本发明涉及漏洞检测,特别涉及一种用于电力设备协议漏洞特征提取方法。
背景技术:
1、随着电力设备的智能化和互联互通程度的提高,设备之间的通信协议变得越来越复杂和关键,电力设备的协议通常用于设备之间的数据交换和控制指令传输,其设计直接影响着设备的运行效率和安全性。这些协议不仅用于设备之间的数据传输和控制命令交互,还直接影响到电力系统的运行效率和稳定性。然而,由于协议的复杂性和多样性,存在各种潜在的安全漏洞,如通信中断、命令注入和数据篡改等,这些漏洞导致设备受到攻击或操作异常。传统上,对电力设备协议的安全性评估和漏洞分析主要依赖于手动检查和静态分析,这种方法存在效率低、漏洞覆盖率不高的问题。
技术实现思路
1、基于此,本发明有必要提供一种用于电力设备协议漏洞特征提取方法,以解决至少一个上述技术问题。
2、为实现上述目的,一种用于电力设备协议漏洞特征提取方法,包括以下步骤:
3、步骤s1:获取自动化工业电力设备运行日志,并对自动化工业电力设备运行日志进行串行通信协议提取,从而获得工业电力设备串行通信协议数据;根据工业电力设备串行通信协议数据进行自动化工业电力设备拓扑结构分析,从而获得自动化工业电力设备拓扑结构模型;
4、步骤s2:根据自动化工业电力设备运行日志进行电力设备异常运行诊断,从而获得电力设备异常运行数据;根据电力设备异常运行数据对自动化工业电力设备拓扑结构模型进行异常运行结构划分,从而获得异常设备结构模型;
5、步骤s3:获取工业车间传感数据,并根据工业车间传感数据对异常设备结构模型进行异常运行环境校正,从而获得电力设备通信协议异常运行数据;
6、步骤s4:根据电力设备通信协议异常运行数据对工业电力设备串行通信协议数据进行通信协议漏洞检测,从而获得工业电力设备串行通信协议漏洞数据;
7、步骤s5:根据工业电力设备串行通信协议漏洞数据进行协议更新,从而获得工业电力设备串行通信协议更新数据;根据工业电力设备串行通信协议更新数据对工业电力设备串行通信协议数据进行渗透测试,从而获得工业电力设备串行通信协议升级数据,并上传至自动化工业电力设备管理云平台,以执行自动化工业电力设备通信协议漏洞修复任务。
8、本发明通过自动化提取和分析通信协议数据,减少了手动收集和分析数据的时间和人力成本,获得了完整的设备通信协议数据,有助于全面理解设备之间的通信方式和网络拓扑,从而提高了安全漏洞检测的覆盖率。基于运行日志进行异常诊断,快速定位并划分异常设备结构,有助于及时采取措施避免设备故障或停机时间的增加,细化的异常结构划分可以更精准地指导维护和修复工作,提高了对设备异常情况的响应速度和有效性。通过工业车间传感数据进行异常设备结构的环境校正,确保异常运行数据的真实性和准确性,校正后的数据能够更加全面和准确地反映设备的实际运行状态,从而提高了漏洞检测和分析的覆盖率。通过自动化流程检测和更新通信协议漏洞,缩短了修复漏洞的响应时间,降低了安全风险,更新后的协议数据经过渗透测试确认安全性,确保了漏洞修复措施的有效性和全面性。
9、可选地,步骤s1具体为:
10、步骤s11:获取自动化工业电力设备运行日志,并对自动化工业电力设备运行日志进行串行通信协议提取,从而获得工业电力设备串行通信协议数据;
11、步骤s12:对工业电力设备串行通信协议数据进行自动化工业电力设备串行通信协议节点解析,从而获得自动化工业电力设备通信节点数据;
12、步骤s13:对自动化工业电力设备运行日志进行电力设备物理连接特征提取,从而获得电力设备物理连接数据,并根据电力设备物理连接数据进行电力设备物理连线图可视化,从而获得电力设备物理连线图;
13、步骤s14:根据电力设备物理连线图以及自动化工业电力设备通信节点数据进行电力设备连接关系整合,从而获得自动化工业电力设备连接数据;
