基于隨機(jī)巡視機(jī)制的電力物聯(lián)網(wǎng)安全技術(shù)研究

李穎杰,黃勇光,包賢祿

(1.深圳供電局有限公司,廣東 深圳 518000 ; 2.南方電網(wǎng)深圳數(shù)字電網(wǎng)研究院有限公司,廣東 深圳518000)

0 引 言

隨著信息通信技術(shù)的飛速發(fā)展,物聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)得到了廣泛的應(yīng)用和推廣[1]。電力物聯(lián)網(wǎng)在電力生產(chǎn)、電力運(yùn)維、電力服務(wù)等方面應(yīng)用廣泛。然而,目前電網(wǎng)尚未建立容納大量終端訪問(wèn)的物聯(lián)網(wǎng)安全防御系統(tǒng),現(xiàn)有大多數(shù)電力物聯(lián)網(wǎng)都遵循傳統(tǒng)的信息系統(tǒng)安全體系[2]。因此,研究電力物聯(lián)網(wǎng)的安全技術(shù)具有十分重要的現(xiàn)實(shí)意義。

目前,國(guó)內(nèi)外許多學(xué)者對(duì)電力物聯(lián)網(wǎng)的安全技術(shù)進(jìn)行研究,并取得了許多優(yōu)異的成果,但是關(guān)于如何檢測(cè)電力物聯(lián)網(wǎng)異常行為的研究卻很少。比如：文獻(xiàn)[3]提出了一種用于電力物聯(lián)網(wǎng)的技術(shù)標(biāo)準(zhǔn)體系,對(duì)電力物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化要求進(jìn)行了全面分類(lèi),形成了一個(gè)統(tǒng)一的、全面的技術(shù)標(biāo)準(zhǔn)體系。文獻(xiàn)[4]對(duì)窄帶物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析,并與傳統(tǒng)物聯(lián)網(wǎng)進(jìn)行對(duì)比,提出了一種跨層的窄帶物聯(lián)網(wǎng)安全框架。文獻(xiàn)[5]提出了一種基于知識(shí)圖譜的電力物聯(lián)網(wǎng)安全可視化技術(shù)。通過(guò)對(duì)內(nèi)部和外部威脅情報(bào)進(jìn)行建模,建立概念實(shí)體之間的關(guān)系,將復(fù)雜的警報(bào)信息轉(zhuǎn)換為直觀且易于理解的圖形信息。文獻(xiàn)[6]提出了一種基于國(guó)密SM9算法的強(qiáng)大的物聯(lián)網(wǎng)ID認(rèn)證技術(shù)。 國(guó)密SM9算法云服務(wù)是通過(guò)集成云技術(shù)構(gòu)建的,以保證從業(yè)務(wù)終端到云服務(wù)器的訪問(wèn),并確保整個(gè)服務(wù)鏈中的數(shù)據(jù)傳輸和信任安全性。在上述研究中還存在一些問(wèn)題,如資源受限、能耗不平衡、異常行為不確定性等問(wèn)題,需要進(jìn)一步增強(qiáng)適應(yīng)性。

文章在此基礎(chǔ)上,將隨機(jī)巡視機(jī)制應(yīng)用于電力物聯(lián)網(wǎng)安全行為異常檢測(cè)方法。通過(guò)管理網(wǎng)絡(luò)節(jié)點(diǎn)的編號(hào),為具有不同信譽(yù)值的節(jié)點(diǎn)設(shè)計(jì)了不同的隨機(jī)巡視頻率。通過(guò)仿真對(duì)比分析驗(yàn)證文中方法的優(yōu)越性。

1 電力物聯(lián)網(wǎng)安全技術(shù)

電力物聯(lián)網(wǎng)圍繞電力系統(tǒng)的各個(gè)方面展開(kāi),充分利用“大云物移智”等現(xiàn)代技術(shù),實(shí)現(xiàn)電力系統(tǒng)的能源生產(chǎn)和消費(fèi)方人、機(jī)、物的互聯(lián)互通,促進(jìn)電網(wǎng)中的各環(huán)節(jié)和全電壓等級(jí)“能源-信息-業(yè)務(wù)”的集成提高了系統(tǒng)安全性和運(yùn)營(yíng)效率[7]。如圖1所示,電力物聯(lián)網(wǎng)的系統(tǒng)結(jié)構(gòu)類(lèi)似于傳統(tǒng)的物聯(lián)網(wǎng),可以分為四個(gè)層：感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用程序?qū)印?/p>

