[发明专利]基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法有效
| 申请号: | 201510797877.2 | 申请日: | 2015-11-19 |
| 公开(公告)号: | CN105306487A | 公开(公告)日: | 2016-02-03 |
| 发明(设计)人: | 苏盛;李志强;马钧;吴长江;曾祥君;曹一家 | 申请(专利权)人: | 长沙理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 长沙正奇专利事务所有限责任公司 43113 | 代理人: | 何为;袁颖华 |
| 地址: | 410004 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 虚拟 元件 主动 诱骗 电力 调度 scada 入侵 检测 方法 | ||
1.一种基于虚拟元件主动诱骗的电力调度SCADA的入侵检测方法,其特征在于,该方法是根据现有实际电网的电力调度SCADA数据库表,按拓扑连接关系虚拟数组输配电线路数据、变压器数据及发电机数据,并虚拟与该输配电线路数据、变压器数据及发电机数据相关联的断路器数据,将该些虚拟数据插入该电力调度SCADA数据库表中,使与该电力调度SCADA数据库表相对应的电力调度SCADA系统中生成对应的虚拟输配电线路、变压器、发电机及断路器,诱使恶意软件先攻击该虚拟输配电线路、变压器和发电机;同时设置该虚拟断路器的遥控IP地址、MAC地址和端口号,并将其指向该电力调度SCADA系统的入侵检测系统;一旦恶意软件入侵,攻击虚拟输配电线路、变压器及发电机,遥控与被攻击的虚拟输配电线路、变压器和发电机相关联的虚拟断路器跳闸,向该虚拟断路器对应的遥控IP地址、MAC地址和端口号发出控制命令信号时,入侵检测系统即可检测到发送给该虚拟断路器的控制命令信号并判定有恶意软件入侵,同时将控制命令信号转发到其报警系统,由报警系统发出警报。
2.如权利要求1所述的基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法,其特征在于,为提高诱捕恶意软件攻击的准确性,将大部分虚拟发电机、变压器及输配电线路设置为具有较高电压等级和容量的虚拟发电机、变压器和输配电线路,使得恶意软件先遥控与该些虚拟发电机、变压器和输配电线路相关联的虚拟断路器。
3.如权利要求2所述的基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法,其特征在于,所述虚拟输配电线路的电压等级等于实际电网中输配电线路的最高电压等级;该虚拟变压器的电压等级和变电容量等于实际电网中的最高变压器电压等级和最高变电容量;该虚拟发电机的装机容量等于实际电网中发电机的最高装机容量。
4.如权利要求1所述的基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法,其特征在于,当入侵检测系统判定有恶意软件入侵时,闭锁该电力调度SCADA系统控制功能,或切换到备用电力调度SCADA系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙理工大学,未经长沙理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510797877.2/1.html,转载请声明来源钻瓜专利网。
