[发明专利]一种增强多网口防网络攻击能力的方法和系统

说明书

本发明公开一种增强多网口防网络攻击能力的方法和系统，方法包括以下步骤：S1：所有线路保护装置采用基于FPGA网口；S2：每个线路保护装置独立接受模拟攻击管理系统的不同攻击，并根据攻击进行训练，训练时FPGA网口进行重构；S3：训练后的线路保护装置形成具有过滤该攻击功能的FPGA网口；S4：各线路保护装置将各自在S3后形成的FPGA网口的模型上传至系统控制中心；S5：系统控制中心将所有线路保护装置上传的FPGA网口的模型综合后，下发至各线路保护装置。本发明基于FPGA可重构的一种多网口防网络攻击及增强机制，各个单一网口可通过和其它网口共享攻击信息来增强自身防攻击能力，随着时间的增长，各装置的基于FPGA网口防网络攻击能力将变得越来越强大和齐全。

技术领域

本发明涉及电力安全领域，更具体地，涉及一种增强多网口防网络攻击能力的方法和系统。

背景技术

智能电网以信息化、自动化、互动化为特征，存在许多先进的通信、信息以及控制技术的各类设备。线路保护装置作为智能电网中的一类重要智能保护设备，主要用于各电压等级的间隔单元的保护测控，具备完善的保护、测量、控制、备用电源自投及通信监视功能，为变电站、发电厂、高低压配电及厂用电系统的保护与控制提供了完整的解决方案，可有力地保障高低压电网及厂用电系统的安全稳定运行。随着用电质量和用电安全性的要求越来越高，线路保护装置的性能需求也在不断的增长，特别是其自身的安全性和运行稳定性。

对于整个系统中的不同装置而言，攻击具有随机分布性，电网中的线路保护装置安装在不同位置，各个装置受到的攻击类型可能不一样，因此，针对于一台线路保护装置而言，其受到的攻击类型呈随机性和单一性，如果仅仅能够检测出某一种攻击类型，那么其检测性能有限。因而，需综合考虑各台装置所受攻击情况，整合各台装置针对不同的攻击类型的方法或模型，获得一个能够及时检测出所有攻击类型的方法或模型。

传统一般采用专用数字信号处理芯片（DSP）集成具有能够准确、快速以及多攻击类型检测的算法模块。然而其在面对高速网络、在现场可编程的灵活性、可重配置性能方面较逊于现场可编程门阵列（FPGA）。因为网络攻击形式并不是一成不变的，工业现场获得的攻击类型也有限，当新型攻击类型出现时，攻击检测模块需要重新配置参数，以使得装置能够适应含有新型攻击类型的运行环境。因而，攻击检测模块具有灵活配置性能对于装置的长期适用性至关重要。

此外，传统基于人工智能算法攻击检测在模型训练时依赖于给定的已知攻击类型。当新型攻击出现时，需要人为反馈保存新的攻击信息以及其对应的类型，之后采用含有新的攻击类型的训练样本重新对算法进行训练，实时性不强，不利于基于FPGA的网口实时在线重构。

CN201910353827.3公开了一种工控系统终端安全防护方法，其中公开了接口防护策略模块包括：串口配置单元、网口配置单元、USB接口配置单元、配置文件生成单元、配置文件发送单元；进行接口防护策略配置具体包括如下子步骤：步骤31：串口配置单元对工控设备的串口进行防护策略配置；步骤32：网口配置单元对工控设备的网口进行防护策略配置；步骤33：USB接口配置单元对工控设备的USB接口进行防护策略配置；步骤34：配置文件生成单元在接口的防护策略配置完成后，保存防护策略并生成以该工控设备唯一标识和当前时间为名称的xml配置文件；步骤35：配置文件发送单元将该xml配置文件发送给文件深度解析模块。同样的，该专利并未考虑新的攻击信息，实时性不强。

发明内容

本发明的首要目的是提供一种增强多网口防网络攻击能力的方法，无需人为给定攻击类型信息，实时在线增强各个单一网口自身防攻击能力。

本发明的进一步目的是一种增强多网口防网络攻击能力的系统。

为解决上述技术问题，本发明的技术方案如下：

一种增强多网口防网络攻击能力的方法，包括以下步骤：

S1：所有线路保护装置采用基于FPGA网口；