14、步骤s15:根据自动化工业电力设备连接数据进行拓扑结构模型构建,从而获得自动化工业电力设备拓扑结构模型。
15、本发明通过分析日志可以帮助识别设备存在的问题或潜在的故障迹象,从而进行预测性维护,减少设备停机时间,实时监控设备运行状态,及时发现异常情况并采取措施,提高设备的可靠性和稳定性。将设备的实时数据整合到一个系统中,进行综合分析和处理,帮助决策和优化生产流程,了解设备之间的通信模式和数据流动,有助于跟踪设备之间的关联性和影响。通过可视化物理连接,优化设备布局,减少物理连接的复杂度,提高生产效率,通过物理连线图,快速定位设备连接故障点,缩短故障排除时间,降低维护成本。理解设备之间的连接关系,优化系统设计,提升整体工业生产效率和稳定性,分析设备连接的拓扑结构,评估故障对系统的影响范围,有助于制定应对措施,降低风险。
16、可选地,步骤s2具体为:
17、步骤s21:根据自动化工业电力设备运行日志进行电力设备通信协议运行日志提取,从而获得电力设备通信协议运行日志;
18、步骤s22:根据电力设备通信协议运行日志进行异常通信模式分析,从而获得电力设备异常通信模式数据;
19、步骤s23:根据电力设备通信协议运行日志进行异常通信频率分析,从而获得电力设备异常通信传输数据;
20、步骤s24:根据电力设备异常通信模式数据以及电力设备异常通信传输数据进行异常通信数据整合,从而获得电力设备异常通信数据;
21、步骤s25:根据电力设备异常通信数据对自动化工业电力设备拓扑结构模型进行异常通信结构划分,从而获得异常设备结构模型。
22、本发明通过获取到详细和准确的通信记录,帮助识别设备之间的通信模式和频率,可以分析设备在过去的通信行为,了解正常的通信模式,为后续的异常检测提供基准,提供了系统的实时和历史状态的数据基础,有助于系统监控和故障诊断。通过分析通信模式的异常变化,可以快速检测到设备间通信的异常行为,如异常的数据传输模式或频率,可以及时发现潜在的安全风险和攻击,保护系统免受恶意攻击和非法访问,识别通信模式的变化有助于预测设备的维护需求,及时进行维护和修复,减少系统停机时间。确定通信异常发生的频率和时间模式,帮助识别是否存在持续或周期性的通信问题,针对高频率的异常通信可以提前发出警报,预警系统的硬件或软件问题,通过调整通信频率和模式,优化系统性能和效率,提高通信的可靠性和稳定性。将各种通信异常数据整合到一个综合的数据集中,以全面理解设备通信的整体状态,可以从综合数据中提取异常的特征和模式,帮助进一步的故障诊断和修复,将整合后的数据可视化,使得系统管理员和工程师可以快速理解设备通信的问题和趋势。确定异常通信的具体设备位置和拓扑关系,帮助快速定位和隔离问题设备,分析异常设备对整体系统运行的影响,以及连锁反应和故障扩散路径,提供根据结构模型进行的修复指导和优化建议,减少系统中断和故障的风险。
23、可选地,步骤s22具体为:
24、步骤s221:对电力设备通信协议运行日志进行通信数据包通信记录数据提取,从而获得通信数据包通信记录数据;
25、步骤s222:根据数据包通信记录进行数据包通信传输延迟计算,从而获得数据包通信传输延迟数据;
26、步骤s223:根据数据包通信传输延迟数据进行传输延迟阈值统计,从而获得传输延迟阈值;
27、步骤s224:根据传输延迟阈值对电力设备实时通信协议运行日志进行异常传输延迟检测,从而获得异常通信传输延迟数据;
28、步骤s225:对异常通信传输延迟数据进行异常通信模式分类,从而获得电力设备通信中断异常模式数据以及电力设备通信收发数据包异常模式数据;
29、步骤s226:对电力设备通信中断异常模式数据进行通信协议配置参数提取,从而获得电力设备通信协议异常配置数据;
30、步骤s227:对电力设备通信收发数据包异常模式数据进行数据包序列号顺序检测,从而获得电力设备通信乱序数据包;
