本发明公开了一种基于业务逻辑一致性的电表业务监测方法,该方法根据智能电表计量业务的整个业务流程,利用多个监测设备分别对参与该业务的电力终端设备进行状态指标的采集,通过MQTT协议,将多个监测设备的监测数据经由路由器上传至业务监测系统端;在业务监测系统端,根据接收的MQTT数据的物理地址,分别将监测数据存入不同的文件,再对数据进行业务逻辑和时序关联,形成各个业务环节内,各电力终端设备的一系列状态指标时序信息;利用业务逻辑关联后的含时间标签的状态特征数据,实现对智能电表计量业务各设备终端的非侵入式安全监测,并判断系统是否存在受到中间人攻击、拒绝服务攻击、篡改攻击、虚假数据注入攻击等异常情况。
1.一种基于业务逻辑一致性的电表业务监测方法,其特征在于:
步骤1:确定智能电表计量业务的整体流程,具体包括:
(1)选定参与智能电表计量业务的4类电力终端设备,包括:被测量终端,智能电表,路由器,电脑;
(2)参与智能电表计量业务的4类终端设备执行正常的业务流程,其具体包括:(2-1)t0时刻,接通智能电表、路由器和电脑3类终端设备的电源,但不执行任何业务;
(2-2)从tS时刻开始,智能电表以秒级的采样频率,连续采集N分钟相关指标的被测量终端数据,相关指标包括:电压、电流和功率,期间路由器及电脑接通电源但不执行任何业务;
(2-3)tS+N时刻,智能电表停止采集业务,并将采集到的所有数据通过UDP协议一次性发送给路由器,路由器负责接收数据,期间电脑接通电源但不执行任何业务;
(2-4)路由器将接收到的数据通过UDP协议发送给电脑,电脑接收数据并完成数据存储,期间智能电表接通电源但不执行任何业务,以电脑完成全部数据存储的时刻tE作为该业务流程的结束时刻;
步骤2:使用非侵入式的方法对参与智能电表计量业务的电力终端设备进行状态数据采集,其方法具体包括:(1)分别建立3个监测设备与智能电表、路由器和电脑3类执行业务的电力终端设备之间的连接;
(2)在智能电表计量业务执行的整个生命周期(t0,tE)内,3个监测设备分别以5Hz的采样频率记录智能电表、路由器和电脑的状态特征量,包括内存占用情况、温度和功耗;
步骤3:业务监测系统端对3个监测设备的监测数据进行实时接收和存储,具体包括:(1)配置业务监测系统端,负责MQTT协议传输,使其接收由3个监测设备发送的数据;
(2)3个监测设备采集到的监测数据通过MQTT协议传输至监测路由器;
(3)监测路由器中接收到的3个监测设备的监测数据通过MQTT协议传输至业务监测系统端;
(4)业务监测系统端判断接收的MQTT数据中是否包含3个监测设备的物理地址,根据判断结果,分以下两种方法进行处理:(4-1)若接收的MQTT数据中不包含所有监测设备的物理地址,则报告错误信息;
(4-2)若接收的MQTT数据中包含监测设备的物理地址,则依据接收到的各个监测设备的物理地址,将接收到的监测数据分别写入不同的文件;
步骤4:在业务监测系统端对存储的监测数据进行业务逻辑关联和处理,其具体内容包括:(1)在业务流程的基础上建立业务逻辑,结合业务生命周期的时间信息,形成与时序相关的业务逻辑链,其具体的方法为:将业务执行的整个生命周期按照时序信息形成无业务执行期、智能电表采样期和数据传输期的业务逻辑,根据生命周期(t0,tE)及业务各时间节点的信息,形成业务逻辑链对应的时间周期链为(t0,tS),(tS,tS+N),(tS+N,tE);
(2)在业务执行的整个生命周期,结合监测设备的采样频率,分别形成智能电表、路由器、电脑3类电力终端设备的各个状态指标对应的时序关联;
(3)基于业务逻辑,形成智能电表、路由器、电脑3类电力终端设备的状态指标关联,得到基于业务逻辑一致性的智能电表计量业务各设备时序状态信息;
步骤5:用业务逻辑关联后的含时间标签的状态特征数据进行安全监测,并判断各电力终端设备的运行状态是否存在异常情况,具体内容包括:(1)确保参与智能电表计量业务的各电力终端设备处于正常的运行状态,选取业务正常执行的30天监测数据构成安全监测库;人为的制造多种类型的攻击,并基于各类攻击下电力终端设备的状态特征建立多个攻击检测库;
