一种嵌入式的电力终端网络异常流量监测探针及其应用

技术领域

本发明属于多元异构电力终端的通信流量检测的技术领域，尤其涉及一种基于嵌入式的电力终端网络异常流量监测探针装置。

背景技术

随着智能电网的自动化信息化智能化建设，电力系统终端已经成为智能电网数据获取和灵活调控的基本保证。然而，电力系统嵌入式终端由于其计算能力低和防护级别低，成为了恶意攻击的目标。电力终端遭到入侵和利用后，将会极大的威胁电力生产的安全稳定。

电力系统嵌入式终端与互联网终端不同，其计算能力弱且数量巨大，传统安全监测方法无法部署，且终端在开发时没有统一的标准体系，导致电网嵌入式终端多元异构难以采用统一的安全检测，在保障其异常流量方面有着巨大困难。因此亟需设计面向电力系统终端的安全监测装置。

考虑到量测数据由电力终端上传至调度中心，挖掘智能电网通信网络的独特规律，设计了一种基于小波包分析的嵌入式电力终端网络探针。

发明内容

针对现有技术存在的技术问题，本发明提供一种嵌入式的电力终端网络异常流量监测探针及其应用，本发明可以辨识电力终端故障、通信失效、入侵攻击等导致的网络异常情况，实现异常流量数据包标记；本发明给出了高效且有创造性的电力终端异常流量监测探针以及网络流量频域分析和计算方法，并最终标记出电力终端异常数据流。

本发明通过如下技术方案予以实施：

本发明的一种基于嵌入式的电力终端网络异常流量监测探针，本发明涉及多元异构电力终端的通信流量检测，尤其是涉及一种基于嵌入式的电力终端异常流量探针，所述装置模块包括：输入模块、串口转以太网模块、供电模块、流量分析与处理模块、输出模块共五个模块组成；本探针装置输入模块连接电力终端的载波模块，输入模块包括串口接口，所述探针串口用于接入电力载波模块的流量信号；流量分析与处理模块主要包括STM32F405VGT6芯片，输出模块包括ZLAN1003主控芯片、以太网接口RJ45接口，实现串口转以太网，输出为以太网格式，可用以太网线传送检测结果给上位机。

本探针接入电力系统终端与集中器之间，侦听电力终端与集中器之间的数据包，捕获电力终端至集中器的上行数据流。流量分析与处理模块采用基于小波包分析理论计算电力终端与集中器之间的上行流量的频域特征。依据终端的上行流量频域特征，对异常数据流进行标记。采用以太网RJ45接口输出监测结果。

数据流监测的步骤为：

1)数据包捕获，包括电力终端与集中器之间的上行流量数据。

2)数据流分析，包括采用小波包理论对上行流量数据进行分析，采用滑动时窗法对分解出的小波包系数提取特征，获得流量频域特征。

3)数据流标记，对超过阈值的数据流标记异常。

对于步骤2)，具体为对电力终端上行待测流量T(t)进行小波包分解，小波包分解算法可以表示为：

式中：ψ

由d

式中：h

采用滑动时窗算法提取出[t

待测流量窗口T

定义方差分数：

对于步骤3)，具体为根据已有电力终端流量数据样本，设置方差分数的阈值，包括危险阈值s1和告警阈值s2，对于超过危险阈值s1的流量均标记为异常流量。

有益效果

本发明网络探针通过连接电力终端载波模块，监测电力终端的上行流量数据，基于小波包分析理论分析流量的频域特征，利用探针标记出电力终端发出的异常数据包；本发明涉及多元异构电力终端的通信流量检测，实现电力系统海量多元异构终端的安全保障。

本发明辨识电力终端故障、通信失效、入侵攻击等导致的网络异常情况，实现异常流量数据包标记；本发明给出了高效且有创造性的电力终端异常流量监测探针以及网络流量频域分析和计算方法，并最终标记出电力终端异常数据流。

附图说明

图1基于嵌入式的电力终端异常流量探针装置连接示意图

图2基于嵌入式的电力终端异常流量探针装置电路图

图3基于嵌入式的电力终端异常流量探针装置PCB正面俯视图

图4基于嵌入式的电力终端异常流量探针装置PCB背面俯视图

图5电力终端流量小波包分解系数图

图6某时间段电力终端流量监测情况图

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

本发明涉及一种嵌入式的电力终端网络异常流量监测探针及其应用，该发明主要是对多元异构电力终端的通信流量检测，如图1所示，所述电力终端与数据集中器之间嵌入有侦听电力终端与集中器之间的数据包并捕获电力终端至集中器的上行数据流的监测探针；所述监测探针包括：输入模块、流量分析与处理模块、串口转以太网模块、输出模块、供电模块共五个模块。

如图2所示，输入模块包括串口接口Header 16，所述串口用于接入电力载波模块的流量信号，侦听电力终端与集中器之间的数据包。流量分析与处理模块主要包括STM32F405VGT6芯片，采用基于小波包分析理论计算电力终端与集中器之间的上行流量的频域特征，依据终端的上行流量频域特征，对异常数据流进行标记。

输出模块包括ZLAN1003主控芯片、以太网接口RJ45接口，STM32F405VGT6芯片的68号和69号管脚分别与ZLAN1003芯片的67号、65号管脚相连接实现串口转以太网，输出为以太网帧格式，可用以太网线传送检测结果给上位机。

如图2所示，装置输入为AC15V，供电模块将15V交流电整流为24V直流电，降压为12V、5V、3.3V、1.8V，为流量分析与处理模块、输出模块、串口转以太网模块、输入模块供电。

如图1所示，本探针接入电力系统终端与集中器之间，捕获电力终端至集中器的上行数据流。图3为基于嵌入式的电力终端异常流量探针装置PCB正面俯视图，图4为基于嵌入式的电力终端异常流量探针装置PCB背面俯视图，数据流监测的步骤为：

1)数据包捕获，包括电力终端与集中器之间的上行流量数据。

2)数据流分析，包括采用小波包理论对上行流量数据进行分析，采用滑动时窗法对分解出的小波包系数提取特征，获得流量频域特征。

3)数据流标记，对超过阈值的数据流标记异常。

对于步骤2)，具体为对电力终端上行待测流量T(t)进行小波包分解，小波包分解算法可以表示为：

式中：ψ

由d

式中：h

在求出网络流量第3层各节点小波包系数后，采用滑动时窗算法提取出[t

定义方差分数：

对于步骤3)，具体为根据已有电力终端流量数据样本，设置方差分数的阈值，如图6所示，包括危险阈值s

本发明并不限于上文描述的实施方式。以上对具体实施方式的描述旨在描述和说明本发明的技术方案，上述的具体实施方式仅仅是示意性的，并不是限制性的。在不脱离本发明宗旨和权利要求所保护的范围情况下，本领域的普通技术人员在本发明的启示下还可做出很多形式的具体变换，这些均属于本发明的保护范围之内。