一种基于5G的电力通信网络安全检测系统及方法与流程

一种基于5g的电力通信网络安全检测系统及方法
技术领域
1.本发明涉及电力通信技术领域，具体为一种基于5g的电力通信网络安全检测系统及方法。


背景技术：

2.电力通信网络是为了保证电力系统安全稳定运行的通讯网络，它是电网调度自动化、网络运营市场化和管理现代化的基础，是确保电网安全、稳定、经济运行的重要手段，是电力系统的重要基础设施。5g是具有高速率、低时延和大连接特点的新一代宽带移动通信技术，5g的出现使得提升了电力通信中的数据传输速率，减少了电力通信网络中的延迟现象。但是，现有技术中，传输电力通信数据时仍然存在一些问题。


技术实现要素：

3.本发明的目的在于提供一种基于5g的电力通信网络安全检测系统及方法，以解决上述背景技术中提出的问题。
4.为了解决上述技术问题，本发明提供如下技术方案：一种基于5g的电力通信网络安全检测系统，所述检测系统包括传输路径生成模块、辅助节点判断模块和传输选择模块，所述传输路径生成模块用于获取待传输通信数据的起始地址和终点地址，随机生成一条将待传输通信数据从起始地址传输到终点地址的传输路径，所述传输路径中包括若干个中转节点，所述辅助节点判断模块用于分析传输路径中的各个中转节点，判断是否要为某个中转节点选取辅助节点，其中，如果某个中转节点设置有辅助节点，那么该中转节点为存疑节点，所述传输选择模块在某一个中转节点将待传输通信数据传输给下一个中转节点时，检测该下一个中转节点是否为存疑节点，如果下一个中转节点为存疑节点，分析存疑节点的当前信息，判断将待传输通信数据传输给存疑节点还是辅助节点。
5.进一步的，所述辅助节点判断模块包括第一评估值获取模块、第二评估值获取模块、第三评估值获取模块、综合评估值计算模块和综合评估值比较模块，所述第一评估值获取模块设某个中转节点为待判断节点，获取传输路径中中转节点的个数为mz个，在起始地址往终点地址的传输路径中待判断节点后面的中转节点的个数为mg，并据此计算第一评估值u＝mg/mz，所述第二评估值获取模块获取该待判断节点最近预设时间段内传输通信数据的次数qz以及传输通信数据时发生异常的次数qg以及每次发生异常时异常的持续时间长度大于持续阈值的次数qc，并据此计算第二评估值v＝0.5*qg/qz+0.5*qc/qz，所述第三评估值获取模块获取该待判断节点最近预设时间段内处于空闲状态的总时长t1和处于忙碌状态的总时长t2，并采集待判断节点从空闲状态切换到忙碌状态的次数tc以及其中空闲状态的持续时长小于持续时长阈值时从空闲状态切换到忙碌状态的次数ty，其中，空闲状态为待判断节点没有传输通信数据的状态，忙碌状态为待判断节点传输通信数据的状态，并据此计算第三评估值w＝0.5*t2/(t1+t2)+0.5*ty/tc，所述综合评估值计算模块计算该个中转节点的综合评估值p＝0.5*u+0.4*v+0.1*w，所述综合评估值比较模块将某个中转节点
的综合中转值与综合中转阈值进行比较，在该个中转节点的综合中转值大于等于综合中转阈值时，为该中转节点选取辅助节点。
6.进一步的，所述传输选择模块包括通信数据处理量比较模块、参考节点选取模块、参考节点比较模块和传输控制模块，所述通信数据处理量比较模块分别获取当前存疑节点及其辅助节点的通信数据处理量n1、n2，并计算n1-n2的差，在n1-n2大于第一处理量阈值时，令传输控制模块将待传输通信数据传输给辅助节点，在n1-n2小于第二处理量阈值时，令传输控制模块将待传输通信数据传输给存疑节点，在n1-n2小于等于第一处理量阈值且n1-n2大于等于第二处理量阈值时，令参考节点选取模块设位于存疑节点之前的传输待传输通信数据的节点为候选节点，辅助节点和存疑节点为基准节点，分别为各个基准节点从候选节点中选取参考节点，所述参考节点比较模块分别获取辅助节点、存疑节点的参考节点传输待传输通信数据时的优先级排序，选取优先级排序更靠前的参考节点所对应的基准节点为传输节点，并令传输控制模块将待传输通信数据传输给传输节点。