(2)监测电力终端设备状态指标,根据安全监测库及各攻击检测库分析各电力终端设备的状态特征数据,判断各电力终端设备是否存在异常情况,判断的内容包括:(2-1)电力终端设备是否受到中间人攻击,即在所有系统内设备均正常通讯及传输数据的情况下,由非侵入式的数据判断是否存在系统外的路由器窃取智能电表的数据;所述非侵入式的数据包括功率、温度和内存占用率;
(2-2)电力终端设备是否受到拒绝服务攻击,即由非侵入式的数据判断是否有某些智能电表被路由器拒绝服务,不能进行正常的数据通讯;
(2-3)电力终端设备是否受到篡改攻击,即由非侵入式的数据判断电力终端设备的业务指标是否受到篡改,可能被修改的指标包括智能电表的采样频率、数据传输的时间间隔;
(2-4)电力终端设备是否受到虚假数据注入攻击,即由非侵入式的数据判断是否存在系统外的攻击者向路由器发送虚假数据;
(2-5)电力终端设备是否受到其他攻击,即由非侵入式的数据判断电力终端设备是否存在不符合中间人攻击、拒绝服务攻击、篡改攻击、虚假数据注入攻击外的其他异常情况。
一种基于业务逻辑一致性的电表业务监测方法
技术领域
[0001] 本发明涉及电表的计量业务监测领域,具体涉及一种基于业务逻辑一致性的电表业务监测方法。技术背景
[0002] 近年来,随着科学技术的不断发展,电网的规模也随之扩大,“智能电网”的理念已在发、输、配、变、用的各个环节得以充分体现。为了更好地管理和运营电网,智能电表被广泛应用在电力领域,发挥着越来越重要的作用。智能电表与传统电表相比,除了具有电能计量、电费核算功能以外,还能实现远程抄表、双向通讯、防窃电等功能,一方面极大地改善了人们的用电质量和用电体验,另一方面也在用电稳定性、安全性方面发挥着作用。然而,作为直接面向用电客户的终端设备,智能电表在日常的运行维护过程中存在着多种问题,如:运行维护的时间成本较大;难以发现潜在的安全隐患;对于突发的故障事件难以定位事故点;系统发生故障后恢复时间较慢;故障防备的工作难以开展;事故发生后的协调较为困难等。因此,为了提高电表业务的运行维护效率,同时有效减少故障发生率、缩短故障修复时间,对参与电表计量业务的相关终端设备进行实时监测十分必要。
发明内容
[0003] 本发明针对现有技术的不足,提出了一种基于业务逻辑一致性的电表业务监测平台及系统。该平台可以有效监测参与电表业务的各电力终端设备的运行状态,提高对安全隐患的监测效率和故障识别率。
[0004] 本发明依据智能电表的计量业务流程选定4类参与该业务的电力终端设备,包括:被测量终端,智能电表,集中器(路由器),主站(电脑)。针对智能电表的整个计量业务流程,使用非侵入式的方法,采集并记录电表、路由器、电脑3类终端的状态特征,并将采集的数据上传至业务监测系统端。在业务监测系统端上根据业务流程,结合时序特征,形成基于业务逻辑一致性的一系列时序状态信息;最后基于该时序状态信息,实现对电表计量业务的实时安全监测和异常识别。
[0005] 针对智能电表计量业务,目前还没有基于业务逻辑一致性实现对相关电力终端设备安全监测的成熟系统。为此,利用本发明专利提出的基于业务逻辑一致性的电表业务监测系统,可以在业务监测系统端有效获取参与电表业务的电力终端设备的一系列时序状态信息,实现对电表计量业务终端设备的实时安全监测。
[0006] 一种基于业务逻辑一致性的电表业务监测方法,该方法具体包括以下步骤:
[0007] 步骤1:确定智能电表计量业务的整体流程,该过程具体包括:
[0008] (1)选定参与智能电表计量业务的4类电力终端设备,包括:被测量终端,智能电表,路由器,电脑;
[0009] (2)参与智能电表业务的4类终端设备执行正常的业务流程,其具体包括:
[0010] (2-1)t0时刻,接通智能电表、路由器和电脑3类终端设备的电源,但不执行任何业务;
[0011] (2-2)从tS时刻开始,智能电表以秒级的采样频率,连续采集N分钟相关指标的被测终端数据,相关指标包括:电压、电流和功率,期间路由器及电脑接通电源但不执行任何业务;
[0012] (2-3)tS+N时刻,智能电表停止采集业务,并将采集到的所有数据通过UDP协议一次性发送给路由器,路由器负责接收数据,期间电脑接通电源但不执行任何业务;
