一種特定攻擊場景下泛在電力物聯網終端安全防護方法，首先利用高速傳輸技術結合傳感器構成傳感器網絡，對溫度、濕度等信息進行采集上傳。然后，對采集的信息做預處理。其次，對數據包進行逐層解析提取報文指令級字段，檢測異常數據。接著，從分布式拒絕服務式攻擊以及數據篡改攻擊兩個攻擊場景進行分析，對攻擊產生的異常事件進行關聯，及時發現潛在威脅，有效識別攻擊場景。最后，利用電力終端攻擊阻斷與隔離技術對遭受攻擊的終端進行隔離和阻斷，保障泛在電力物聯網終端安全。本發明可以有效識別出可能遭受的分布式拒絕服務攻擊、分布式數據篡改攻擊等特定攻擊場景，并采取阻斷、隔離等措施來確保電力終端的網絡安全，具有較大的工程實際價值。

技術領域

本發明屬于電力信息安全領域，具體涉及一種特定攻擊場景下泛在電力物聯網終端安全防護方法。

背景技術

2019年國家電網公司提出建設泛在電力物聯網，這被認為是建設能源互聯網的關鍵。能源互聯網的建設離不開數據的支撐，未來的能源互聯強調能源流與數據流的相互融合。泛在電力物聯網需要海量的電力數據作為其發展基礎，對上述海量邊緣數據進行采集與分析、實現電力系統各個環節互聯互通。面對海量的電力數據，數據安全顯得尤為重要，一旦發生網絡攻擊，可能會導致電網數據不能及時上傳或是上傳錯誤的數據，使調度人員不能及時了解電網的運行狀態，在電網發生故障時，便會使故障進一步加劇，從而導致更大的損失。

泛在電力物聯網結構分為四層：感知層、網絡層、平臺層、應用層。感知層采集的大量數據將會通過網絡層上傳到平臺層。為了保障數據的安全可靠，需要對泛在電力物聯網終端安全防護方法進行研究，主要涉及終端的終端數據采集、終端數據解析及預處理、終端攻擊阻斷與隔離等方面。對于網絡安全部分，目前主要采取的是加正反向隔離裝置以及采取一系列的縱向加密認證措施。在泛在電力物聯網的大背景環境下，感知層終端種類多、數量大且分布廣泛，極易被外界接觸，成為攻擊對象，如發起拒絕服務攻擊、數據篡改攻擊等。而現有網絡安全防護方法無法有效的對此類攻擊進行監測，亟需研究網絡攻擊檢測方法，對泛在電力物聯網海量終端可能遭受的特定網絡攻擊進行監測。

發明內容

針對上述背景技術中存在的問題，本發明提供一種特定攻擊場景下泛在電力物聯網終端安全防護方法，可以有效識別出泛在電力物聯網感知層終端可能遭受的分布式拒絕服務攻擊、分布式數據篡改攻擊等特定攻擊場景，并采取阻斷、隔離等措施來確保電力終端的網絡安全，具有較大的工程實際價值。

一種特定攻擊場景下泛在電力物聯網終端安全防護方法，包括如下分步驟：

步驟1，數據采集；泛在電力物聯網的感知層包括各種現場采集裝置、智能業務終端、本地通信接入、邊緣物聯代理，使用統一的通信技術標準，在電力系統的各個環節擴大感知范圍；

步驟2，數據解析及預處理；對采集到的各種數據做解析，對不同種類的數據進行預處理，使信息的格式統一，去除重復數據；

步驟3，異常信息檢測；采用基于無監督的學習框架，使用但不僅限于K均值算法的檢測算法進行異常數據檢測；

步驟4，攻擊場景分析；分析分布式拒絕服務式攻擊和數據篡改攻擊兩種攻擊場景，找出這兩個攻擊場景下異常數據的特點，分析攻擊產生的異常事件特征；

步驟5，攻擊關聯規則生成；利用支持向量機模型對異常事件進行分類，基于分類結果利用粒子群算法自動生成關聯規則；

步驟6，攻擊關聯匹配；在生成關聯規則后，將異常事件數據與關聯規則進行快速匹配，以實現對攻擊場景的快速識別；

步驟7，攻擊阻斷與隔離技術；根據網絡攻擊產生的風險后果等級，來決定采取攻擊阻斷技術或網絡隔離技術。