31、步骤s228:根据电力设备通信协议异常配置数据以及电力设备通信乱序数据包数据进行通信协议异常数据整合,从而获得电力设备异常通信模式数据。
32、本发明通过从电力设备的通信日志中提取出通信数据包的记录数据,这些数据可以包括通信的时间戳、数据包大小、通信方向(发送或接收)、数据内容等信息,提取这些数据可以帮助分析设备之间的通信模式和频率。通过分析数据包的通信记录,计算出每个数据包的传输延迟,传输延迟是指数据包从发送到接收之间所经历的时间,了解数据包的传输延迟有助于评估通信效率和延迟情况,进而优化通信性能或发现异常情况。根据计算得到的数据包传输延迟数据,进行统计分析得到传输延迟的阈值,这些阈值可以用来作为基准,帮助检测和识别异常的传输延迟情况,通过设定合适的阈值,可以更准确地发现和定位通信中存在的问题。通过使用传输延迟阈值,对实时的电力设备通信协议运行日志进行检测,检测出超过阈值的传输延迟情况,从而标识出存在的异常通信情况,及早发现和处理异常传输延迟有助于提高系统的稳定性和可靠性。根据异常传输延迟数据,将电力设备通信中断异常模式数据和通信收发数据包异常模式数据进行分类,这种分类可以帮助分析人员理解不同类型的异常模式,进而采取适当的修复措施或调整通信策略。针对检测到的电力设备通信中断异常模式数据,提取出相关的通信协议配置参数,这些参数涉及到协议版本、通信设置、协议栈等方面的配置信息,有助于分析和理解异常出现的原因。对于检测到的电力设备通信收发数据包异常模式数据,进行数据包序列号的顺序检测,这有助于发现由于乱序数据包引起的通信问题,如数据包丢失或重复发送等情况。将异常通信模式数据进行整合。这种整合可以帮助综合分析电力设备通信中的异常情况,找出根本原因,并提出改进措施,以提高通信的稳定性和可靠性。
33、可选地,步骤s23具体为:
34、步骤s231:对电力设备通信协议运行日志进行通信频率统计,从而获得电力设备高频通信数据;
35、步骤s232:对电力设备通信协议运行日志进行通信间隔统计,从而获得电力设备短间隔通信数据;
36、步骤s233:根据电力设备高频通信数据以及短间隔通信数据进行通信交集运算,从而获得电力设备异常通信数据;
37、步骤s234:对电力设备通信协议运行日志进行通信传输速率数据提取,从而获得电力设备通信传输速率数据;
38、步骤s235:根据电力设备通信传输速率数据进行通信传输速率阈值设定,从而获得电力设备通信传输阈值速率数据;
39、步骤s236:根据电力设备通信传输阈值速率数据对电力设备异常通信数据进行传输速率对比,从而获得电力设备异常通信传输数据。
40、本发明通过对电力设备通信协议运行日志进行分析,统计各种通信频率,这可以帮助识别哪些通信是频繁发生的,从而确定设备之间的常规通信模式,高频通信数据的获取可以用来建立设备通信的基准,进一步对比其他异常情况。分析设备通信日志,统计通信之间的时间间隔,通信间隔较短的数据被视为短间隔通信数据,这些数据的获取有助于识别短时间内的多次通信情况,表明设备在特定情境下的反应或通信异常。通过高频通信数据与短间隔通信数据,进行通信交集运算,这个过程有助于发现那些即频繁又短间隔的通信,通常这种模式不符合正常操作模式,表明设备存在异常或者异常的通信行为。从电力设备通信协议运行日志中提取通信传输速率数据,这些数据可以包括数据包的传输速率、带宽利用率等信息,了解通信传输速率有助于评估设备通信的效率和性能。基于通信传输速率数据,设定通信传输速率的阈值,这些阈值可以用来判断设备的通信速率是否正常或异常,设定适当的阈值有助于快速检测和定位通信速率异常的情况。基于通信传输速率阈值,对电力设备异常通信数据进行传输速率对比分析,通过对比实际通信速率和设定阈值,可以识别出是否存在通信速率异常的情况,这种分析能够帮助确定通信问题的性质和严重程度。