[0013] (2-4)路由器将接收到的数据通过UDP协议发送给电脑,电脑接收数据并完成数据存储,期间智能电表接通电源但不执行任何业务,以电脑完成全部数据存储的时刻tE作为该业务流程的结束时刻;
[0014] 步骤2:使用非侵入式的方法对参与智能电表业务的电力终端设备进行状态数据采集,其方法具体包括:
[0015] (1)分别建立3个监测设备与智能电表、路由器和电脑3类执行业务的电力终端设备之间的连接;
[0016] (2)在智能电表计量业务执行的整个生命周期(t0,tE)内,3个监测设备分别以5Hz的采样频率记录智能电表、路由器和电脑的状态特征量,包括内存占用情况、温度、功耗等;
[0017] 步骤3:业务监测系统端对3个监测设备的监测数据进行实时接收和存储,该过程具体包括:
[0018] (1)配置业务监测系统端,负责MQTT协议传输,使其接收由3个监测设备发送的数据;
[0019] (2)3个监测设备采集到的监测数据通过MQTT协议传输至监测路由器;
[0020] (3)监测路由器中接收到的3个监测设备的监测数据通过MQTT协议传输至业务监测系统;
[0021] (4)业务监测系统端判断接收的MQTT数据中是否包含3个监测设备的物理地址,根据判断结果,分以下两种方法进行处理:
[0022] (4-1)若接收的MQTT数据中不包含所有监测设备的物理地址,则报告错误信息;
[0023] (4-2)若接收的MQTT数据中包含监测设备的物理地址,则依据接收到的各个监测设备的物理地址,将接收到的监测数据分别写入不同的文件;
[0024] 步骤4:在业务监测系统端对存储的监测数据进行业务逻辑关联和处理,其具体内容包括:
[0025] (1)在业务流程的基础上建立业务逻辑,结合业务生命周期的时间信息,形成与时序相关的业务逻辑链,其具体的方法为:将业务执行的整个生命周期按照时序信息形成无业务执行期、智能电表采样期和数据传输期的业务逻辑,根据生命周期(t0,tE)及业务各时间节点的信息,形成业务逻辑链对应的时间周期链为(t0,tS),(tS,tS+N),(tS+N,tE);
[0026] (2)在业务执行的整个生命周期,结合监测设备的采样频率,分别形成智能电表、路由器、电脑3类电力终端设备的各个状态指标对应的时序关联;
[0027] (3)基于业务逻辑,形成智能电表、路由器、电脑3类电力终端设备的状态指标关联,得到基于业务逻辑一致性的智能电表计量业务各设备时序状态信息;
[0028] 步骤5:用业务逻辑关联后的含时间标签的状态特征数据进行安全监测,并判断各电力终端设备的运行状态是否存在异常情况,该方法的具体内容包括:
[0029] (1)确保参与电表计量业务的各电力终端设备处于正常的运行状态,选取业务正常执行的30天监测数据构成安全监测库;人为的制造多种类型的攻击,并基于各类攻击下电力终端设备的状态特征建立多个攻击检测库;
[0030] (2)监测电力终端设备状态指标,根据安全监测库及各攻击检测库分析各电力终端设备的状态特征数据,判断各电力终端设备是否存在异常情况,判断的内容包括:
[0031] (2-1)电力终端设备是否受到中间人攻击,即在所有系统内设备均正常通讯及传输数据的情况下,由功率、温度、内存占用率等非侵入式的数据判断是否存在系统外的路由器窃取智能电表的数据;
[0032] (2-2)电力终端设备是否受到拒绝服务攻击,即由功率、温度、内存占用率等非侵入式的数据判断是否有某些智能电表被路由器拒绝服务,不能进行正常的数据通讯;
[0033] (2-3)电力终端设备是否受到篡改攻击,即由功率、温度、内存占用率等非侵入式的数据判断电力终端设备的业务指标是否受到篡改,可能被修改的指标包括智能电表的采样频率、数据传输的时间间隔等;
[0034] (2-4)电力终端设备是否受到虚假数据注入攻击,即由功率、温度、内存占用率等非侵入式的数据判断是否存在系统外的攻击者向路由器发送虚假数据;
[0035] (2-5)电力终端设备是否受到其他攻击,即由功率、温度、内存占用率等非侵入式的数据判断电力终端设备是否存在不符合中间人攻击、拒绝服务攻击、篡改攻击、虚假数据注入攻击外的其他异常情况。