7.进一步的，所述参考节点选取模块包括第一节点选取模块、相似度获取模块和相似度最大获取模块，所述第一节点选取模块从候选节点中选取历史传输过程中与基准节点传输过相同通信数据的节点为该个基准节点的第一节点，并设该相同通信数据为中心数据，所述相似度获取模块比较某个基准节点与其所有的第一节点在传输对应的中心数据时所传输的通信数据的优先级排序的相似度，所述相似度最大获取模块选取优先级排序的相似度最大的第一节点为该个基准节点的参考节点。
8.一种基于5g的电力通信网络安全检测方法，所述安全检测方法包括以下步骤：
9.获取待传输通信数据的起始地址和终点地址，随机生成一条将待传输通信数据从起始地址传输到终点地址的传输路径，所述传输路径中包括若干个中转节点；
10.分析传输路径中的各个中转节点，判断是否要为某个中转节点选取辅助节点，其中，如果某个中转节点设置有辅助节点，那么该中转节点为存疑节点；
11.当某一个中转节点将待传输通信数据传输给下一个中转节点时，检测该下一个中转节点是否为存疑节点，如果下一个中转节点为存疑节点，分析存疑节点的当前信息，判断将待传输通信数据传输给存疑节点还是辅助节点。
12.进一步的，所述判断是否要为某个中转节点选择辅助节点包括：
13.设该个中转节点为待判断节点，获取传输路径中中转节点的个数为mz个，在起始地址往终点地址的传输路径中待判断节点后面的中转节点的个数为mg，那么第一评估值u＝mg/mz；
14.获取该待判断节点最近预设时间段内传输通信数据的次数qz以及传输通信数据时发生异常的次数qg以及每次发生异常时异常的持续时间长度大于持续阈值的次数qc，那么第二评估值v＝0.5*qg/qz+0.5*qc/qz；
15.获取该待判断节点最近预设时间段内处于空闲状态的总时长t1和处于忙碌状态的总时长t2，并采集待判断节点从空闲状态切换到忙碌状态的次数tc以及其中空闲状态的持续时长小于持续时长阈值时从空闲状态切换到忙碌状态的次数ty，其中，空闲状态为待判断节点没有传输通信数据的状态，忙碌状态为待判断节点传输通信数据的状态，
16.那么第三评估值w＝0.5*t2/(t1+t2)+0.5*ty/tc，
17.计算该个中转节点的综合评估值p＝0.5*u+0.4*v+0.1*w，
18.如果某个中转节点的综合中转值大于等于综合中转阈值，那么为该中转节点选取辅助节点。
19.进一步的，所述判断将待传输通信数据传输给存疑节点还是辅助节点包括：
20.分别获取当前存疑节点及其辅助节点的通信数据处理量n1、n2，
21.如果n1-n2大于第一处理量阈值，那么将待传输通信数据传输给辅助节点，
22.如果n1-n2小于第二处理量阈值，那么将待传输通信数据传输给存疑节点，
23.否则，设位于存疑节点之前的传输待传输通信数据的节点为候选节点，辅助节点和存疑节点为基准节点，分别为各个基准节点从候选节点中选取参考节点，
24.所述为各个基准节点从候选节点中选取参考节点包括：
25.从候选节点中选取历史传输过程中与基准节点传输过相同通信数据的节点为该个基准节点的第一节点，并设该相同通信数据为中心数据，
26.比较某个基准节点与其所有的第一节点在传输对应的中心数据时所传输的通信数据的优先级排序的相似度，选取优先级排序相似度最大的第一节点为该个基准节点的参考节点；
27.分别获取辅助节点、存疑节点的参考节点传输待传输通信数据时的优先级排序，选取优先级排序更靠前的参考节点所对应的基准节点为传输节点，将待传输通信数据传输给传输节点。
