为，如果在通过在步骤508中将被交换的操作数据与允许的操作模板数据进行比较确定被交换的操作数据是被允许的，在步骤514中执行相对应的操作指令。另一方面，如果被交换的操作数据在步骤508中被看作不允许的，则方法在步骤510中生成并在步骤512中在存储单元中存储关于不允许的操作数据的日志数据，不允许的操作数据是与预存允许的操作数据不相对应的被交换的操作数据。

图6示出了根据用于操作dc受电装置的方法600的另一个实施例的流程图。方法600遵循方法500，但它被进一步配置为，在步骤602中将不允许的被交换的操作数据与预存的扩展功能性模板数据进行比较，以及在步骤604中执行关于与预存的扩展功能性模板数据相对应的不允许的操作数据的操作指令。

图7示出了用于操作电气布置的方法700的一个示范性实施例的流程图。方法700包括：在步骤702中，经由管理输入接口接收允许的操作数据和/或扩展功能性模板数据。然后，在步骤704中，所接收的模板数据被发送给dc受电装置，它们在步骤706中被存储在dc受电装置处。方法700进一步包括执行方法500。在其它实施例中，方法700进一步包括执行方法600。在步骤702、704和706在方法500或600发生之前被实现时，步骤702、704和706可以被看作对布置中的dc受电装置的功能性的初始化。然而，它们可以在方法500或600被实现的同时被执行。在这种情况下，步骤702、704和706可以被看作使得能够进行对各个dc受电装置的扩展功能性的动态的改变。方法700进一步包括：在步骤708中，访问被存储在dc受电装置的存储单元中的日志数据，以及在步骤710中，经由用户接口输出关于访问的日志数据的输出数据。步骤708和710可以在任意时间被执行，并且因此不取决于方法500（或，在其它实施例中，方法600）的当前状态。

尽管在附图和前面的描述中已经对本发明进行了详细的说明和描述，这种说明和描述将被认为是说明性的或示例性的而不是限制性的；本发明不限于所公开的实施例。根据对附图、本公开内容和所附权利要求的研究，本领域的技术人员在实践要求保护的发明时可以理解并实现对公开的实施例的其它变化。

在权利要求中，单词“包括”不排除其它元件或步骤，并且不定冠词“一”或“一个”不排除多个。

单个步骤或其他单元可以实现权利要求记载中所述的若干项目的功能。在相互不同的从属权利要求中叙述某些措施的仅有事实并不指示这些措施的组合不能用于获益。

权利要求中的任何附图标记不应当被解释为限制范围。