[发明专利]基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法有效
| 申请号: | 201510797877.2 | 申请日: | 2015-11-19 |
| 公开(公告)号: | CN105306487A | 公开(公告)日: | 2016-02-03 |
| 发明(设计)人: | 苏盛;李志强;马钧;吴长江;曾祥君;曹一家 | 申请(专利权)人: | 长沙理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 长沙正奇专利事务所有限责任公司 43113 | 代理人: | 何为;袁颖华 |
| 地址: | 410004 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法,是于现有实际电力调度SCADA数据库表中插入虚拟的输、配电线路、发电机、变压器元件数据及相关联的断路器元件数据,使电力调度SCADA系统生成相应的虚拟线路、发电机、变压器及断路器,以诱使侵入该SCADA系统的恶意软件遥控该些虚拟元件跳闸,并使虚拟断路器的遥控IP地址、MAC地址和端口号指向该电力调度SCADA系统的入侵检测系统。当恶意软件入侵,向虚拟断路器对应的IP地址、MAC地址和端口号发出控制命令信号时,入侵检测系统即可判定有恶意软件入侵,将电力调度SCADA系统控制功能闭锁或切换到备用系统,避免入侵的恶意软件遥控实际的重要发电机、变压器和线路退出运行,以保障电网安全。能显著提高SCADA系统的信息安全主动防护能力。 | ||
| 搜索关键词: | 基于 虚拟 元件 主动 诱骗 电力 调度 scada 入侵 检测 方法 | ||
【主权项】:
一种基于虚拟元件主动诱骗的电力调度SCADA的入侵检测方法,其特征在于,该方法是根据现有实际电网的电力调度SCADA数据库表,按拓扑连接关系虚拟数组输配电线路数据、变压器数据及发电机数据,并虚拟与该输配电线路数据、变压器数据及发电机数据相关联的断路器数据,将该些虚拟数据插入该电力调度SCADA数据库表中,使与该电力调度SCADA数据库表相对应的电力调度SCADA系统中生成对应的虚拟输配电线路、变压器、发电机及断路器,诱使恶意软件先攻击该虚拟输配电线路、变压器和发电机;同时设置该虚拟断路器的遥控IP地址、MAC地址和端口号,并将其指向该电力调度SCADA系统的入侵检测系统;一旦恶意软件入侵,攻击虚拟输配电线路、变压器及发电机,遥控与被攻击的虚拟输配电线路、变压器和发电机相关联的虚拟断路器跳闸,向该虚拟断路器对应的遥控IP地址、MAC地址和端口号发出控制命令信号时,入侵检测系统即可检测到发送给该虚拟断路器的控制命令信号并判定有恶意软件入侵,同时将控制命令信号转发到其报警系统,由报警系统发出警报。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙理工大学,未经长沙理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510797877.2/,转载请声明来源钻瓜专利网。