[0036] 本发明的有益效果是:基于业务逻辑一致性,搭建了一种针对智能电表计量业务的监测系统,根据智能电表计量业务的整个业务流程,在业务执行的整个生命周期内,利用多个监测设备分别对参与该业务的电力终端设备进行状态指标的采集,采集的指标包括内存占用情况、温度、功耗等;通过MQTT协议,将多个监测设备的监测数据经由路由器上传至业务监测系统端;在业务监测系统端,根据接收的MQTT数据的物理地址,分别将监测数据存入不同的文件,再对数据进行业务逻辑和时序关联,形成各个业务环节内,各电力终端设备的一系列状态指标时序信息;在业务监测系统上,利用业务逻辑关联后的含时间标签的状态特征数据,实现对智能电表计量业务各设备终端的非侵入式安全监测,并判断系统是否存在受到中间人攻击、拒绝服务攻击、篡改攻击、虚假数据注入攻击等异常情况。该方法可以通过采集终端设备的状态信息,有效实现对智能电表计量业务的实时安全监测和异常情况识别。
附图说明
[0037] 图1是电表业务监测系统的设备安装示意图;
[0038] 图2是电表业务监测系统端与监测设备进行数据通讯的软件流程图;
[0039] 图3是电表业务监测系统端的功能模块示意图;
[0040] 图4是在整个业务生命周期内,智能电表执行正常计量业务时的温度变化曲线;
[0041] 图5是智能电表受到篡改攻击后,其在整个业务生命周期内执行计量业务时的温度变化曲线。
具体实施方式
[0042] 下面根据附图详细说明本发明,本发明的目的和效果将变得更加明显。
[0043] 图1是电表业务监测系统的设备安装示意图,所述系统的具体内容包括:
[0044] (1)底层执行智能电表的正常计量业务,该业务的整体流程具体包括:
[0045] (1-1)选定参与智能电表计量业务的4类电力终端设备,包括:被测量终端,智能电表,路由器,电脑;
[0046] (1-2)t0时刻,接通智能电表、路由器和电脑3类终端设备的电源,但不执行任何业务;
[0047] (1-3)1分钟后,智能电表以1Hz的采样频率,连续采集11分钟相关指标的被测量终端数据,相关指标包括:电压、电流、功率等,期间路由器及电脑接通电源但不执行任何业务;
[0048] (1-4)12分钟后,停止采集业务,并将采集到的所有数据通过UDP协议一次性发送给路由器,路由器负责接收数据,期间电脑接通电源但不执行任何业务;
[0049] (1-5)路由器将接收到的数据通过UDP协议发送给主站(比如电脑),主站接收数据并完成数据存储,期间智能电表接通电源但不执行任何业务,以主站完成全部数据存储的时刻tE作为该业务流程的结束时刻;
[0050] (2)使用非侵入式的方法,在智能电表计量业务执行的整个生命周期(t0,tE)内,对参与智能电表业务的电力终端设备进行状态数据采集,即使用3个监测设备分别以5Hz的采样频率记录智能电表、路由器和电脑的内存占用、温度、功耗等;
[0051] (3)在电表业务监测系统端与监测设备进行数据通讯,其软件流程如图2所示,其具体操作步骤包括:
[0052] (3-1)配置业务监测系统端上负责MQTT协议传输的客户端;
[0053] (3-2)业务监测系统端接收由3个监测设备经路由器2实时发送的MQTT数据;
[0054] (3-3)业务监测系统端判断接收的MQTT数据中是否包含3个监测设备的物理地址,若不包含所有监测设备的物理地址,则报告错误信息;若包含,则依据接收到的各个监测设备的物理地址,将接收到的监测数据分别写入不同的文件,具体的写入方法为:将监测智能电表的1号监测设备数据写入meter_w.txt,将监测路由器的2号监测设备数据写入router_w.txt,将监测电脑的3号监测设备数据写入com_w.txt。
[0055] (4)在业务监测系统端对存储的监测数据进行业务逻辑关联和处理,其具体内容包括:
[0056] (4-1)在(1)所述业务流程的基础上建立业务逻辑,结合业务生命周期的时间信息,形成与时序相关的业务逻辑链,其具体的方法为:将业务执行的整个生命周期按照时序信息形成无业务执行期、智能电表采样期和数据传输期的业务逻辑,根据生命周期(t0,tE)及业务各时间节点的信息,形成业务逻辑链对应的时间周期链为(t0,t0+1min),(t0+1min,t0+12min),(t0+12min,tE);
