本发明涉及一种充电桩集群网络攻击检测系统及方法,属于充电桩集群网络。
背景技术:
1、目前电动汽车充电设施可以分为充电桩、充电站、换电站三种类型。而充电桩对具有车载充电机的电动乘用车辆可以提供交流充电电源,且具有占地面积小,布点灵活等特点,在我国起着越来越重要的作用。充电桩是太阳能利用的最重要的技术之一。大量分布式能源接入电力系统,在带来大量清洁电力的同时,通信网络上存在的各类网络攻击对分布式集群的安全、可靠运行和集中管理带来了威胁。
2、现有的方法一般采用基于能量管理系统的集中式方法:通过收集一定区域内所有分布式的运行数据,借助嵌入在能量管理系统中的潮流分析工具与异常检测方法,进而实现大量分布式的统一管理。这种方法虽然实现简单,但却存在鲁棒性差﹑成本较高﹑易受干扰等缺点。
技术实现思路
1、本发明的目的在于克服现有技术中的不足,提供一种充电桩集群网络攻击检测系统及方法,实现分布式就近通信,降低通信网络的复杂度,提升集群检测网络攻击的精度,加快网络攻击感知速度,增强集群运行稳定性。
2、为达到上述目的,本发明是采用下述技术方案实现的:
3、第一方面,本发明提供了一种充电桩集群网络攻击检测系统,包括:充电桩管理平台,所述充电桩管理平台中建立有集群网络管理系统,所述集群网络管理系统中包括充电桩网络运行数据获取模块、充电桩网络检测分析模块、充电桩网络异常预警模块、充电桩网络二次检测分析模块以及充电桩网络报警模块;
4、所述充电桩网络运行数据获取模块用于收集一定区域内所有充电桩运行数据的区域性采集单元以及收集在此区域中定向的充电桩运行数据的针对性采集单元;
5、所述充电桩网络检测分析模块包括分布式状态观测器建立单元和二次巡回导流检测分析单元;
6、所述分布式状态观测器建立单元,用于根据充电桩的运行数据,建立每个充电桩的分布式状态观测器;
7、所述二次巡回导流检测分析单元用于利用充电桩分布式状态观测器,建立状态映射矩阵,判断状态映射矩阵是否为满秩矩阵,如果状态映射矩阵为满秩矩阵,则表明集群没有遭受网络攻击,如果状态映射矩阵不为满秩矩阵,则表明集群遭受网络攻击;
8、所述充电桩网络异常预警模块用于在初次检测到集群遭受网络攻击时进行预警;
9、所述述充电桩网络二次检测分析模块用于执行与充电桩网络检测分析模块中共有的二次巡回导流检测分析单元;
10、所述电桩网络报警模块用于在二次检测仍然检测到集群遭受网络攻击时,进行充电桩网络报警。
11、进一步的,所述状态映射矩阵的表达式:e(k)=[x(k+1)-[f(k)]g(k).(k)...(k+1)-[f(k)].g(k).(k),其中,e(k)为状态映射矩阵,e(k)为状态映射矩阵。
12、进一步的,所述充电桩的运行数据包括数据信息、运行状态信息以及异常变更信息。
13、进一步的,所述充电桩网络检测分析模块中还包括监控单元,用于监控采集电力电网充电桩的运行情况参数,并将参数数据上传至充电桩管理平台的中央处理器模块中。
14、进一步的,所述区域性采集单元和针对性采集单元采用多种爬虫工具进行数据采集,包括:分布式网络爬虫工具、java网络爬虫工具和非java网络爬虫工具。
15、进一步的,所述述充电桩网络二次检测分析模块在二次检测仍然检测到集群遭受网络攻击时,将其感应信息传输至中央处理器模块中后,通过中央处理器模块控制充电桩网络报警模块。
16、进一步的,所述充电桩网络运行数据获取模块还包括充电桩异常检测服务端以及充电桩异常检测客户端,所述充电桩异常检测服务端接收多个充电桩异常检测客户端发送的网络资产及对应的客户端标识,并对所有网络资产进行调度,将各个网络资产分别分配至任一识别到该网络资产的充电桩异常检测客户端。
17、进一步的,所述充电桩异常检测服务端对不同型号的充电桩分别进行预测序列的训练,包括:
18、将原始数据分割成输入矩阵x及输出向量y,其中输入矩阵x及输出向量y的表示如下:
19、其中,n待检测序列,n为序列。
20、进一步的,所述充电桩异常检测服务端和多个充电桩异常检测客户端对其得到的网络主机的网络运行进行异常检测,获得充电桩网络主机异常信息,将这种充电桩网络主机异常信息反馈至充电桩网络异常预警模块中,所述充电桩网络异常预警模块接收到反馈信息后,启动充电桩网络二次检测分析模块。
21、第二方面,本发明提供一种充电桩集群网络攻击检测方法,包括:
22、收集一定区域内所有充电桩的运行数据;