圖1 電力物理網(wǎng)體系結(jié)構(gòu)

電力物聯(lián)網(wǎng)不僅包括較多類(lèi)型的設(shè)備,而且有更密集的網(wǎng)絡(luò)布局,因此對(duì)其安全威脅的因素又有很多[8]。電力物聯(lián)網(wǎng)安全技術(shù)主要包括訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)、安全成簇技術(shù)等。

1)訪問(wèn)控制的目的是僅對(duì)授權(quán)的合法用戶(hù)開(kāi)放這些資源或服務(wù)[9];

2)入侵檢測(cè)是一種主動(dòng)的安全保護(hù)技術(shù),可以及時(shí)檢測(cè)和響應(yīng)入侵;

3)安全成簇技術(shù)建立了基于“集簇”的分層拓?fù)?實(shí)現(xiàn)了數(shù)據(jù)融合,高效利用能源[10]。

文中從電力物聯(lián)網(wǎng)的高能效和低功耗出發(fā),將隨機(jī)巡視機(jī)制應(yīng)用于電力物聯(lián)網(wǎng)安全行為異常檢測(cè)中,圖2所示網(wǎng)絡(luò)模型的結(jié)構(gòu)。

2 檢測(cè)方法

2.1 方案設(shè)計(jì)

檢測(cè)方法主要由異常行為檢測(cè)和隨機(jī)巡視機(jī)制兩部分組成。

假設(shè)匯聚節(jié)點(diǎn)或基站是絕對(duì)可靠的,具有很高的計(jì)算能力,并且不考慮能量消耗。在隨機(jī)檢測(cè)機(jī)制中,通過(guò)匯聚節(jié)點(diǎn)監(jiān)測(cè)的通信行為計(jì)算信譽(yù)值,通過(guò)信譽(yù)值劃分巡視頻率。實(shí)現(xiàn)過(guò)程如圖3所示。

圖2 異常行為網(wǎng)絡(luò)檢測(cè)模型結(jié)構(gòu)

圖3 總體實(shí)現(xiàn)過(guò)程

通過(guò)監(jiān)測(cè)數(shù)據(jù)通信參數(shù)(完整性、傳輸速率和傳輸時(shí)延)對(duì)通信行為進(jìn)行評(píng)估,通過(guò)通信行為計(jì)算節(jié)點(diǎn)信譽(yù)值[11-12]。隨機(jī)巡視機(jī)制進(jìn)一步查找和管理節(jié)點(diǎn)。根據(jù)節(jié)點(diǎn)號(hào)檢測(cè)節(jié)點(diǎn),獲取節(jié)點(diǎn)的信譽(yù)值,判斷是惡意節(jié)點(diǎn)還是異常節(jié)點(diǎn)。

2.2 信譽(yù)評(píng)估機(jī)制

文中選擇三種類(lèi)型的節(jié)點(diǎn)通信行為參數(shù),數(shù)據(jù)包完整性、傳輸速率和傳輸延遲,并對(duì)這三個(gè)行為參數(shù)進(jìn)行統(tǒng)計(jì)量化。最后,建立節(jié)點(diǎn)異常通信行為的綜合評(píng)價(jià)值Sij,如式(1)所示[13]：

(1)

式中ω1和ω2分別為異常評(píng)估中的傳輸速率和傳輸延遲占比,0<ω2<ω1<1;Dij為傳輸速率;Tij為傳輸延遲;Pij=0為數(shù)據(jù)包已被篡改;Pij=1為數(shù)據(jù)包尚未被篡改。

基于此,設(shè)置節(jié)點(diǎn)通信行為的綜合評(píng)估閾值Sfz。 如果Sij

在文中使用節(jié)點(diǎn)的正常和異常行為數(shù)作為beta分布的二元輸入,通過(guò)計(jì)算概率分布的期望值,得到信任值的輸出[15]。

beta概率密度函數(shù)如式(2)所示[16]：

(2)

式中ρ為事件的故障率,值在0～1之間。

期望值如式(3)所示[17]：

(3)

通過(guò)擬合節(jié)點(diǎn)i關(guān)于節(jié)點(diǎn)j的正常和異常通信行為數(shù)beta分布,得到如式(4)所示節(jié)點(diǎn)信譽(yù)分布。

Xij=Beta(αij+1,βij+1)

(4)

式中αij和βij分別為節(jié)點(diǎn)i相對(duì)于節(jié)點(diǎn)j的正常和異常通信次數(shù)。

信譽(yù)值Rij如式(5)所示[18]：

(5)

