亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

一種電力廣域監(jiān)視系統(tǒng)的授時(shí)安全性模糊測(cè)試方法與流程

文檔序號(hào):12457184閱讀:508來(lái)源:國(guó)知局
一種電力廣域監(jiān)視系統(tǒng)的授時(shí)安全性模糊測(cè)試方法與流程

本發(fā)明涉及測(cè)試領(lǐng)域,尤其是涉及一種電力廣域監(jiān)視系統(tǒng)的授時(shí)安全性模糊測(cè)試方法。



背景技術(shù):

電力廣域監(jiān)視系統(tǒng)(Wide Area Monitoring System,WAMS)作為電網(wǎng)動(dòng)態(tài)實(shí)時(shí)監(jiān)控的重要手段,其信息安全水平已成為影響電網(wǎng)安全的重要因素之一。WAMS信息系統(tǒng)包括采集、傳輸和交換等多個(gè)子系統(tǒng)組成,構(gòu)成了多層次的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)。尤其是當(dāng)系統(tǒng)的授時(shí)錯(cuò)誤或故障時(shí),將會(huì)嚴(yán)重影響到系統(tǒng)的服務(wù)質(zhì)量,甚至還會(huì)對(duì)電網(wǎng)的安全穩(wěn)定運(yùn)行構(gòu)成嚴(yán)重威脅。因此,開(kāi)展WAMS系統(tǒng)的安全性分析和測(cè)試具有重要意義。

過(guò)去雖然有一些學(xué)者基于可信性理論、風(fēng)險(xiǎn)理論、復(fù)雜網(wǎng)絡(luò)理論等對(duì)電力系統(tǒng)安全性進(jìn)行研究,但缺乏對(duì)具有關(guān)鍵作用的電力WAMS系統(tǒng)授時(shí)安全性模糊測(cè)試研究。當(dāng)帶有錯(cuò)誤時(shí)間戳信息的測(cè)量數(shù)據(jù)輸送到控制中心時(shí),控制中心將對(duì)偏測(cè)量,并將獲得不正確的系統(tǒng)狀態(tài)。雖然目前有一些關(guān)于測(cè)量的數(shù)據(jù)測(cè)試程序,但處理方案僅考慮了由噪聲或丟包引起的測(cè)量誤差,沒(méi)有對(duì)系統(tǒng)時(shí)間的合理性、邊界條件等因素進(jìn)行充分地測(cè)試和分析判斷。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的在于:針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題,提供一種電力廣域監(jiān)視系統(tǒng)的授時(shí)安全性模糊測(cè)試方法,解決目前沒(méi)有對(duì)電力WAMS系統(tǒng)授時(shí)安全性進(jìn)行全方位測(cè)試的問(wèn)題。

本發(fā)明的發(fā)明目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn):一種電力廣域監(jiān)視系統(tǒng)的授時(shí)安全性模糊測(cè)試方法,其特征在于,該方法為:構(gòu)造電力廣域監(jiān)視系統(tǒng)的當(dāng)前時(shí)間數(shù)據(jù)測(cè)試模板,并將其調(diào)制生成GPS信號(hào)注入電力廣域監(jiān)視系統(tǒng)中,利用監(jiān)視程序觀察授時(shí)接收機(jī)對(duì)異常報(bào)文的響應(yīng)狀態(tài),實(shí)現(xiàn)模糊測(cè)試。

作為進(jìn)一步的技術(shù)方案,調(diào)制生成GPS信號(hào)的方法為:基于數(shù)據(jù)測(cè)試模板對(duì)測(cè)試參數(shù)進(jìn)行變形。

作為進(jìn)一步的技術(shù)方案,測(cè)試參數(shù)包括:星歷歷書(shū)信息、衛(wèi)星時(shí)鐘修正項(xiàng)、電離層修正函數(shù)、衛(wèi)星狀態(tài)字段。

