原文传递
基于K最近邻算法攻击识别方法及充电装置
| 专利名称: | 基于K最近邻算法攻击识别方法及充电装置 |
| 摘要: | 本发明提供了一种基于K最近邻算法攻击识别方法,包括如建立正常数据库以及被网络攻击后的异常数据库,将所有分类分别作为参考样本组得到参考数据库;提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出数据的所述分类;当实时的数据中存在数据归入的分类为网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;同时对实时数据中归入正常类的数据进行转发;当实时数据中不存在数据归入的分类为网络攻击类别时,则将实时数据进行转发。本发明还提供了一种充电装置。与现有技术相比,保证充电装置的信息安全性以及运行可靠性,保障电网的安全。 |
| 专利类型: | 发明专利 |
| 申请人: | 深圳供电局有限公司 |
| 发明人: | 林子钊;占捷文;王乾刚;贺生国;肖声远;何鸿雁;李曼;何山;李伟华;王波;习伟;徐成斌;匡晓云;姚浩;于杨;简淦杨;杨祎巍;黄植炜;黄福全;陈锐;祖连兴;丁凯;朱小帆;陈远生 |
| 专利状态: | 有效 |
| 申请日期: | 1900-01-20T23:00:00+0805 |
| 发布日期: | 1900-01-20T17:00:00+0805 |
| 申请号: | CN201911342724.3 |
| 公开号: | CN111016720A |
| 代理机构: | 深圳市中知专利商标代理有限公司 |
| 代理人: | 孙皓;顾楠楠 |
| 分类号: | B60L53/60;B60L53/62;B60L53/66;B60L53/67;B;B60;B60L;B60L53;B60L53/60;B60L53/62;B60L53/66;B60L53/67 |
| 申请人地址: | 518000 广东省深圳市罗湖区深南东路4020号电力调度通信大楼 |
| 主权项: | 1.一种基于K最近邻算法攻击识别方法,其特征在于:包括如下步骤: 步骤一、建立正常数据库以及被网络攻击后的异常数据库,然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到参考数据库;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据进行收集获得;所述正常的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等; 步骤二、获取充电装置的报文,提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出数据的所述分类; 步骤三、判断数据所属分类,当实时的数据中存在数据归入的分类为网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;所述攻击报警为在充电装置上显示攻击类型;同时对实时数据中归入正常类的数据进行转发;当实时数据中不存在数据归入的分类为网络攻击类别时,则将实时数据进行转发。 2.根据权利要求1所述的基于K最近邻算法攻击识别方法,其特征在于:所述步骤三中,在发出攻击报警时,还生成攻击信息连通日志记录向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向充电装置发送控制指令;所述控制指令包括断开充电输出接口,停止与车辆之间的充电。 3.根据权利要求1所述的基于K最近邻算法攻击识别方法,其特征在于:所述步骤二中通过K最近邻算法对实时的数据进行分类采用以下方法实现: (1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离; 二维平面上欧氏距离计算公式: 其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离; (2)将计算出来的欧氏距离,按照距离的递增关系进行排序;; (3)然后选取与未知点距离最小的K个点;K取值范围为6~15; (4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中; (5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。 4.一种充电装置,其特征在于:包括主控制器、与主控制器连接的人机交互界面、通讯模块、输出接口、充电功率模块、分类模块、所述分类模块与电表、IC读卡器、人机交互界面连接, IC读卡器用于获取IC卡用户数据,并发送至分类模块; 主控制器用于完成对其他模块的协调控制功能,接收输入指令、切换充电桩工作状态、控制充电功率模块以及通过输出接口输出相应控制指令;以及接收分类模块攻击报警、日志记录以及对归入正常类的数据通过通信模块进行转发; 人机交互界面实现用户与充电桩的人机交互,充电需求信息输入、充电过程数据显示、攻击报警显示,以及将充电需求信息输入传输至分类模块; 通讯模块用于数据传输、实现通信,将主控制器发送来的攻击报警、日志记录以及归入正常类的数据进行转发; 输出接口用于与车辆连接输出电能; 充电功率模块用于接收主控制器的命令,对功率进行调节,并将功率传送至输出接口进行输出,以及将功率传输至电表; 分类模块用于对通过电表、IC读卡器、主控制器获取的数据生成相应的报文,以及对报文中的实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出分类结果;所述实时的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量、充电装置输出功率等; 当分类结果中实时的数据中存在数据被归入网络攻击类别时,分类模块向主控制器发出攻击报警和生成日志记录,同时对归入网络攻击类的数据进行拦截,主控制器在接收到攻击报警时,通过人机交互界面显示攻击报警信息,所述攻击报警信息为攻击类型,同时对实时的数据中被归入正常类的数据通过通信模块进行转发;当实时数据均归入正常类时,则向主控制器发送实时的数据,主控制器将实时的数据进行转发。 5.根据权利要求4所述的充电装置,其特征在于:所述主控制器还将攻击报警生成报警信息连通日志记录经过通讯模块向上发送。 6.根据权利要求4所述的充电装置,其特征在于:所述分类模块通过K最近邻算法对实时的数据进行分类,采用以下方法实现: (1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离; 二维平面上欧氏距离计算公式: 其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离; (2)将计算出来的欧氏距离,按照距离的递增关系进行排序;; (3)然后选取与未知点距离最小的K个点;K取值范围为6~15; (4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中; (5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。 |
| 所属类别: | 发明专利 |
检索历史
应用推荐