23、根据充电桩的运行数据,建立每个充电桩的分布式状态观测器;
24、利用充电桩分布式状态观测器,建立状态映射矩阵,判断状态映射矩阵是否为满秩矩阵,如果状态映射矩阵为满秩矩阵,则表明集群没有遭受网络攻击,如果状态映射矩阵不为满秩矩阵,则表明集群遭受网络攻击;
25、在初次检测到集群遭受网络攻击时进行预警,并执行充电桩网络二次检测,若二次检测仍然检测到集群遭受网络攻击时,进行充电桩网络报警。
26、第三方面,本发明提供一种电子设备,包括处理器及存储介质;
27、所述存储介质用于存储指令;
28、所述处理器用于根据所述指令进行操作以执行根据前述任一项所述方法的步骤。
29、第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述任一项所述方法的步骤。
30、与现有技术相比,本发明所达到的有益效果:
31、本发明提供一种充电桩集群网络攻击检测系统及方法,通过在充电桩管理平台中建立集群网络管理系统,集群网络管理系统中包括充电桩网络运行数据获取模块、充电桩网络检测分析模块、充电桩网络异常预警模块、充电桩网络二次检测分析模块以及充电桩网络报警模块,二次巡回导流检测分析单元能够利用建立状态映射矩阵,通过整合状态测量方程和分布式状态观测器的方程,进而判断状态映射矩阵是否为满秩矩阵,即可以实现网络攻击的快速、准确检测,此外充电桩网络检测分析模块初次检测到集群遭受网络攻击时分布式网络异常预警模块能够进行预警,从而执行充电桩网络二次检测分析模块,若二次检测仍然检测到集群遭受网络攻击时,启动充电桩网络报警模块,实现分布式就近通信,降低通信网络的复杂度,提升集群检测网络攻击的精度,加快网络攻击感知速度,增强集群运行稳定性,同时能够在充电桩网络二次检测分析模块的作用下对集群网络异常情况进行二次分析,从而能够进一步提高分析准确度,提高网络受攻击的检测效率。
1.一种充电桩集群网络攻击检测系统,其特征在于,包括:充电桩管理平台,所述充电桩管理平台中建立有集群网络管理系统,所述集群网络管理系统中包括充电桩网络运行数据获取模块、充电桩网络检测分析模块、充电桩网络异常预警模块、充电桩网络二次检测分析模块以及充电桩网络报警模块;
2.根据权利要求1所述的充电桩集群网络攻击检测系统,其特征在于,所述状态映射矩阵的表达式:e(k)=[x(k+1)-[f(k)]g(k).(k)...(k+1)-[f(k)].g(k).(k),其中,e(k)为状态映射矩阵。
3.根据权利要求1所述的充电桩集群网络攻击检测系统,其特征在于,所述充电桩的运行数据包括数据信息、运行状态信息以及异常变更信息。
4.根据权利要求1所述的充电桩集群网络攻击检测系统,其特征在于,所述充电桩网络检测分析模块中还包括监控单元,用于监控采集电力电网充电桩的运行情况参数,并将参数数据上传至充电桩管理平台的中央处理器模块中。
5.根据权利要求1所述的充电桩集群网络攻击检测系统,其特征在于,所述区域性采集单元和针对性采集单元采用多种爬虫工具进行数据采集,包括:分布式网络爬虫工具、java网络爬虫工具和非java网络爬虫工具。
6.根据权利要求1所述的充电桩集群网络攻击检测系统,其特征在于,所述述充电桩网络二次检测分析模块在二次检测仍然检测到集群遭受网络攻击时,将其感应信息传输至中央处理器模块中后,通过中央处理器模块控制充电桩网络报警模块。
7.根据权利要求1所述的充电桩集群网络攻击检测系统,其特征在于,所述充电桩网络运行数据获取模块还包括充电桩异常检测服务端以及充电桩异常检测客户端,所述充电桩异常检测服务端接收多个充电桩异常检测客户端发送的网络资产及对应的客户端标识,并对所有网络资产进行调度,将各个网络资产分别分配至任一识别到该网络资产的充电桩异常检测客户端。
8.根据权利要求7所述的充电桩集群网络攻击检测系统,其特征在于,所述充电桩异常检测服务端对不同型号的充电桩分别进行预测序列的训练,包括:
9.根据权利要求7所述的充电桩集群网络攻击检测系统,其特征在于,所述充电桩异常检测服务端和多个充电桩异常检测客户端对其得到的网络主机的网络运行进行异常检测,获得充电桩网络主机异常信息,将这种充电桩网络主机异常信息反馈至充电桩网络异常预警模块中,所述充电桩网络异常预警模块接收到反馈信息后,启动充电桩网络二次检测分析模块。
10.一种充电桩集群网络攻击检测方法,其特征在于,包括: