一种基于IPv6的电力物联网系统

技术领域

本发明涉及电力物联网技术领域，具体为一种基于IPv6的电力物联网系统。

背景技术

加快数字化转型，提升数字技术平台支撑能力和数字电网运营能力，全面建设安全、可靠、绿色、高效、智能的现代化电网，构建以新能源为主体的新型电力系统，确保电网安全稳定和电力可靠供应。

基于对IPv6规模部署和新型电力系统的战略发展要求及电网业务发展需求，物联网技术在国内能源、交通等诸多领域已经广泛应用，在电力领域，智能变电站、远程抄表、输变电监测等应用正在逐步推广；在安全防御领域，视频监控、周界防入侵等应用已取得良好效果；在交通管理领域，车辆调度和管理、路网监测等应用正在发挥着积极的作用。

目前基于电力系统的物联网存在以下问题，一是新型电力全域物联网终端量大，分布广，类型多等因素叠加，IP地址分配和地址语义化难题。在IPV4地址分配中采用顺序分配，每个IP地址对应到网络设备中，由于地址有限经常采用NAT地址转换技术解决，私网、公网、IPV4地址类型多等因素影响到IPV4与物联网大规模使用，同时也影响IP地址的语义化。IPv6地址为语义化提供基础，让赋予语义化面临极大困难。

二是新型电力物联网IPv6地址即能安全分配又能有效抵御网络攻击扫描难题。在IPV4技术体系中，地址规范少，攻击者通过扫描工具可探测业务系统。在IPv6地址中虽然地址规模庞大，攻击者也可通过地址块方式探测，如何在IPv6分配上抵御网络攻击扫描面临挑战。

三是新型电力物联网IPv6地址安全使用的沙盘展示难题。根据以上技术研究，开发物联网IPv6地址管理，以数字资产为理念，开发IPv6地址动态监控、实时分析，综合管理的技术平台是本项目亟需解决的技术难题。针对上述问题，所以需要一种基于IPv6的电力物联网系统。

发明内容

本发明的目的在于提供一种基于IPv6的电力物联网系统。本发明从IPv4向IPv6逐步过渡的角度入手，结合入侵检测系统的发展趋势，通过安全层面分析，并搭建适用于电力系统的基于物联网的设备搭建互联系统，从而得出基于IPv4/IPv6网络环境中入侵检测系统有较强的优势和可行性，并对比了传统网络和IPv6环境下的入侵检测技术特点，提出了一个合理的IPv4/IPv6入侵检测系统。

本发明是这样实现的：

本发明提供一种基于IPv6的电力物联网系统，包括由底层至上层依次设置的应用层、传输层、网络层和适配层；

其中网络层包括数据包捕获模块，与所述数据包捕获模块连接有协议解析模块，所述协议解析模块连接有分析检测模块，所述分析检测模块连接有相应模块，所述响应模块连接有规则处理模块和攻击特征库，所述攻击特征库与所述规则处理模块的输入端连接，所述响应模块和协议解析模块还连接有存储模块。其中所述的网络层采用Ipv6网络层，所述的适配层采用MAC/PHY和802.15.4MAC/PHY适配层。

其中，数据包捕获模块是网络人侵检测系统的基本组成部分，是实现整个入侵检测系统的基础。协议解析模块是对捕获到的数据包进行详细的协议分析，对数据报进行逐层剥离.分析各个协议的报头和数据部分，检测出每个数据包的类型和特征，在此基础上进一步的分析是否有入侵行为发生。规则处理模块把事先定义好的入侵规则库从文件中读取出来，进行解析，然后读入内存中相应的变量之中。规则库是一个入侵检测系统的知识库，它的丰富与否决定了入侵检测系统的性能，入侵检测库越丰富，系统检测到的入侵行为就会越多。分析检测模块是根据入侵规则库进行协议分析，看是否有入侵行为的发生。入侵检测功能就是由此模块实现的。入侵检测模块将协议解析模块的分析结果和规则库进行匹配，如果两者匹配成功，就说明有入侵行为发生。存储模块是存储网络信息。由于网络数据包很多，所以必须及时地把它们存储起来，供事后分析IP协议的分布情况，以及某个IP的活动情况等等。这个模块中主要考虑的是存贮哪些信息以及存储的手段。响应模块，当系统检测到入侵时，通过响应模块来处理相关的事情。响应模块可采取多种措施对检测引擎检测到的入侵行为进行响应，如传送消息给防火墙、截断外部入侵行为等，也可以只是向管理员进行简单的报警，由管理员根据入侵情况再采取必要的防御措施。

进一步，网络层的数据处理具体按以下步骤执行：

S3.1:首先通过数据包捕获模块进行网络IP数据信息获取，再通过协议解析模块进行以太帧解码；

S3.2:协议解析模块进行以太帧解码获得IP协议的类型，分为IPv4和IPv6；从Ethemet上抓包，然后将包解出，在解包的过程中把相应的包信息填充完整，通过规则检测、输出等模块中的分析，判断出该包是IPv4包还是IPv6包。例如类型为0x0800就是IPv4数据包，0x86DD就是IPv6数据包，然后将以太网的源和目的地址存放起来留作后用，继续分析下一层的数据结构。

S3.3:若检测到时IPv6,则继续进行检测分析，直至检测出TCP、ICMPv6、扩展头或IPv4 In IPv6的数据包；

S3.4:若检测出是IPv4,则进行协议类型分析，直至检测出是IPv6 IN IPv、TCP或者ICMPv4；

S3.5:对检测出的数据包完全压缩报头连接过程中维持不变的域、压缩报头中预先了解的域和变化中的域、压缩报头中可通过链路层提前获知的域或基于报头中存在有条件或可选域，取出报头中的特定数据；