作為進(jìn)一步的技術(shù)方案,該方法還包括:先實(shí)時(shí)地獲取真實(shí)衛(wèi)星星歷數(shù)據(jù)、相位信息、速度信息后,再動(dòng)態(tài)地調(diào)節(jié)所需構(gòu)造的測(cè)試參數(shù)。

作為進(jìn)一步的技術(shù)方案,該方法還包括:通過(guò)協(xié)議驗(yàn)證前時(shí)間數(shù)據(jù)測(cè)試模板的有效性。

與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn):

1、動(dòng)態(tài)調(diào)整易,測(cè)試參數(shù)變形靈活

本發(fā)明通過(guò)對(duì)信號(hào)構(gòu)造軟件的優(yōu)化,成功地建立起動(dòng)態(tài)反饋機(jī)制,根據(jù)不同的實(shí)際場(chǎng)景將實(shí)時(shí)獲取的GPS信號(hào)參數(shù)引入生成算法中分析、調(diào)整;數(shù)據(jù)變形模板種類(lèi)豐富,并通過(guò)標(biāo)準(zhǔn)的報(bào)文格式確認(rèn)其合理性。

2、生成速度快,無(wú)需設(shè)備先驗(yàn)知識(shí)

本發(fā)明基于軟件無(wú)線電的信號(hào)數(shù)據(jù)處理思想,通過(guò)高性能的實(shí)時(shí)處理FPGA模塊可快速實(shí)現(xiàn)復(fù)雜的擴(kuò)頻調(diào)制算法,并無(wú)需預(yù)先獲取到所需分析的電力設(shè)備型號(hào),是一種針對(duì)通用性的GPS協(xié)議實(shí)施的有效方法。

3、適用范圍廣,具備對(duì)多種工業(yè)控制系統(tǒng)的測(cè)試能力

本發(fā)明的方法適用范圍廣泛,前提條件較少,具有較強(qiáng)的工程實(shí)用價(jià)值,今后可進(jìn)一步推廣,對(duì)軌道交通、金融、石油、天然氣等工業(yè)控制網(wǎng)絡(luò)系統(tǒng)開(kāi)展安全性測(cè)試驗(yàn)證。

附圖說(shuō)明

圖1為本發(fā)明的方法流程圖;

圖2為本發(fā)明的原理框圖;

圖3為GPS報(bào)文的一個(gè)子幀的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。

實(shí)施例

本發(fā)明主要解決在電力廣域監(jiān)視系統(tǒng)的授時(shí)安全性測(cè)試,驗(yàn)證授時(shí)和時(shí)間同步功能的接收機(jī)在處理無(wú)線導(dǎo)航電文和有線同步報(bào)文時(shí),對(duì)異常報(bào)文的處理能力??梢詫?duì)電力廣域監(jiān)視系統(tǒng)中授時(shí)接收機(jī)進(jìn)行安全性的模糊測(cè)試驗(yàn)證,判斷是否會(huì)存在導(dǎo)航報(bào)文在數(shù)據(jù)超出正常范圍后的異常反應(yīng),判斷是否會(huì)觸發(fā)接收機(jī)和授時(shí)模塊的異常重啟等行為。

本發(fā)明基于的原理是模糊測(cè)試。模糊測(cè)試(Fuzzing Test)是目前一種比較先進(jìn)的自動(dòng)化軟件測(cè)試技術(shù),可擴(kuò)展應(yīng)用到系統(tǒng)的安全測(cè)試中。它把指定數(shù)據(jù)傳輸給相應(yīng)組件,可以通過(guò)外部傳輸?shù)挠嘘P(guān)數(shù)據(jù)對(duì)系統(tǒng)內(nèi)部的一些行為進(jìn)行控制,對(duì)存在有安全漏洞的網(wǎng)絡(luò)系統(tǒng)的測(cè)試效果尤其明顯。對(duì)網(wǎng)絡(luò)系統(tǒng)測(cè)試時(shí),一般首先建立與測(cè)試程序的聯(lián)系,之后編制模糊數(shù)據(jù),然后將數(shù)據(jù)傳輸至指定目標(biāo),并收集有異?,F(xiàn)象的信息,之后針對(duì)異常對(duì)數(shù)據(jù)進(jìn)行合理調(diào)整,最后完成對(duì)整個(gè)網(wǎng)絡(luò)安全性的測(cè)試過(guò)程。

