智能变电站的传感器数据被篡改的判断方法、系统、电子设备及存储介质与流程

1.本发明涉及智能变电站的传感器数据安全管理技术领域，具体而言，涉及一种智能变电站的传感器数据被篡改的判断方法、系统、电子设备及存储介质。


背景技术：

2.在智能变电站内部，为保障电网持续稳定运行，部署了大量的电力系统自动化装置。这些装置之间会进行大量的网络通信用于交换信息，上报数据，发送调控指令等。然而这些设备发送的数据存在中途被篡改的可能性，从而导致变电站内部的基本功能被干扰和破坏。如何建模，并通过模型判断网络通信数据是否被篡改，这是一个需要解决的问题。目前常见的识别是否存在数据篡改的方案具体为：获取大量相关设备的通信数据解析对应设备用到的通信协议，获取特定位置的字节码，一般是协议的版本号。或者是协议中连续的某几位字节是固定值。或者协议中所述的数据长度；根据上述的协议版本号，协议中连续出现的固定字节码，协议中记录的数据长度和实际的数据长度建立特征库；实时获取网络数据，通过特征库的识别经验来检测通信协议中特定的字节码是否正常来判定数据是否被篡改。
3.这些常见的识别篡改的方法，只能够识别一些比较粗制的篡改数据。攻击者如果了解这个通信协议，那么他也可能总结出识别篡改数据的特征库，那么他就可以基于这个特征库的规则进行数据篡改，从而达到修改了数据而不被发现的目的。而且这个特征库的建立需要对这些用到的通信协议有一定的了解，需要知道这些通信协议的结构。