28.进一步的，所述辅助节点为传输路径中的中转节点以外的节点。
29.进一步的，所述判断将待传输通信数据传输给存疑节点还是辅助节点还包括：
30.进一步的，所述判断将待传输通信数据传输给存疑节点还是辅助节点还包括：当检测到存疑节点、辅助节点中其中一个节点存在异常时，将待传输通信数据传输给存疑节点、辅助节点中的另一个节点。
31.与现有技术相比，本发明所达到的有益效果是：本发明通过中转节点在传输路径当中的位置、中转节点历史传输通信数据时的异常情况和忙碌情况进行分析，判断是否要为中转节点设置辅助节点，从而提高通信数据在电力通信网络传输过程中的安全性、时效性和稳定性。
附图说明
32.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
33.图1是本发明基于5g的电力通信网络安全检测系统的模块示意图。
具体实施方式
34.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
35.请参阅图1，本发明提供技术方案：一种基于5g的电力通信网络安全检测系统，所述检测系统包括传输路径生成模块、辅助节点判断模块和传输选择模块，所述传输路径生
成模块用于获取待传输通信数据的起始地址和终点地址，随机生成一条将待传输通信数据从起始地址传输到终点地址的传输路径，所述传输路径中包括若干个中转节点，所述辅助节点判断模块用于分析传输路径中的各个中转节点，判断是否要为某个中转节点选取辅助节点，其中，如果某个中转节点设置有辅助节点，那么该中转节点为存疑节点，所述传输选择模块在某一个中转节点将待传输通信数据传输给下一个中转节点时，检测该下一个中转节点是否为存疑节点，如果下一个中转节点为存疑节点，分析存疑节点的当前信息，判断将待传输通信数据传输给存疑节点还是辅助节点。
36.所述辅助节点判断模块包括第一评估值获取模块、第二评估值获取模块、第三评估值获取模块、综合评估值计算模块和综合评估值比较模块，所述第一评估值获取模块设某个中转节点为待判断节点，获取传输路径中中转节点的个数为mz个，在起始地址往终点地址的传输路径中待判断节点后面的中转节点的个数为mg，并据此计算第一评估值u＝mg/mz，所述第二评估值获取模块获取该待判断节点最近预设时间段内传输通信数据的次数qz以及传输通信数据时发生异常的次数qg以及每次发生异常时异常的持续时间长度大于持续阈值的次数qc，并据此计算第二评估值v＝0.5*qg/qz+0.5*qc/qz，所述第三评估值获取模块获取该待判断节点最近预设时间段内处于空闲状态的总时长t1和处于忙碌状态的总时长t2，并采集待判断节点从空闲状态切换到忙碌状态的次数tc以及其中空闲状态的持续时长小于持续时长阈值时从空闲状态切换到忙碌状态的次数ty，其中，空闲状态为待判断节点没有传输通信数据的状态，忙碌状态为待判断节点传输通信数据的状态，并据此计算第三评估值w＝0.5*t2/(t1+t2)+0.5*ty/tc，所述综合评估值计算模块计算该个中转节点的综合评估值p＝0.5*u+0.4*v+0.1*w，所述综合评估值比较模块将某个中转节点的综合中转值与综合中转阈值进行比较，在该个中转节点的综合中转值大于等于综合中转阈值时，为该中转节点选取辅助节点。