41、可选地,步骤s25具体为:
42、步骤s251:对电力设备异常通信数据进行电力设备通信错误码数据提取,从而获得电力设备通信错误码数据;
43、步骤s252:对电力设备通信错误码数据进行错误频率统计,从而获得电力设备通信高频错误码数据;
44、步骤s253:对电力设备通信高频错误码数据进行通信错误类型划分,从而获得电力设备通信高频错误码类型数据;
45、步骤s254:电力设备通信高频错误码类型数据对自动化工业电力设备节点数据进行电力设备错误码结构关联,从而获得电力设备高频错误码结构数据;
46、步骤s255:根据电力设备高频错误码结构数据对自动化工业电力设备拓扑结构模型进行异常通信类型结构划分,从而获得异常设备结构模型。
47、本发明通过分析电力设备产生的异常通信数据,从中提取出通信错误码数据,这对于后续的分析非常关键,因为它提供了异常情况的具体表现,帮助识别问题的根源。通过对错误码数据进行频率统计,可以发现哪些错误码出现的频率较高,这能够帮助识别通信问题的重要性和紧迫性,优先处理那些出现频率较高的错误码,从而提升设备的稳定性和可靠性。对高频错误码进行详细的分类和归类,通过区分不同类型的通信错误,可以更精确地定位问题所在,有针对性地进行后续分析和修复工作。将高频错误码与具体的自动化工业电力设备节点相关联,通过了解哪些设备节点受到影响,可以更好地规划和实施维护工作,以及优化设备的运行策略。将高频错误码结构应用于自动化工业电力设备的拓扑结构模型,通过这种结构化划分,可以建立起异常设备结构模型,进一步深入分析通信异常对整体设备运行的影响,帮助预测和避免类似问题的再次发生。
48、可选地,步骤s3具体为:
49、步骤s31:获取工业车间传感数据,并对工业车间传感数据进行温度传感数据以及电磁强度传感数据提取,从而获得工业车间温度传感数据以及工业车间电磁强度传感数据;
50、步骤s32:根据工业车间温度传感数据对电力设备异常运行数据进行温度传感异常数据检测,从而获得电力设备温度传感异常运行数据;
51、步骤s33:根据工业车间电磁强度传感数据对电力设备异常运行数据进行电磁传感异常数据检测,从而获得电力设备电磁传感异常运行数据;
52、步骤s34:根据电力设备温度传感异常运行数据以及电力设备电磁传感异常运行数据对异常设备结构模型进行环境传感数据校正,从而获得电力设备通信协议异常运行数据。
53、本发明通过收集工业车间内部的传感数据,特别是温度和电磁强度的数据,通过这些数据的获取,可以实时了解工业环境的基础状态,为后续的异常检测和分析提供基础数据。基于温度传感数据,检测电力设备是否存在温度异常运行的情况,异常的温度表明设备运行过热或过冷,这是设备故障或者操作问题的早期指示,通过及时检测和警报,可以预防设备损坏或事故的发生,提高生产效率和设备可靠性。将检测到的异常数据可以作为输入,用于对异常设备结构模型进行环境传感数据的校正,这一步骤的目的是通过结合多个传感器的数据,更准确地识别设备运行中的异常情况,并进一步优化设备的通信协议。通过校正环境数据,可以降低误报率,并提高异常检测的精确性和可靠性。
54、可选地,步骤s32具体为:
55、步骤s321:对工业车间温度传感数据进行工业车间温度统计,从而获得工业车间高温传感数据;
56、步骤s322:对自动化工业电力设备运行日志进行电力设备电路元件数据以及电力设备电路散热路径数据提取,从而获得电力设备电路元件数据以及电力设备电路散热路径数据;
57、步骤s323:根据电力设备电路元件数据以及电力设备电路散热路径数据建立电力设备热耦合模型;
58、步骤s324:通过电力设备热耦合模型对工业车间高温传感数据进行高温模拟,从而获得高温热耦合数据;