根據(jù)節(jié)點(diǎn)的信譽(yù)值設(shè)置信譽(yù)閾值Rfz,如果Rij

2.3 隨機(jī)巡視機(jī)制

隨機(jī)巡視機(jī)制根據(jù)節(jié)點(diǎn)的通信行為計(jì)算信譽(yù)值,為了提高融合結(jié)果的準(zhǔn)確性,需要過(guò)濾掉平均信譽(yù)值以下的節(jié)點(diǎn),并保留其它節(jié)點(diǎn)輸出消息進(jìn)行數(shù)據(jù)融合[20]。如果簇中存在m個(gè)節(jié)點(diǎn),則該簇的數(shù)據(jù)融合結(jié)果U如式(6)所示[21]：

(6)

式中Ri為簇內(nèi)成員節(jié)點(diǎn)的當(dāng)前可信度值;Ui為簇內(nèi)節(jié)點(diǎn)的輸出結(jié)果。當(dāng)U和Ui之差比預(yù)設(shè)閾值大,可判定為節(jié)點(diǎn)在數(shù)據(jù)融合過(guò)程存在異常,否則可判定為正常通信[22]。閾值的設(shè)定取決于應(yīng)用,其大小取決于電力物聯(lián)網(wǎng)環(huán)境和傳感器的種類(lèi)。

為了使匯聚節(jié)點(diǎn)能夠同時(shí)檢測(cè)出正常節(jié)點(diǎn)和惡意節(jié)點(diǎn),文中提出了統(tǒng)一劃分所有節(jié)點(diǎn)的信譽(yù)值,并提出了信譽(yù)值區(qū)間的概念。文中在信譽(yù)值0～1之間設(shè)置多級(jí)閾值,不同的信譽(yù)值區(qū)間如下所示[23]：

(7)

式中R1和R2分別為信用懷疑值和正常值;Rt為可信信譽(yù)值。

如果在一個(gè)通信周期內(nèi)檢測(cè)到Rij≤Rfz,則確定該節(jié)點(diǎn)為惡意節(jié)點(diǎn)。系統(tǒng)會(huì)記錄傳感器id,將其放入黑名單,在網(wǎng)絡(luò)中剔除。若Rij≥Rt,則判斷該節(jié)點(diǎn)為可信節(jié)點(diǎn),加入白名單。

匯聚節(jié)點(diǎn)基于不同置信值的區(qū)間確定節(jié)點(diǎn)的隨機(jī)巡視頻率,如式(8)所示[24]：

(8)

式中 ΔTf和tf分別為隨機(jī)巡視頻率和參考時(shí)頻;Mcm和Ncn分別為節(jié)點(diǎn)持續(xù)異常和正常節(jié)點(diǎn)的通信統(tǒng)計(jì)。

2.4 電力物聯(lián)網(wǎng)安全檢測(cè)算法

在電力物聯(lián)網(wǎng)安全技術(shù)的基礎(chǔ)上,提出了一種基于隨機(jī)巡視的電力物聯(lián)網(wǎng)安全行為異常檢測(cè)方法在均衡節(jié)點(diǎn)負(fù)載和能耗的同時(shí),提高了異常行為的檢測(cè)率和惡意節(jié)點(diǎn)的識(shí)別率,在一定程度上延長(zhǎng)了網(wǎng)絡(luò)生命周期。具體算法流程如下：

步驟1：根據(jù)LEACH-C對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行聚類(lèi),網(wǎng)絡(luò)中5%的節(jié)點(diǎn)為簇頭節(jié)點(diǎn),根據(jù)通信信號(hào)強(qiáng)度和臨近性分簇[25];

步驟2：節(jié)點(diǎn)間進(jìn)行正常通信,簇頭節(jié)點(diǎn)融合簇內(nèi)信息,根據(jù)U和Ui大小分析數(shù)據(jù)融合中的異常通信行為或異常采樣;

步驟3：簇頭節(jié)點(diǎn)數(shù)據(jù)融合完成后,對(duì)簇內(nèi)的成員節(jié)點(diǎn)進(jìn)行通信行為綜合評(píng)價(jià)(數(shù)據(jù)包完整性、傳輸速率、傳輸延遲),與預(yù)設(shè)值進(jìn)行對(duì)比,判斷節(jié)點(diǎn)通信狀態(tài),如異常,則β=β+1,否則為正常狀態(tài),α=α+1;

步驟4：根據(jù)步驟3得到α和β,對(duì)節(jié)點(diǎn)的綜合信譽(yù)值進(jìn)行計(jì)算并更新;

