[发明专利]一种电力私有协议的安全监测方法

说明书

本发明提供一种电力私有协议的安全监测方法，该发明应用Progressive neural networks（渐进式神经网络模型）于电力私有协议的识别与解析，为电力私有协议的安全监测提供基础保障；根据电力私有协议网络通信数据，生成动态电力私有协议安全监测规则，为电力私有协议安全监测提供依据，大大减少纯人工创建规则导致误操作等情况的发生；通过对电力私有协议识别与解析、安全监测规则建立以及通信数据安全监测，实现了对于电力私有协议的安全监测，突破了传统的应用协议级安全监测必须依赖于完整协议规范的限制，可有效拓展安全监测系统的覆盖范围。

技术领域

本发明涉及电力监控网络系统领域，更具体地，涉及一种电力私有协议的安全监测方法。

背景技术

随着信息技术的飞速发展、国际政治经济竞争的加剧，能源、电力、通信、水利等国家关键信息基础设施面临日益严峻的网络攻击风险，2010年发生的伊朗核电站“震网”攻击事件和2015年、2016年乌克兰电网连续两次遭受攻击导致的大面积停电事件，表明网络空间的恶意攻击已成为电网安全稳定运行的现实威胁。因此，电力监控系统的网络安全直接关系着国家安全。

电力系统主要应用的工控协议有包括IEC101/102/103/104在内的IEC60870-5协议以及包括MMS、GOOSE和SV等在内的IEC61850协议，除此之外，由于各个方面的需求，也应用着各种私有协议，如国网IEC103协议等。对于标准协议，由于存在对应的国际或者内部标准，实现监测与管控相对容易；而针对私有协议，因为协议规范未知，所以先验信息未知，在学术研究中，称为先验信息匮乏或损失，根据概率论，先验信息损失，只能观测到后验概率，因为无法还原字段规格的联合概率分布，从理论上来讲，永远不可能求解字段的正确位置，更难以实现对其协议通信的安全监测。

不过通常应用环境下的私有协议，也是在借鉴已有协议标准的基础上，通过不同的组合形式演变而来，如国网IEC103协议，正是借鉴了国际IEC103协议和IEC104协议规范。同时，电力监控系统中，也包括其他很多特征不明显的私有通信协议，针对此类应用情况，本专利论述通过基于Progressive neural networks（渐进式神经网络模型）实现对电力私有协议的识别、解析与安全监测。在针对电网应用场景涉及到的工控协议IEC61850、IEC60870-5、MODBUS-TCP以及其他电力通信议进行深度学习的基础上，生成协议解析神经网络，实现对电力私有协议的解析与针对性的安全监测。

发明内容

本发明提供一种为电力私有协议的安全监测提供基础保障的电力私有协议的安全监测方法。

为了达到上述技术效果，本发明的技术方案如下：

一种电力私有协议的安全监测方法，包括以下步骤：

S1：识别与解析电力私有协议；

S2：基于识别与解析出的电力私有协议，建立电力私有协议安全监测规则；

S3：根据建立的电力私有协议安全监测规则，安全监测电力私有协议通信数据。

进一步地，所述步骤S1的具体过程是：

S11：构建一个基础协议数据分析提取网络，并且随机初始化所有连接的权重；

S12：将已知的协议通信数据应用于所述分析提取网络中，分析提取网络处理这些解析并且进行学习；

S13：若分析提取网络解析出的动作是正确的，则进行奖励，否则惩罚，以拟合最佳连接权重；

S14：经过对于已知通信协议的识别与解析训练，学习私有协议的识别与解析，并提取相应的字段，期间搭建模拟环境，使用该私有协议的通信软件，设置针对性的通信内容，深度学习该通信数据输入与输出，对学习结果进行奖励与惩罚，提升深度学习算法的准确率。

进一步地，所述步骤S2的具体过程是：