S3.6:对特定数据进行分配、使用、追踪、监测、回收流程全周期管控，然后将IPv6网络地址进行分配到相应的设备上，避免其他设备进行干扰或数据攻击；

通过在IPv6网络层和802.15.4MAC/PHY层之间加入适配层实现物联网中任意节点均与IPv6网络设备实施数据交互,感知节点对IPv6报文的服务请求进行处理后，利用精简完成的IPv6报文头部封装响应数据为802.15.4帧后传输出去；传输完成后，遵循适配层报头信息重组传回的IPv6报文信息，还原压缩的IPv6报头信息,最后将完整的IPv6报文信息封装于IPv6网络应用的链路层帧中，传输至IPv6网上，IPv6网络依据IPv6路由方式将该帧传输到源节点，完成一次数据传输。通过将IPv6数据报文压缩至127字节以内并且确保一次性传输完毕。

进一步，其中应用层包括与所述传输层连接的多个应用，具体包括数据服务器，与所述数据服务器连接的PC端和智能终端，其中所述的存储模块和攻击特征库均设在所述数据服务器中。所述的智能终端为智能手机或平板电脑，并且所述智能终端为多个。

进一步，本发明提供一种计算机可读存储介质，存储介质存储有计算机程序，其特征在于，所述计算机程序被主控制器执行时实现如上述权利要求1-8中的任一项所述的方法。

与现有技术相比，本发明的有益效果是：

1、本发明从IPv4向IPv6逐步过渡的角度入手，结合入侵检测系统的发展趋势，通过安全层面分析，并搭建适用于电力系统的基于物联网的设备搭建互联系统，从而得出基于IPv4/IPv6网络环境中入侵检测系统有较强的优势和可行性，并对比了传统网络和IPv6环境下的入侵检测技术特点，提出了一个合理的IPv4/IPv6入侵检测系统。

附图说明

为了更清楚地说明本发明实施方式的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还根据这些附图获得其他相关的附图。

图1是本发明的系统结构图；

图2是本发明的数据检测流程图；

图3是本发明的数据包检测流程图。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

请参阅图1-3，一种基于IPv6的电力物联网系统，包括由底层至上层依次设置的应用层、传输层、网络层和适配层；

其中网络层包括数据包捕获模块，与所述数据包捕获模块连接有协议解析模块，所述协议解析模块连接有分析检测模块，所述分析检测模块连接有相应模块，所述响应模块连接有规则处理模块和攻击特征库，所述攻击特征库与所述规则处理模块的输入端连接，所述响应模块和协议解析模块还连接有存储模块。其中所述的网络层采用Ipv6网络层，所述的适配层采用MAC/PHY和802.15.4MAC/PHY适配层。

其中，数据包捕获模块是网络人侵检测系统的基本组成部分，是实现整个入侵检测系统的基础。协议解析模块是对捕获到的数据包进行详细的协议分析，对数据报进行逐层剥离.分析各个协议的报头和数据部分，检测出每个数据包的类型和特征，在此基础上进一步的分析是否有入侵行为发生。规则处理模块把事先定义好的入侵规则库从文件中读取出来，进行解析，然后读入内存中相应的变量之中。规则库是一个入侵检测系统的知识库，它的丰富与否决定了入侵检测系统的性能，入侵检测库越丰富，系统检测到的入侵行为就会越多。分析检测模块

是根据入侵规则库进行协议分析，看是否有入侵行为的发生。入侵检测功能就是由此模块实现的。入侵检测模块将协议解析模块的分析结果和规则库进行匹配，如果两者匹配成功，就说明有入侵行为发生。存储模块是存储网络信息。由于网络数据包很多，所以必须及时地把它们存储起来，供事后分析IP协议的分布情况，以及某个IP的活动情况等等。这个模块中主要考虑的是存贮哪些信息以及存储的手段。响应模块，当系统检测到入侵时，通过响应模块来处理相关的事情。响应模块可采取多种措施对检测引擎检测到的入侵行为进行响应，如传送消息给防火墙、截断外部入侵行为等，也可以只是向管理员进行简单的报警，由管理员根据入侵情况再采取必要的防御措施。

本实施例中，网络层的数据处理具体按以下步骤执行：

S

S

S

S

S

S

通过在IPv6网络层和802.15.4MAC/PHY层之间加入适配层实现物联网中任意节点均与IPv6网络设备实施数据交互,感知节点对IPv6报文的服务请求进行处理后，利用精简完成的IPv6报文头部封装响应数据为802.15.4帧后传输出去；传输完成后，遵循适配层报头信息重组传回的IPv6报文信息，还原压缩的IPv6报头信息,最后将完整的IPv6报文信息封装于IPv6网络应用的链路层帧中，传输至IPv6网上，IPv6网络依据IPv6路由方式将该帧传输到源节点，完成一次数据传输。通过将IPv6数据报文压缩至127字节以内并且确保一次性传输完毕。

本实施例中，其中应用层包括与所述传输层连接的多个应用，具体包括数据服务器，与所述数据服务器连接的PC端和智能终端，其中所述的存储模块和攻击特征库均设在所述数据服务器中。所述的智能终端为智能手机或平板电脑，并且所述智能终端为多个。

本实施例中，本发明提供一种计算机可读存储介质，存储介质存储有计算机程序，其特征在于，所述计算机程序被主控制器执行时实现如上述权利要求1-8中的任一项所述的方法。

以上所述仅为本发明的优选实施方式而已，并不用于限制本发明，对于本领域的技术人员来说，本发明有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。