一种跨电力安全区的前置报文查看方法

电力二次系统的通道接入调试和通道运行状况诊断一直是调度自动化建设和运行过程中非常重要的工作环节。通过查看通道报文来调试和诊断通道运行状况则是远动运行维护中频繁使用的一项手段。这些工作之前必须是在安全I区完成。本文设计并实现了一种在安全III区通过浏览器订阅并查看分析前置报文的方法。该方法通过网络中间件穿越物理隔离装置,利用高速缓存实现三区准实时前置报文浏览,实现了跨电力安全区的前置报文查看,大大提高了通道调试的效率和方便性。

车载CAN总线脱离攻击及其入侵检测算法

CAN总线脱离攻击作为一种新型的攻击方式,通过CAN总线通信的错误处理机制,可以使节点不断产生通信错误并从CAN总线上脱离。针对上述攻击所引发的车载CAN总线通信安全问题,提出了一种车载CAN总线脱离攻击入侵检测算法。首先,总结了车载CAN总线脱离攻击发生的条件与特点,指出正常报文与恶意报文的同步发送是实现总线脱离攻击的难点,并利用前置报文满足同步发送的条件来实现总线脱离攻击。其次,提取了CAN总线脱离攻击的特征,通过累计错误帧的发送数量,并根据报文发送频率的变化实现了对CAN总线脱离攻击的检测。最后,利用基于STM32F407ZGT6的CAN通信节点模拟车内电子控制单元(ECU),实现了恶意报文和被攻击报文的同步发送。进行了CAN总线脱离攻击实验和入侵检测算法的验证。实验结果表明,检测算法对高优先级恶意报文的检测率在95%以上,因此可以有效保护车载CAN总线通信网络的安全。