[发明专利]一种基于功耗和EMI的电力终端指纹构建方法

说明书

本发明公开了一种基于功耗和EMI的电力终端指纹构建方法。该方法利用功耗和EMI信号来构建电力终端的指纹，包括如下步骤：1)采集电力终端的功和EMI数据；2)对数据进行分析处理；3)提取样本关键特征并归一化，得到特征向量；4)采用特征向量训练分类器，得到终端指纹。本发明可以根据EMI数据和功耗的特征生成的指纹是否与该设备指纹匹配，从而对电力终端设备做出认证。该方法可以有效应对目前的伪终端攻击，同时不需要添加额外的硬件。

技术领域

本发明属于电网安全领域，具体涉及一种基于功耗和EMI的电力终端指纹构建方法。

背景技术

各行业的正常运行均无法离开电网，然而，随着信息化进程的加快，智能电网的出现在给运营部门及用户带来便利的同时，也带来了一定的安全隐患，如已在国外爆发的“震网”和“黑色能量”病毒为代表的网络安全攻击事件，虽然还未对我国造成重大损失，但已敲响我国工控安全保障工作的警钟。智能电网终端作为电网的数据采集端元和底层控制单元，在智能电网中占据着举足轻重的地位，一旦遭到恶意攻击和控制，轻则造成数据不可靠、个别用户断电或是隐私泄露，重则引起大面积断电事故。总结起来，智能电网终端主要面临的威胁包括：

1)伪终端安全威胁，攻击者通过假冒身份，利用伪终端在配电自动化工作主站和配电智能终端之间篡改、发布虚假信息来使终端无法正常工作，或是劫持终端和配电自动化主站之间的明文通信数据，获取隐私数据。

2)物理安全威胁：包括人为的损坏及自然灾害造成的破坏，攻击者可以直接操作无防护或是防护力度不够的终端，获取用户隐私数据，恶意更改用户配置。

以上安全威胁中，物理安全威不在本文考虑范畴，本文主要针对伪终端威胁，构建电力终端指纹可以为终端提供唯一的身份认证方式，在有新的终端接入网络时，可以通过其指纹来对设备进行认证，如果不是经过认证的终端设备，可以选择拒绝其接入，因此构建电力终端指纹可以有效防御传统网络安全威胁。为终端建立指纹可以使设备在使用过程中提供一种独特的认证机制，现有的终端安全策略主要为：

1)软件升级，由于电力终端处于无人看管的状态下，并且分布较为广泛且范围很大，所以现有的策略往往是通过安装升级包的方式来进行安全维护。这种软件升级方式虽然可以对病毒木马等软件攻击及时进行防御，但是由于安装软件的过程中没有对设备进行认证，所以还是无法对伪终端做出有效防御。

2)硬件安全，由于电力终端硬件升级是一个耗资巨大且缓慢的进程。并且升级硬件的过程中往往无法对伪终端进行有效判别，伪终端也会随着终端的升级而升级。

因此，以上两种安全策略都无法有效防御使用伪终端进行的攻击。本发明意在为终端设备构建指纹，电网中的合法终端都可以通过认证，而伪终端无法通过认证，从而为这种攻击方式提供防御策略。

发明内容

为了建立电力终端指纹，本发明提出了一种基于功耗和EMI的电力终端指纹构建技术，这种方法可以生成设备指纹来为终端进行唯一认证。

本发明的具体方案如下：

一种基于功耗和EMI的电力终端指纹构建方法，利用功耗和EMI信号来构建电力终端的指纹，具体包括如下步骤：

1)采集电力终端的功耗和EMI数据；

2)对数据进行分析处理；

3)提取样本关键特征并归一化，得到特征向量；

4)采用特征向量训练分类器，得到终端指纹。

上述技术方案中，进一步地，所述的步骤2)具体为:将所有显著突变数据进行剔除,然后对剩下的数据进行切割处理，将数据切割成多个数据段。由于电力终端的EMI信号会受到多种影响，比如自然条件下雷击信号会使EMI信号发生显著变化，因此我们需要将数据的一些显著突变数据进行剔除。