技术实现要素：

4.本发明旨在提供一种智能变电站的传感器数据被篡改的判断方法、系统、电子设备及存储介质，以解决在不需要特别了解设备间网络通信协议规则的情况下能及时发现和检测出伪造和经过篡改的网络通信包的技术问题，从而保障变电站以及电力系统的安全稳定运行。
5.本发明提供一种智能变电站的传感器数据被篡改的判断方法，包括如下步骤：
6.步骤s1、通过mms协议发送网络通信数据包进行传感器数据上报并对其数据包进行分组；
7.步骤s2、通过神经网络算法构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型，所述生成对抗模型包括用于生成伪造数据的生成器和用于检验生成数据是否是伪造的判别器；
8.步骤s3、采用生成对抗模型中判别器来判断实时采集的所述每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。
9.优选地，步骤s1中所述数据包的分组方法具体为：
10.步骤s11、对被抓取的每个传感器上报数据过程中所发送的网络通信数据包进行标注，所述被标注的网络通信数据包信息包括：发送设备的ip地址和接收设备的ip地址；
11.步骤s12、将发送设备ip地址与接收设备ip地址组合成一个分组id，根据分组id对网络通信数据包进行分组。
12.优选地，步骤s2中所述构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型的方法包括：
13.步骤s21、通过计算机随机生成的n个随机数作为生成器的输入，则训练生成器使能够产生与每个传感器上报数据过程中所发送的网络通信数据包相近的伪造网络通信数据包；
14.步骤s22、判别器接收站内每个传感器上报数据过程中所发送的网络通信数据包与生成器生成的伪造网络通信数据包进行判别器模型训练，使判别器能够区分每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。
15.优选地，还包括：若发现所述每个传感器上报数据过程中所发送的网络通信数据包被篡改则向运营人员发出告警，以便及时排查原因；反之，不发出告警。
16.本发明又提供一种智能变电站的传感器数据被篡改的判断系统，包括如下：
17.数据采集单元，用于通过mms协议发送网络通信数据包进行传感器数据上报并对其数据包进行分组；
18.模型构建单元，用于通过神经网络算法构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型，所述生成对抗模型包括用于生成伪造数据的生成器和用于检验生成数据是否是伪造的判别器；
19.数据判断单元，用于采用生成对抗模型中判别器来判断实时采集的所述每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。
20.优选地，所述数据采集单元包括：
21.抓取标注模块，用于对被抓取的每个传感器上报数据过程中所发送的网络通信数据包进行标注，所述被标注的网络通信数据包信息包括：发送设备的ip地址和接收设备的ip地址；
22.数据分组模块，用于将发送设备ip地址与接收设备ip地址组合成一个分组id，根据分组id对网络通信数据包进行分组。
23.优选地，所述模型构建单元包括：
24.生成器构建训练模块，用于通过计算机随机生成的n个随机数作为生成器的输入，则训练生成器使能够产生与每个传感器上报数据过程中所发送的网络通信数据包相近的伪造网络通信数据包；
25.判别器构建训练模块，用于判别器接收站内每个传感器上报数据过程中所发送的网络通信数据包与生成器生成的伪造网络通信数据包进行判别器模型训练，使判别器能够区分每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。
26.优选地，还包括：
27.告警单元，用于若发现所述每个传感器上报数据过程中所发送的网络通信数据包被篡改则向运营人员发出告警。
28.本发明又提供一种电子设备，包括：
29.存储介质，用于存储计算机程序；
30.处理器，用于运行所述计算机程序；所述计算机程序运行时执行如上所述的智能
变电站的传感器数据被篡改的判断方法。
31.本发明又提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序运行时执行如上所述的智能变电站的传感器数据被篡改的判断方法。
32.综上所述，由于采用了上述技术方案，本发明的有益效果是：
33.本发明提供的上述技术方案，可以在不需要特别了解设备间网络通信协议规则的情况下，只需要获取一定时间内一定数量的正常的网络通信数据包，经过对生成对抗模型的训练，即可对电网中各个装置设备间的网络通信数据包进行检测，及时发现和检测出伪造和经过篡改的网络通信包，从而保障变电站以及电力系统的安全稳定运行。
附图说明
34.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
35.图1为本发明实施例1的智能变电站的传感器数据被篡改的判断方法的流程图。
36.图2为本发明实施例1中步骤s1的具体方法的流程图。
37.图3为本发明实施例1中步骤s2的具体方法的流程图。
38.图4为本发明实施例2的智能变电站的传感器数据被篡改的判断系统的框架图。
具体实施方式
39.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
40.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
41.实施例1
42.如图1所示，本发明实施例提供一种智能变电站的传感器数据被篡改的判断方法，包括如下步骤：
43.步骤s1、通过mms协议发送网络通信数据包进行传感器数据上报并对其数据包进行分组；
44.步骤s2、通过神经网络算法构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型，所述生成对抗模型包括用于生成伪造数据的生成器和用于检验生成数据是否是伪造的判别器；所述神经网络算法可以为rnn模型、cnn模型和全连接网络等等。