步驟5：在一個(gè)通信周期之后,系統(tǒng)開(kāi)始進(jìn)行隨機(jī)巡視,匯聚節(jié)點(diǎn)根據(jù)節(jié)點(diǎn)編號(hào)對(duì)節(jié)點(diǎn)進(jìn)行檢測(cè);

步驟6：保留上一步選擇的待檢節(jié)點(diǎn),匯聚節(jié)點(diǎn)與簇頭節(jié)點(diǎn)進(jìn)行通信獲取節(jié)點(diǎn)信息,檢測(cè)并更新節(jié)點(diǎn)信譽(yù)值。如果在一個(gè)通信周期內(nèi)檢測(cè)到Rij≤Rfz,則確定該節(jié)點(diǎn)為惡意節(jié)點(diǎn),否則為可信節(jié)點(diǎn),進(jìn)行下一次巡視;

步驟7：在上一步的的基礎(chǔ)上,提出了信譽(yù)值區(qū)間和隨機(jī)巡視頻率的概念,通過(guò)對(duì)信譽(yù)值區(qū)間進(jìn)行劃分,不同信譽(yù)區(qū)間,隨機(jī)巡視頻率不同。檢測(cè)流程如圖4所示。

3 仿真結(jié)果與分析

3.1 仿真參數(shù)

為了驗(yàn)證算法的性能和有效性,仿真使用NS2仿真平臺(tái),具體的網(wǎng)絡(luò)仿真參數(shù)如表1所示。實(shí)驗(yàn)中使用的計(jì)算機(jī)是Intel i5處理器,8G內(nèi)存和WIN10系統(tǒng)。匯聚節(jié)點(diǎn)的位置是固定的,普通節(jié)點(diǎn)和惡意節(jié)點(diǎn)是隨機(jī)分布的。集頭節(jié)點(diǎn)的數(shù)量占總數(shù)的5%,惡意節(jié)點(diǎn)的數(shù)量占總數(shù)的10%。共有10個(gè)惡意節(jié)點(diǎn),持續(xù)攻擊惡意節(jié)點(diǎn)5個(gè),偽裝惡意節(jié)點(diǎn)5個(gè)。

圖4 檢測(cè)流程

表1 仿真相關(guān)參數(shù)

3.2 安全性能分析

為了評(píng)估該方法的安全性能,分析了網(wǎng)絡(luò)存活時(shí)間和網(wǎng)絡(luò)能耗兩個(gè)方面。在節(jié)點(diǎn)通信環(huán)境中,網(wǎng)絡(luò)中的正常節(jié)點(diǎn)存在兩種死亡現(xiàn)象。一種是能量耗盡,一種是惡意節(jié)點(diǎn)的攻擊。兩者都會(huì)影響整個(gè)網(wǎng)絡(luò)的存活時(shí)間。圖5所示文中方法和 LEACH-C 算法剩余節(jié)點(diǎn)數(shù)量的比較。

圖5中,LEACH-C協(xié)議的網(wǎng)絡(luò)路由沒(méi)有受到惡意節(jié)點(diǎn)的攻擊。可以看出,第一個(gè)死亡節(jié)點(diǎn)在400 s,網(wǎng)絡(luò)生存時(shí)間為532 s。文中方法的網(wǎng)絡(luò)生存時(shí)間為630 s,比LEACH-C協(xié)議長(zhǎng)約18.42%。

圖5 節(jié)點(diǎn)剩余存活個(gè)數(shù)對(duì)比

文中方法的第一個(gè)死亡持續(xù)攻擊惡意節(jié)點(diǎn)出現(xiàn)在40 s中,使用文中方法在160 s內(nèi)檢測(cè)出惡意節(jié)點(diǎn)并從網(wǎng)絡(luò)中刪除。第一個(gè)死亡的偽裝惡意節(jié)點(diǎn)出現(xiàn)在230 s,在310 s內(nèi)文中方法檢測(cè)到這些節(jié)點(diǎn)并將其從網(wǎng)絡(luò)中刪除。正常節(jié)點(diǎn)的真正死區(qū)時(shí)間為480 s,這是因?yàn)楣?jié)點(diǎn)的能量枯竭。