59、步骤s325:对高温热耦合数据以及电力设备异常运行数据分别进行时间分布统计,从而获得高温热耦合时间分布数据以及电力设备异常运行时间分布数据;
60、步骤s326:根据高温热耦合时间分布数据以及电力设备异常运行时间分布数据进行时间分布重叠度计算,从而获得电力设备温度传感异常运行数据。
61、本发明通过收集和分析工业车间中的温度传感器数据,目的是识别出工业车间中存在的高温传感数据,即出现异常情况的地方。从自动化工业电力设备的运行日志中提取数据。提取的是电力设备的电路元件数据和电路的散热路径数据,这些数据对于后续建立热耦合模型至关重要。基于提取的电力设备电路元件数据和散热路径数据,建立电力设备的热耦合模型,这个模型可以帮助理解电力设备内部元件之间的热交换过程,从而预测在不同运行条件下的温度分布。通过工业车间高温传感数据与热耦合模型,进行高温模拟,目的是模拟在高温情况下电力设备的热响应和的温度分布。对高温热耦合数据和电力设备异常运行数据进行时间分布统计,这些统计可以帮助确定高温事件和设备异常运行的发生频率和持续时间。基于时间分布数据,计算高温热耦合数据和电力设备异常运行数据的时间分布重叠度,这个指标可以帮助确定哪些电力设备在异常运行时与高温事件有关。
62、可选地,步骤s33具体为:
63、步骤s331:对工业车间电磁强度传感数据进行工业车间历史电磁强度传感数据提取,从而获得工业车间历史电磁强度传感数据;
64、步骤s332:对工业车间历史电磁强度传感数据进行电磁传感频域转换,从而获得工业车间电磁传感强度频谱图,并对工业车间电磁传感强度频谱图进行基准频谱波形分析,从而获得工业车间电磁传感基准频谱波形数据;
65、步骤s333:对工业车间电磁传感强度频谱图进行高峰电磁传感波形特征提取,从而获得高峰电磁传感波形数据,并根据工业车间电传感磁基准频谱波形数据对高峰电磁传感波形数据进行基准频谱波形检测,从而获得电磁传感异常波形数据;
66、步骤s334:获取电力设备电磁波形数据;
67、步骤s335:对电力设备电磁波形数据以及电磁传感异常波形数据分别进行时间分布统计,从而获得电力设备波形时间分布数据以及电磁传感异常波形时间分布数据;
68、步骤s336:根据电力设备波形时间分布数据以及电磁传感异常波形时间分布数据进行时间分布重叠度计算,从而获得电力设备电磁传感异常运行数据。
69、本发明通过工业车间的电磁传感器记录中提取历史数据,这些数据记录了过去一段时间内的电磁强度变化情况,是分析和比较的基础。将历史电磁强度传感数据进行频域转换,通常是通过傅里叶变换等技术,转换后,获得工业车间电磁传感强度频谱图,这有助于理解电磁信号在不同频率上的分布和特性,基于频谱图,进行基准频谱波形分析,以获取典型的电磁波形模式,这些模式可以作为后续分析的参考标准。从电磁传感强度频谱图中提取高峰电磁传感波形数据,这些高峰通常代表了不寻常的电磁信号活动,然后,利用之前获取的基准频谱波形数据,对这些高峰电磁传感波形进行比较和检测,以识别和标记异常的电磁波形模式。从具体的电力设备中获取实时或记录的电磁波形数据,这些数据反映了设备在运行过程中产生的电磁信号变化。基于电力设备电磁波形数据,进行时间分布统计,这些统计分析可以帮助确定电力设备电磁信号的典型模式和频率,为异常检测提供基础。根据电力设备波形时间分布数据和电磁传感异常波形时间分布数据,进行时间分布重叠度计算,这个计算可以揭示电力设备正常运行和异常电磁信号活动之间的关系,帮助识别和定位潜在的电磁异常问题。
70、可选地,步骤s4具体为:
71、步骤s41:根据电力设备通信协议异常运行数据进行通信协议异常建模,从而获得电力设备通信协议异常运行模型;
72、步骤s42:根据电力设备通信协议异常运行模型对工业电力设备串行通信协议数据进行异常检测,从而获得正常串行通信协议数据以及异常串行通信协议数据;
