[发明专利]防御电网分布式拒绝服务攻击的仿真方法、仿真平台及其建立方法

权利要求书

1.一种防御电网分布式拒绝服务攻击的仿真平台的建立方法，其特征在于，包括：

采用RT-LAB仿真工具，建立电力网络模型，其中，所述电力网络模型包括：仿真电力网络和网络接口；

采用OPNET仿真工具，建立通信网络模型，其中，所述通信网络模型包括：仿真通信网络和系统在环接口；

建立主站控制系统，其中，所述主站控制系统包括：数据接口，所述数据接口为通过socket套接字开通的UDP协议端口；

将所述网络接口和所述系统在环接口连接，以使所述电力网络模型和所述通信网络模型通信连接；

将所述数据接口和所述系统在环接口连接，以使所述主站控制系统和所述通信网络模型通信连接；

其中，所述主站控制系统用于基于在所述通信网络模型中仿真的分布式拒绝服务攻击，根据所述电力网络模型发送的电力量测数据，生成电力控制命令，并将电力控制命令的数据包发送到所述电力网络模型，以使所述电力网络模型执行电力控制命令；以及，根据所述通信网络模型发送的通信数据，将通信控制命令的数据包发送到所述通信网络模型，以使所述通信网络模型执行通信控制命令；

所述数据接口用于将数据包封装为如下的结构：依次设置的填充段和至少一个数据段，其中，每一所述数据段包括：依次设置的启动字符68H、地址段、时间段和载荷段，所述地址段包括：依次设置的源地址和目的地址，所述时间段包括：依次设置的量测数据的数据包生成时刻和网络传输延时，所述载荷段的载荷为量测数据或控制命令。

2.根据权利要求1所述的建立方法，其特征在于，所述电力网络模型还包括：量测模块和第一控制模块；

其中，所述量测模块用于确定采样频率、所述电力量测数据的种类、所述电力量测数据的数据包结构，并将所述电力量测数据的数据包发送到所述主站控制系统；其中，所述电力量测数据的数据包包括：用于存储发送时间戳的数据段和用于存储接收时间戳的数据段；

所述第一控制模块用于确定控制对象，接收并解析所述主站控制系统发送的所述电力控制命令的数据包，并将解析得到的所述电力控制命令转化为控制量输出到所述控制对象。

3.根据权利要求2所述的建立方法，其特征在于：所述第一控制模块还用于读取所述电力控制命令的数据包的发送时间戳和接收时间戳，计算并存储所述仿真通信网络的传输延时。

4.根据权利要求2所述的建立方法，其特征在于，所述通信网络模型还包括：模拟攻击模块和第一网络安全模块；

其中，所述模拟攻击模块用于模拟分布式拒绝服务攻击的过程；

所述第一网络安全模块用于采集所述通信量测数据，并将所述通信量测数据的数据包发送到所述主站控制系统；接收所述主站控制系统发送的所述通信控制命令的数据包，并根据所述通信控制命令，调整所述仿真通信网络的参数。

5.根据权利要求4所述的建立方法，其特征在于：

若所述数据接口用于将所述量测数据的数据包发送到所述主站控制系统，则所述载荷为所述量测数据，所述源地址为所述量测模块或者所述第一网络安全模块的地址编号，所述目的地址为所述主站控制系统的地址编号，所述量测数据包生成时刻为当前仿真时刻；

若所述数据接口模块用于将所述控制命令的数据包发送到对应的所述第一控制模块或者所述第一网络安全模块，则所述载荷为所述控制命令，所述源地址为所述主站控制系统的地址编号，所述目的地址为所述第一控制模块或者所述第一网络安全模块的地址编号，所述网络传输延时通过所述OPNET仿真工具计算得到。

6.根据权利要求4所述的建立方法，其特征在于，所述模拟分布式拒绝服务攻击的过程包括：

基于攻击者自身主机，对网络进行IP与端口渗透扫描，提取网络终端节点的IP与端口的特征；

基于提取的所述IP与端口的特征，对终端主机进行木马植入，以对所述网络终端节点进行渗透，并将所述网络终端节点作为发送控制指令的主控端；

通过所述主控端对所述网络终端节点进行随机扫描与感染渗透，使被感染的所述网络终端节点成为代理端；

对目标服务器的IP分布特征进行扫描，确定目标服务器的IP地址；

通过所述代理端对所述目标服务器进行SYN泛洪攻击，得到传输延时结果。