基于虚拟蜜网的用电信息采集系统攻击检测方法

高级量测体系(AMI)是智能电网系统测量、接收、存储、分析和操作用户消耗数据的基础。消费者(智能电表)和公用事业之间的通信和数据传输需求使AMI的安全性显著下降。并且,随着大量新型智能采集终端的接入,以及多种通信方式、通信协议的应用,用电信息采集系统面临的网络攻击越来越频繁。系统目前侧重于采集终端的上线率和通信信道的连通性,缺乏相应的安全防护措施。针对以上问题,设计并实现了虚拟蜜网在用电信息采集系统上的部署方案,解决了传统蜜网硬件资源浪费的问题。同时设计数据控制算法对数据包进行检测,有效解决了攻击流量的控制问题。最后,进行了渗透攻击测试,并结合蜜网的三大核心功能对实验结果进行了分析,结果表明本方案可以有效检测到攻击。

基于AMI网络分布式拒绝服务攻击的蜜罐博弈模型

高级计量基础设施(AMI)和消费者之间的双向通信使AMI网络易受各种攻击。针对其中的分布式拒绝服务攻击,将蜜罐引入AMI网络作为诱饵系统,并考虑攻击者会通过反蜜罐侦察后再选择攻击行为来创建博弈模型。运用博弈论分析混合服务模型下双方的行为策略,进一步验证存在的几个贝叶斯均衡和约束条件。经分析表明该策略相对于传统网络攻防博弈具有更好的有效性和主动性。通过博弈仿真软件Gambit进行仿真,结果表明该方案可以有效干扰攻击者决策,帮助提高攻击检测率。

一种基于RAHRM的电表数据安全采集传输方法

电表数据经数据采集器采集、数据聚合器收集后传输给数据存储中心,而当前的用电数据采集方法存在数据泄露、中间人攻击,且攻击者不易被发现等风险。针对这一系列问题,提出了RAHRM的方法,采用RSA AES HASH签名认证,并采用RSA对智能电表传输的数据进行加密,同时对服务器端进行流量监控和异常报警,为电表数据传输提供一个安全、可靠的通道。实验结果表明,此电表数据采集方法可以降低智能电表通信中的中间人攻击与攻击者不易被发现的风险,保证通信线路的安全。