[0057] (4-2)在业务执行的整个生命周期,结合监测设备的采样频率,分别形成智能电表、路由器、电脑3类电力终端设备的各个状态指标对应的时序关联;
[0058] (4-3)综合(4-1)和(4-2),形成智能电表、路由器、电脑3类电力终端设备基于业务逻辑的一系列时序状态信息。
[0059] (5)在业务监测系统端,利用业务逻辑关联后的含时间标签的状态特征数据实现对各电力终端设备的安全监测和异常检测功能。图3为电表业务监测系统功能模块的示意图,该功能模块的具体内容包括:
[0060] (5-1)建立用于安全监测和异常检测的基础规则库,规则库的具体建立方法为:
[0061] (5-1-1)确保参与电表计量业务的各电力终端设备处于正常的运行状态,选取业务正常执行的30天监测数据构成安全监测库;
[0062] (5-1-2)对电力终端设备制造人为的中间人攻击,即设立系统外的路由器窃取部分智能电表的数据,基于大量中间人攻击后的电力终端设备的状态数据样本,建立中间人攻击检测库;
[0063] (5-1-3)对电力终端设备制造人为的拒绝服务攻击,即设置路由器拒绝某些智能电表的数据通讯请求,基于大量拒绝服务攻击后的电力终端设备的状态数据样本,建立拒绝服务攻击检测库;
[0064] (5-1-4)对电力终端设备制造人为的篡改攻击,即修改电力终端设备的业务配置,基于大量篡改攻击后的电力终端设备的状态数据样本,建立篡改攻击检测库;
[0065] (5-1-5)对电力终端设备制造人为的虚假数据注入攻击,即在业务执行同时向路由器发送虚假数据,基于大量虚假数据注入攻击后的电力终端设备的状态数据样本,建立虚假数据注入攻击检测库;
[0066] (5-2)监测电力终端设备状态指标,根据安全监测库分析各电力终端设备的状态特征数据,判断各电力终端设备是否存在异常情况,若存在异常情况,则需进行异常检测;
[0067] (5-3)检测电力终端设备的异常情况并识别电力终端设备受到的攻击类型,该方法的具体内容为:
[0068] (5-3-1)基于中间人攻击检测库,判断电力终端设备是否受到中间人攻击,即在所有系统内设备均正常通讯及传输数据的情况下,由功率、温度、内存占用率等非侵入式的数据判断是否存在系统外的路由器窃取智能电表的数据;
[0069] (5-3-2)基于拒绝服务攻击检测库,判断电力终端设备是否受到拒绝服务攻击,即由功率、温度、内存占用率等非侵入式的数据判断是否有某些智能电表被路由器拒绝服务,不能进行正常的数据通讯;
[0070] (5-3-3)基于篡改攻击检测库,判断电力终端设备是否受到篡改攻击,即由功率、温度、内存占用率等非侵入式的数据判断电力终端设备的业务指标是否受到篡改,可能被修改的指标包括智能电表的采样频率、数据传输的时间间隔等;
[0071] (5-3-4)基于虚假数据注入检测库,判断电力终端设备是否受到虚假数据注入攻击,即由功率、温度、内存占用率等非侵入式的数据判断是否存在系统外的攻击者向路由器发送虚假数据;
[0072] (5-3-5)若电力终端设备受到的攻击类型不是中间人攻击、拒绝服务攻击、篡改攻击、虚假数据注入攻击中的一种,则由功率、温度、内存占用率等非侵入式的数据判断电力终端设备受到了其他类型的攻击。
[0073] 图4和图5是以智能电表受到篡改攻击为例,由智能电表温度状态指标判断其运行状态的说明。图4是在整个业务生命周期内,智能电表执行正常计量业务时的温度变化曲线;图5是智能电表受到篡改攻击后,其数据采集频率被篡改为原来的50倍,其在整个业务生命周期内执行计量业务时的温度变化曲线。图4与图5中的两条虚线为业务逻辑链的关键时间节点,表明无业务执行期、智能电表采样期和数据传输期分别对应的时间周期链为(0,60s),(60s,720s),(720s,800s)。由图5可见,智能电表受到篡改攻击后,在执行数据采集业务时温度升高速率明显加快,业务监测平台及系统可有效监测异常情况,并进一步综合各设备的各指标情况,明确电力终端设备遭受的攻击类型。