37.所述传输选择模块包括通信数据处理量比较模块、参考节点选取模块、参考节点比较模块和传输控制模块，所述通信数据处理量比较模块分别获取当前存疑节点及其辅助节点的通信数据处理量n1、n2，并计算n1-n2的差，在n1-n2大于第一处理量阈值时，令传输控制模块将待传输通信数据传输给辅助节点，在n1-n2小于第二处理量阈值时，令传输控制模块将待传输通信数据传输给存疑节点，在n1-n2小于等于第一处理量阈值且n1-n2大于等于第二处理量阈值时，令参考节点选取模块设位于存疑节点之前的传输待传输通信数据的节点为候选节点，辅助节点和存疑节点为基准节点，分别为各个基准节点从候选节点中选取参考节点，所述参考节点比较模块分别获取辅助节点、存疑节点的参考节点传输待传输通信数据时的优先级排序，选取优先级排序更靠前的参考节点所对应的基准节点为传输节点，并令传输控制模块将待传输通信数据传输给传输节点。
38.所述参考节点选取模块包括第一节点选取模块、相似度获取模块和相似度最大获取模块，所述第一节点选取模块从候选节点中选取历史传输过程中与基准节点传输过相同通信数据的节点为该个基准节点的第一节点，并设该相同通信数据为中心数据，所述相似度获取模块比较某个基准节点与其所有的第一节点在传输对应的中心数据时所传输的通信数据的优先级排序的相似度，所述相似度最大获取模块选取优先级排序的相似度最大的第一节点为该个基准节点的参考节点。
39.一种基于5g的电力通信网络安全检测方法，所述安全检测方法包括以下步骤：
40.获取待传输通信数据的起始地址和终点地址，随机生成一条将待传输通信数据从起始地址传输到终点地址的传输路径，所述传输路径中包括若干个中转节点；
41.分析传输路径中的各个中转节点，判断是否要为某个中转节点选取辅助节点，其中，如果某个中转节点设置有辅助节点，那么该中转节点为存疑节点；
42.当某一个中转节点将待传输通信数据传输给下一个中转节点时，检测该下一个中转节点是否为存疑节点，如果下一个中转节点为存疑节点，分析存疑节点的当前信息，判断将待传输通信数据传输给存疑节点还是辅助节点，通过对存疑节点和辅助节点的分析，选取合适的节点进行传输待传输通信数据，保障传输待传输通信数据安全性和稳定性；
43.所述判断是否要为某个中转节点选择辅助节点包括：
44.设该个中转节点为待判断节点，获取传输路径中中转节点的个数为mz个，在起始地址往终点地址的传输路径中待判断节点后面的中转节点的个数为mg，那么第一评估值u＝mg/mz；当如果判断某个中转节点可能存在异常时，如果待判断节点后面受到影响的节点越多，相对影响越大，此时在判断某个中转节点可能存在异常时，通过辅助节点进行传输，减少对后续较多节点的影响；
45.获取该待判断节点最近预设时间段内传输通信数据的次数qz以及传输通信数据时发生异常的次数qg以及每次发生异常时异常的持续时间长度大于持续阈值的次数qc，那么第二评估值v＝0.5*qg/qz+0.5*qc/qz；如果待判断节点在传输通信数据时经常性的发生异常或者发生异常的持续时间比较长时，应当为待判断节点预先设置辅助节点，从而能够及时进行切换，选择辅助节点进行传送，保证传输通信数据过程中的时效性和安全性。
46.获取该待判断节点最近预设时间段内处于空闲状态的总时长t1和处于忙碌状态的总时长t2，并采集待判断节点从空闲状态切换到忙碌状态的次数tc以及其中空闲状态的持续时长小于持续时长阈值时从空闲状态切换到忙碌状态的次数ty，其中，空闲状态为待判断节点没有传输通信数据的状态，忙碌状态为待判断节点传输通信数据的状态，在实际情况中，也可以替换为在待判断节点传输的通信数据小于等于一定通信数据量阈值时，令待判断节点为空闲状态，在待判断节点传输的通信数据大于一定通信数据量阈值时，令待判断节点为忙碌状态，电力通信网络中，当节点处理的数据量较大时，收到攻击威胁时，相对来说抵御攻击威胁的能力较弱，此时为了保障数据的安全性，可以让处理数据量较小的节点来进行传输；通过忙碌状态的总时长占所有总时长的比值以及空闲状态与忙碌状态的切换情况共同来判断待判断节点在接收到待传输通信数据时处于忙绿状态的几率大不大，进而判断是否需要为待判断节点提前设置辅助节点；通过空闲状态与忙碌状态的切换情况，判断待判断节点在接收到待传输通信数据的状态的稳定度情况，从而判断是否要提前为待判断节点设置辅助节点；
