| 发明名称 | 基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法 | ||
| 摘要 | 一种基于虚拟元件主动诱骗的电力调度SCADA入侵检测方法,是于现有实际电力调度SCADA数据库表中插入虚拟的输、配电线路、发电机、变压器元件数据及相关联的断路器元件数据,使电力调度SCADA系统生成相应的虚拟线路、发电机、变压器及断路器,以诱使侵入该SCADA系统的恶意软件遥控该些虚拟元件跳闸,并使虚拟断路器的遥控IP地址、MAC地址和端口号指向该电力调度SCADA系统的入侵检测系统。当恶意软件入侵,向虚拟断路器对应的IP地址、MAC地址和端口号发出控制命令信号时,入侵检测系统即可判定有恶意软件入侵,将电力调度SCADA系统控制功能闭锁或切换到备用系统,避免入侵的恶意软件遥控实际的重要发电机、变压器和线路退出运行,以保障电网安全。能显著提高SCADA系统的信息安全主动防护能力。 | ||
| 申请公布号 | CN105306487B | 申请公布日期 | 2016.08.31 |
| 申请号 | CN201510797877.2 | 申请日期 | 2015.11.19 |
| 申请人 | 长沙理工大学 | 发明人 | 苏盛;李志强;马钧;吴长江;曾祥君;曹一家 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 长沙正奇专利事务所有限责任公司 43113 | 代理人 | 何为;袁颖华 |
| 主权项 | 一种基于虚拟元件主动诱骗的电力调度SCADA的入侵检测方法,其特征在于,该方法是根据现有实际电网的电力调度SCADA数据库表,按拓扑连接关系虚拟数组输配电线路数据、变压器数据及发电机数据,并虚拟与该输配电线路数据、变压器数据及发电机数据相关联的断路器数据,将该些虚拟数据插入该电力调度SCADA数据库表中,使与该电力调度SCADA数据库表相对应的电力调度SCADA系统中生成对应的虚拟输配电线路、变压器、发电机及断路器,诱使恶意软件先攻击该虚拟输配电线路、变压器和发电机;同时设置该虚拟断路器的遥控IP地址、MAC地址和端口号,并将该遥控IP地址、MAC地址和端口号指向该电力调度SCADA系统的入侵检测系统;一旦恶意软件入侵,攻击虚拟输配电线路、变压器及发电机,遥控与被攻击的虚拟输配电线路、变压器和发电机相关联的虚拟断路器跳闸,向该虚拟断路器对应的遥控IP地址、MAC地址和端口号发出控制命令信号时,入侵检测系统即可检测到发送给该虚拟断路器的控制命令信号并判定有恶意软件入侵,同时将控制命令信号转发到该入侵检测系统的报警系统,由报警系统发出警报。 | ||
| 地址 | 410004 湖南省长沙市雨花区万家丽南路二段960号 | ||