圖6所示文中方法和LEACH-C算法的網(wǎng)絡(luò)能量消耗對(duì)比。

圖6 網(wǎng)絡(luò)消耗性能對(duì)比

圖6中LEACH-C協(xié)議網(wǎng)絡(luò)路由加入惡意節(jié)點(diǎn)攻擊。可知,與圖5的LEACH-C 算法未受到惡意節(jié)點(diǎn)攻擊的網(wǎng)絡(luò)的生存時(shí)間相比,網(wǎng)絡(luò)死亡提前了約50 s左右。LEACH-C算法在受到惡意節(jié)點(diǎn)進(jìn)行攻擊時(shí)的平均能耗為0.42 J/s,而文中方法的平均能耗為0.32 J/s,文中方法不僅能降低能耗,還能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為,消除惡意節(jié)點(diǎn)。

3.3 惡意節(jié)點(diǎn)識(shí)別

為了驗(yàn)證文中方法的性能,與文獻(xiàn)[26]和文獻(xiàn)[27]的算法進(jìn)行比較。文獻(xiàn)[26]的方案提出了一種基于優(yōu)化環(huán)境參數(shù)和時(shí)間可靠性序列的惡意節(jié)點(diǎn)識(shí)別模型。文獻(xiàn)[27]的方案基于自適應(yīng)量度閾值確定機(jī)制來(lái)屏蔽無(wú)線傳感器網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)。圖7所示多種方法識(shí)別的惡意節(jié)點(diǎn)數(shù)的比較。圖8所示幾種方法的惡意節(jié)點(diǎn)識(shí)別率比較。為了對(duì)比效果,選擇網(wǎng)絡(luò)中有10個(gè)惡意節(jié)點(diǎn)的測(cè)試環(huán)境。

圖7 不同算法惡意節(jié)點(diǎn)識(shí)別數(shù)對(duì)比

從圖7可以看出,文中方法比文獻(xiàn)[26]和文獻(xiàn)[27]先檢測(cè)到惡意節(jié)點(diǎn),初期一直領(lǐng)先,中期短暫地被文獻(xiàn)[26]超過(guò)。在所有惡意節(jié)點(diǎn)的檢測(cè)時(shí)間上文中方法比文獻(xiàn)[26]的算法快約50 s,比文獻(xiàn)[27]的算法快約100 s,文中方法的誤檢測(cè)率比其他兩種算法低。

圖8 不同算法惡意節(jié)點(diǎn)識(shí)別率對(duì)比

從圖8中可以看出,文中提出的方法與文獻(xiàn)[26]和文獻(xiàn)[27]兩個(gè)算法的對(duì)比結(jié)果表明,當(dāng)網(wǎng)絡(luò)的惡意節(jié)點(diǎn)的數(shù)量從5個(gè)增加到30個(gè)時(shí),文中方法和文獻(xiàn)[26]及文獻(xiàn)[27]都出現(xiàn)識(shí)別率大幅下降現(xiàn)象,10個(gè)惡意節(jié)點(diǎn)時(shí),三種方法識(shí)別率相同,但隨著惡意節(jié)點(diǎn)數(shù)的增加,超過(guò)15個(gè)節(jié)點(diǎn)時(shí),文中方法識(shí)別率優(yōu)于文獻(xiàn)[26]和文獻(xiàn)[27]算法。這是因?yàn)槲闹蟹椒ú捎秒S機(jī)巡視機(jī)制,根據(jù)信譽(yù)區(qū)間劃分不同的隨機(jī)巡視頻率,使得惡意節(jié)點(diǎn)的識(shí)別率高于其他兩種方法。因此,與其他檢測(cè)算法相比,文中方法對(duì)惡意節(jié)點(diǎn)或異常節(jié)點(diǎn)具有更好的檢測(cè)效率。

4 結(jié)束語(yǔ)

電力物聯(lián)網(wǎng)在智能電網(wǎng)的各個(gè)方面都發(fā)揮著巨大作用,針對(duì)電力物聯(lián)網(wǎng)安全保護(hù)技術(shù),提出了一種基于隨機(jī)巡視的電力物聯(lián)網(wǎng)安全行為異常檢測(cè)方法。仿真結(jié)果表明,所提出的異常檢測(cè)算法在安全性和惡意節(jié)點(diǎn)識(shí)別上都優(yōu)于傳統(tǒng)算法,能夠及時(shí)有效地檢測(cè)異常行為和惡意節(jié)點(diǎn),降低網(wǎng)絡(luò)能耗。目前,由于實(shí)驗(yàn)室硬件和數(shù)據(jù)規(guī)模的影響,基于電力物聯(lián)網(wǎng)的安全異常檢測(cè)方法的研究還處于起步階段。在此基礎(chǔ)上,不斷完善和改進(jìn)將是下一步工作的重點(diǎn)。