47.那么第三评估值w＝0.5*t2/(t1+t2)+0.5*ty/tc，
48.计算该个中转节点的综合评估值p＝0.5*u+0.4*v+0.1*w，
49.如果某个中转节点的综合中转值大于等于综合中转阈值，那么为该中转节点选取辅助节点，所述辅助节点为传输路径中的中转节点以外的节点。
50.所述判断将待传输通信数据传输给存疑节点还是辅助节点包括：：
51.先预先判断存疑节点、辅助节点中是否存在某个节点异常，当检测到存疑节点、辅助节点中其中一个节点存在异常时，将待传输通信数据传输给存疑节点、辅助节点中的另
一个节点；
52.如果两个节点都不存在异常，那么分别获取当前存疑节点及其辅助节点的通信数据处理量n1、n2，
53.如果n1-n2大于第一处理量阈值，那么将待传输通信数据传输给辅助节点，
54.如果n1-n2小于第二处理量阈值，那么将待传输通信数据传输给存疑节点，
55.否则，设位于存疑节点之前的传输待传输通信数据的节点为候选节点，辅助节点和存疑节点为基准节点，分别为各个基准节点从候选节点中选取参考节点，
56.所述为各个基准节点从候选节点中选取参考节点包括：
57.从候选节点中选取历史传输过程中与基准节点传输过相同通信数据的节点为该个基准节点的第一节点，并设该相同通信数据为中心数据，
58.比较某个基准节点与其所有的第一节点在传输对应的中心数据时所传输的通信数据的优先级排序的相似度，选取优先级排序相似度最大的第一节点为该个基准节点的参考节点；优先级排序的相似度优先比较传输的中心数据前面的排序相似度情况，如果前面相似度一样的情况下，再看中心数据后面的相似度；比如，1号第一节点、2号第一节点、3号第一节点均为基准节点的第一节点，设1号第一节点在与基准节点历史传输的相同通信数据为数据a0，设2号第一节点在与基准节点历史传输的相同通信数据为数据b0，设3号第一节点在与基准节点历史传输的相同通信数据为数据c0，
59.在传输数据a0时，1号第一节点的传输数据的优先级排序为a1、a2、a0、a3、a4，基准节点的传输数据的优先级排序为a1、a2、a0、a3、a5，
60.在传输数据b0时，2号第一节点的传输数据的优先级排序为b1、b2、b0、b3、b4，基准节点的传输数据的优先级排序为b1、b3、b0、b2、b4，
61.在传输数据c0时，3号第一节点的传输数据的优先级排序为c1、c2、c0、c3、c4，基准节点的传输数据的优先级排序为c1、c2、c0、c4、c3，
62.根据优先比较中心数据前面的相似度排序情况、后比较中心数据后面的相似度排序情况，1号第一节点的优先级排序相似度大于3号第一节点的优先级排序相似度大于2号第一节点的优先级排序相似度，因此1号第一节点为基准节点的参考节点；
63.分别获取辅助节点、存疑节点的参考节点传输待传输通信数据时的优先级排序，选取优先级排序更靠前的参考节点所对应的基准节点为传输节点，将待传输通信数据传输给传输节点。比如存疑节点的参考节点为1号第一节点，待传输通信数据q在1号第一节点的传输优先级排序为d1、q、d3、d4，辅助节点的参考节点为2号第一节点，待传输通信数据q在2号第一节点的传输优先级排序为d1、d4、q、d3，两者当中，待传输通信数据q的在存疑节点中传输优先级排序更靠前，令传输节点为存疑节点，从而达到保证传输通信数据及时、安全、稳定的技术效果。
64.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
65.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。