[发明专利]一种智能电网分布式网络协议安全性检测方法

说明书

技术领域

本发明涉及一种智能电网分布式网络协议安全性检测方法，主要利用模型检验技术来解决智能电网分布式网络协议安全性检测问题，属于计算机技术、智能电网、实时技术、分布式系统和验证技术交叉技术应用领域。

背景技术

智能电网是电网的未来发展方向，是以先进的通信技术、传感器技术、信息技术为基础，以电网设备间的信息交互为手段，以实现电网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的现代化电力系统。智能电网以现代输配电网为物理基础，建立在集成和高速双向的通信网络平台上，综合应用先进的传感和测量、计算机、微电子、电力电子、控制以及智能决策等技术，利用电网实时全景信息，进行实时监控、灾变防护和用户互动，以实现可靠、安全、经济、优质、高效的电网运行和可持续发展，具有广阔的应用前景。

随着智能电网日益普及以及智能电网自身的特点，安全问题显得尤为重要。由于智能电网将物理与网络相结合，智能电网不仅要面临普通电网中的一般性物理威胁，还更容易受到网络和物理相结合的攻击。攻击者可以捕捉网络协议中存在的漏洞并威胁与网络相连的智能电网的外部设备。智能电网的安全性需要同时依赖于物理实体的安全与网络的安全。因此对智能电网安全性的研究需要同时着眼于物理与网络两方面。目前对智能电网协议安全性的研究大多数都是通过增加标准的完整性或者机密性保护来实现的，对于一些更加细微的弱点的防护研究则很少，例如可能会导致DoS的资源枯竭、协议本身漏洞或故障等问题研究较少。分布式网络协议是一组在过程自动化系统组件之间使用的开放式通信协议，它是为了不同类型的数据采集和控制设备之间的通讯而建立起来的。它在智能电网系统中起着至关重要的作用，智能电网系统通过分布式网络协议来实现主站、远程终端装置和智能电子设备之间的通信。因此，如何对智能电网分布式网络协议安全性进行检测，将是智能电网系统研究的一个重要课题。

模型检验是一种形式化验证方法，其基本思想是将系统抽象成一个有穷状态模型，用有限状态机表示系统的状态迁移结构，用模态/时序逻辑公式表示系统的性质，通过遍历系统的有限状态机的所有可能路径，从而检验系统是否具有所要验证的性质。首先，用户需要输入系统模型(可能的行为)的描述和需求规范(期望的行为)的描述，然后模型检验工具会进行自动化验证。如果验证结果为性质不满足，工具会自动产生一个反例，说明在什么情况下会产生错误而引起性质不符合。这使得用户可以找出错误，并且在继续检验之前修订模型的规范。如果没有发现错误，用户可以优化模型的描述，并重新验证。本发明利用模型检验的特点，对智能电网分布式网络协议安全性进行检测，找出其可能存在的威胁和隐患。

发明内容

技术问题：本发明提出一种智能电网分布式网络协议安全性检测方法，利用模型检验工具对智能电网分布式网络协议安全性进行检测，并对其进行改进。本发明提出的检测方法，将智能电网分布式网络协议主体分为客户端、服务器端及设备端三部分，并对每一部分进行建模，引进攻击者模型分析可能出现的漏洞及威胁，为智能电网分布式网络协议安全性检测提供了一种新的思路。

技术方案：本发明所述的智能电网分布式网络协议安全性检测方法，首先用时间自动机所组成的状态迁移系统分别表示智能电网分布式网络协议中的客户端、服务器端及设备端三部分；然后用模态/时序逻辑公式表示分布式网络协议安全性所需满足的条件，将对智能电网分布式网络协议安全性的检测转化为检测状态迁移系统是否为公式的一个模型；接着添加一个通用的攻击者模型，对分布式网络协议安全性进行检测，如果存在不符合性质的反例，通过模型检验工具的反跟踪特性设计出检测者模型，检测者模型可以指出可能发生不符合安全性质的情况并在发生时进行警告以改进分布式网络协议安全性。

本发明所述的智能电网分布式网络协议安全性检测方法中，将智能电网分布式网络协议主体分为客户端、服务器端及设备端三部分，各部分状态包括初始空闲状态、等待状态、终止状态和有限个非初始空闲状态。本发明所述的检测方法中攻击者模型并不局限于特定的攻击方式，攻击者可以不受限制地发送请求来进行攻击。

本发明所述的智能电网分布式网络协议安全性检测方法包括以下步骤：

步骤1)对分布式网络协议建立基于时间自动机的状态迁移系统及检测