45.步骤s3、采用生成对抗模型中判别器来判断实时采集的所述每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。
46.在本发明实施例中，为了便于构建智能变电站的传感器上报的网络通信数据包的对抗模型，如图2所示，在步骤s1中所述数据包的分组方法具体为：
47.步骤s11、对被抓取的每个传感器上报数据过程中所发送的网络通信数据包进行标注，所述被标注的网络通信数据包信息包括：发送设备的ip地址和接收设备的ip地址；
48.步骤s12、将发送设备ip地址与接收设备ip地址组合成一个分组id，根据分组id对网络通信数据包进行分组。
49.具体为：在本发明实施例中是按照传输通道的方式来分组，比如有n个传感器，且每个传感器会上报给m个设备，一共就有n*m条通道，每条通道的id由发送设备ip地址与接收设备ip地址组合而成，最后所构建的对抗模型就有n*m个模型；因此每个传感器上报数据走的那条通道(或线路)，则用相对应的对抗模型模型检测。
50.如图3所示，在步骤s2中所述构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型的方法包括：
51.步骤s21、通过计算机随机生成的n个随机数作为生成器的输入，则训练生成器使能够产生与每个传感器上报数据过程中所发送的网络通信数据包相近的伪造网络通信数据包；
52.步骤s22、判别器接收站内每个传感器上报数据过程中所发送的网络通信数据包与生成器生成的伪造网络通信数据包进行判别器模型训练，使判别器能够区分每个传感器上报的网络通信数据包是否被篡改。另外，本发明实施例所述的判别器的判别规则是通过大量训练数据得到的，具有很好的不可预见性与抽象性，减少了篡改数据的攻击人员破解判别规则的风险。
53.以上所述构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型是基于深度学习的生成对抗网络对设备间的通信数据进行建模，随着模型的训练，生成器伪造出来的网络通信数据包会与真实的网络通信数据包高度相似。判别器则接收生成器产生的伪造网络通信数据包和真实的网络通信数据包作为输入，经过生成器和判别器两者相互对抗、相互进化，以使判别器能够越来越好的分别真实和伪造的数据包。
54.本发明又一实施例还包括：若发现所述每个传感器上报数据过程中所发送的网络通信数据包被篡改则向运营人员发出告警，以便及时排查原因；反之，不发出告警。
55.实施例2
56.如图4所示，本发明实施例提供了一种智能变电站的传感器数据被篡改的判断系统，包括如下：
57.数据采集单元10，用于通过mms协议发送网络通信数据包进行传感器数据上报并对其数据包进行分组；
58.模型构建单元20，用于通过神经网络算法构建站点内每个传感器上报数据过程中所发送的网络通信数据包所对应的生成对抗模型，所述生成对抗模型包括用于生成伪造数据的生成器和用于检验生成数据是否是伪造的判别器；
59.数据判断单元30，用于采用生成对抗模型中判别器来判断实时采集的所述每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。
60.所述数据采集单元10包括：
61.抓取标注模块，用于对被抓取的每个传感器上报数据过程中所发送的网络通信数据包进行标注，所述被标注的网络通信数据包信息包括：发送设备的ip地址和接收设备的ip地址；
62.数据分组模块，用于将发送设备ip地址与接收设备ip地址组合成一个分组id，根据分组id对网络通信数据包进行分组。
63.所述模型构建单元20包括：
64.生成器构建训练模块，用于通过计算机随机生成的n个随机数作为生成器的输入，则训练生成器使能够产生与每个传感器上报数据过程中所发送的网络通信数据包相近的伪造网络通信数据包；
65.判别器构建训练模块，用于判别器接收站内每个传感器上报数据过程中所发送的网络通信数据包与生成器生成的伪造网络通信数据包进行判别器模型训练，使判别器能够区分每个传感器上报数据过程中所发送的网络通信数据包是否被篡改。
66.本发明一实施例还包括告警单元，所述告警单元用于若发现所述传感器上报的网络通信数据包被篡改则向运营人员发出告警。
67.以上本发明实施例基于深度学习的生成对抗网络，无需复杂的特征工程这一前置条件，即不需要对通信协议具有高度的认知和相关经验；也即是不需要分析具体的网络通信协议、不需要根据网络通信协议的规则制作出篡改数据识别的特征库，只需要收集大量的真实数据就可以进行建模；就可以实现一种对网络数据篡改行为进行识别的方案，简化了特征工程的流程，便于实施普及。生成对抗网络可以不断的增强“篡改者”“识别者”两者的能力，使得最终“识别者”的特征库非常的抽象且丰富，以至于篡改者不能够轻易骗过“识别者”。
68.本发明是参照根据本技术实施例的方法、系统、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
69.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
70.由上，本发明又一实施例还提供一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序运行时执行实施例1所述的智能变电站的传感器数据被篡改的判断方法。
71.由上，本发明又一实施例还提供一种电子设备，包括：
72.存储介质，用于存储计算机程序；
73.处理器，用于运行所述计算机程序；所述计算机程序运行时执行实施例1所述的智能变电站的传感器数据被篡改的判断方法。
74.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技
术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。