73、步骤s43:根据正常串行通信协议数据以及异常串行通信协议数据进行正常协议参数对比,从而获得工业电力设备通信协议误差数据集;
74、步骤s44:对工业电力设备通信协议误差数据集进行数据校验错误特征提取,从而获得工业电力设备通信协议校验错误数据;
75、步骤s45:根据工业电力设备通信协议校验错误数据对工业电力设备串行通信协议进行错误漏洞注入模拟,从而获得串行通信协议漏洞注入模拟数据;
76、步骤s46:对串行通信协议漏洞注入模拟数据以及工业电力设备通信协议误差数据集进行通信协议误差相似度计算,从而获得通信协议误差相似度数据;
77、步骤s47:根据通信协议误差相似度数据对异常串行通信协议数据进行通信协议漏洞类型聚类,从而获得工业电力设备通信协议漏洞数据;
78、步骤s48:对工业电力设备通信协议漏洞数据进行协议漏洞特征提取,从而获得工业电力设备串行通信协议漏洞数据。
79、本发明通过分析电力设备的通信协议异常运行数据,建立一个模型来描述这些异常情况,这一模型的构建可以帮助识别和理解不同类型的通信协议异常,为后续步骤提供基础。通过建立的异常模型,对实际的工业电力设备串行通信协议数据进行检测,这一过程能够准确地区分出正常的通信协议数据和异常的通信协议数据,为进一步分析提供了可靠的数据集。比较和对比正常串行通信协议数据与异常串行通信协议数据,通过这种对比,可以识别出通信协议中的误差和异常情况,为后续的数据校验和错误特征提取提供数据基础。从工业电力设备通信协议误差数据集中提取特征,这些特征可以帮助进一步分析和理解通信协议中的校验错误,这些错误特征的提取是发现和定位问题的关键步骤。通过模拟对工业电力设备通信协议的错误漏洞注入,可以评估和测试协议在不同异常条件下的表现,这种模拟能够帮助发现协议设计中的潜在漏洞和弱点。计算工业电力设备通信协议误差数据与漏洞注入模拟数据之间的相似度,这种相似度分析可以帮助评估和理解不同异常情况下协议行为的差异,为安全性评估提供依据。根据通信协议误差相似度数据,对异常串行通信协议数据进行聚类分析,这能够帮助发现和分类不同类型的通信协议漏洞,为进一步的安全分析和修复提供指导。从工业电力设备通信协议漏洞数据中提取特征,这些特征可以帮助理解漏洞的性质和影响,为工程师和开发人员提供解决问题的线索和方向。
1.一种用于电力设备协议漏洞特征提取方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s1具体为:
3.根据权利要求1所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s2具体为:
4.根据权利要求3所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s22具体为:
5.根据权利要求3所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s23具体为:
6.根据权利要求3所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s25具体为:
7.根据权利要求1所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s3具体为:
8.根据权利要求7所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s32具体为:
9.根据权利要求7所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s33具体为:
10.根据权利要求1所述的用于电力设备协议漏洞特征提取方法,其特征在于,步骤s4具体为:
