[发明专利]一种基于业务逻辑一致性的电表业务监测方法

摘要

本发明公开了一种基于业务逻辑一致性的电表业务监测方法，该方法根据智能电表计量业务的整个业务流程，利用多个监测设备分别对参与该业务的电力终端设备进行状态指标的采集，通过MQTT协议，将多个监测设备的监测数据经由路由器上传至业务监测系统端；在业务监测系统端，根据接收的MQTT数据的物理地址，分别将监测数据存入不同的文件，再对数据进行业务逻辑和时序关联，形成各个业务环节内，各电力终端设备的一系列状态指标时序信息；利用业务逻辑关联后的含时间标签的状态特征数据，实现对智能电表计量业务各设备终端的非侵入式安全监测，并判断系统是否存在受到中间人攻击、拒绝服务攻击、篡改攻击、虚假数据注入攻击等异常情况。

主权项

1.一种基于业务逻辑一致性的电表业务监测方法，其特征在于：步骤1：确定智能电表计量业务的整体流程，该过程具体包括：(1)选定参与智能电表计量业务的4类电力终端设备，包括：被测量终端，智能电表，路由器，电脑；(2)参与智能电表业务的4类终端设备执行正常的业务流程，其具体包括：(2‑1)t₀时刻，接通智能电表、路由器和电脑3类终端设备的电源，但不执行任何业务；(2‑2)从t_S时刻开始，智能电表以秒级的采样频率，连续采集N分钟相关指标的被测终端数据，相关指标包括：电压、电流和功率，期间路由器及电脑接通电源但不执行任何业务；(2‑3)t_S+N时刻，智能电表停止采集业务，并将采集到的所有数据通过UDP协议一次性发送给路由器，路由器负责接收数据，期间电脑接通电源但不执行任何业务；(2‑4)路由器将接收到的数据通过UDP协议发送给电脑，电脑接收数据并完成数据存储，期间智能电表接通电源但不执行任何业务，以电脑完成全部数据存储的时刻t_E作为该业务流程的结束时刻；步骤2：使用非侵入式的方法对参与智能电表业务的电力终端设备进行状态数据采集，其方法具体包括：(1)分别建立3个监测设备与智能电表、路由器和电脑3类执行业务的电力终端设备之间的连接；(2)在智能电表计量业务执行的整个生命周期(t₀，t_E)内，3个监测设备分别以5Hz的采样频率记录智能电表、路由器和电脑的状态特征量，包括内存占用情况、温度、功耗等；步骤3：业务监测系统端对3个监测设备的监测数据进行实时接收和存储，该过程具体包括：(1)配置业务监测系统端，负责MQTT协议传输，使其接收由3个监测设备发送的数据；(2)3个监测设备采集到的监测数据通过MQTT协议传输至监测路由器；(3)监测路由器中接收到的3个监测设备的监测数据通过MQTT协议传输至业务监测系统；(4)业务监测系统端判断接收的MQTT数据中是否包含3个监测设备的物理地址，根据判断结果，分以下两种方法进行处理：(4‑1)若接收的MQTT数据中不包含所有监测设备的物理地址，则报告错误信息；(4‑2)若接收的MQTT数据中包含监测设备的物理地址，则依据接收到的各个监测设备的物理地址，将接收到的监测数据分别写入不同的文件；步骤4：在业务监测系统端对存储的监测数据进行业务逻辑关联和处理，其具体内容包括：(1)在业务流程的基础上建立业务逻辑，结合业务生命周期的时间信息，形成与时序相关的业务逻辑链，其具体的方法为：将业务执行的整个生命周期按照时序信息形成无业务执行期、智能电表采样期和数据传输期的业务逻辑，根据生命周期(t₀，t_E)及业务各时间节点的信息，形成业务逻辑链对应的时间周期链为(t₀，t_S)，(t_S，t_S+N)，(t_S+N，t_E)；(2)在业务执行的整个生命周期，结合监测设备的采样频率，分别形成智能电表、路由器、电脑3类电力终端设备的各个状态指标对应的时序关联；(3)基于业务逻辑，形成智能电表、路由器、电脑3类电力终端设备的状态指标关联，得到基于业务逻辑一致性的智能电表计量业务各设备时序状态信息；步骤5：用业务逻辑关联后的含时间标签的状态特征数据进行安全监测，并判断各电力终端设备的运行状态是否存在异常情况，该方法的具体内容包括：(1)确保参与电表计量业务的各电力终端设备处于正常的运行状态，选取业务正常执行的30天监测数据构成安全监测库；人为的制造多种类型的攻击，并基于各类攻击下电力终端设备的状态特征建立多个攻击检测库；(2)监测电力终端设备状态指标，根据安全监测库及各攻击检测库分析各电力终端设备的状态特征数据，判断各电力终端设备是否存在异常情况，判断的内容包括：(2‑1)电力终端设备是否受到中间人攻击，即在所有系统内设备均正常通讯及传输数据的情况下，由功率、温度、内存占用率等非侵入式的数据判断是否存在系统外的路由器窃取智能电表的数据；(2‑2)电力终端设备是否受到拒绝服务攻击，即由功率、温度、内存占用率等非侵入式的数据判断是否有某些智能电表被路由器拒绝服务，不能进行正常的数据通讯；(2‑3)电力终端设备是否受到篡改攻击，即由功率、温度、内存占用率等非侵入式的数据判断电力终端设备的业务指标是否受到篡改，可能被修改的指标包括智能电表的采样频率、数据传输的时间间隔等；(2‑4)电力终端设备是否受到虚假数据注入攻击，即由功率、温度、内存占用率等非侵入式的数据判断是否存在系统外的攻击者向路由器发送虚假数据；(2‑5)电力终端设备是否受到其他攻击，即由功率、温度、内存占用率等非侵入式的数据判断电力终端设备是否存在不符合中间人攻击、拒绝服务攻击、篡改攻击、虚假数据注入攻击外的其他异常情况。