電力廣域監(jiān)視系統(tǒng)能夠利用GPS時(shí)鐘同步的特點(diǎn),測(cè)量電力系統(tǒng)樞紐點(diǎn)的電壓相位、電流相位等相量數(shù)據(jù);通過(guò)GPS對(duì)時(shí),將各個(gè)狀態(tài)量統(tǒng)一在同一個(gè)時(shí)間坐標(biāo)上,然后把數(shù)據(jù)傳到監(jiān)測(cè)主站,監(jiān)測(cè)主站根據(jù)不同點(diǎn)的相位幅度,在遭到系統(tǒng)擾動(dòng)時(shí)確定系統(tǒng)如何解列、切機(jī)及切負(fù)荷。GPS精確定時(shí)信息包括兩個(gè)部分:一部分是解調(diào)接收GPS信號(hào)中嵌入在導(dǎo)航消息中的信息,精度達(dá)秒級(jí);另一部分是從GPS衛(wèi)星到接收者精確的信號(hào)傳播時(shí)間,精度達(dá)毫秒級(jí)。具有秒級(jí)精度的定時(shí)信息位于子幀1,其中TLM字段是作為前綴的遙測(cè)數(shù)據(jù)隔離區(qū),HOW提供GPS星歷時(shí)間(TOW)的模6秒,對(duì)應(yīng)后面子幀的前沿。因而,有了TOW和GPS的星歷數(shù),能夠獲得具有精確到秒的日期和時(shí)間。為了獲得更精確的時(shí)間值,需要計(jì)算從衛(wèi)星到GPS接收機(jī)的傳播時(shí)間。因此通過(guò)利用GPS精確定時(shí)信息可以作為一個(gè)時(shí)間基準(zhǔn),不同位置的用戶能夠同步。系統(tǒng)級(jí)同步時(shí)間基準(zhǔn)稱為GPS傳播的世界協(xié)調(diào)時(shí)(UTC),由下式給出:

tUTC=trcv-tp-ΔtUTC

其中trcv和tp分別表示接收時(shí)鐘時(shí)間和GPS信號(hào)傳播時(shí)間,ΔtUTC表示由GPS地面控制器提供的時(shí)間校準(zhǔn)。民用型GPS L1信號(hào)可表示為:

其中,Hk和Pc分別表示第k個(gè)衛(wèi)星的信道矩陣和信號(hào)功率,Ck(t)和Dk(t)分別表示擴(kuò)頻序列(C/A碼)和第k個(gè)衛(wèi)星的導(dǎo)航信息數(shù)據(jù),fL1和Δfk分別表示GPS信號(hào)的載頻和多普勒頻偏Δfk。n(t)表示噪聲。GPS信號(hào)接收流程主要包括兩個(gè)步驟:捕獲(Acquisition)與跟蹤(Tracking)。從上式可看到捕獲的關(guān)鍵處理是搜索接收C/A碼的碼相位和多普勒頻率偏移。通過(guò)將相同碼相位的C/A碼和與接收GPS信號(hào)相同的載頻相乘,能相干地解調(diào)獲取報(bào)文消息。GPS導(dǎo)航報(bào)文的內(nèi)容主要包括衛(wèi)星廣播星歷參數(shù)、衛(wèi)星歷書(shū)參數(shù)、衛(wèi)星鐘鐘差和衛(wèi)星健康狀態(tài)等參數(shù)。GPS導(dǎo)航電文是二進(jìn)制格式,由比特(或稱位)(bit)組成,即由0和1組成的二進(jìn)制數(shù)據(jù)。一組完整的導(dǎo)航電文由25幀(frame)組成,共37500bit,每幀有5子幀(Subframe)共1500bit,每子幀有10個(gè)字(word)共300bit,每個(gè)字word為30bit。一個(gè)子幀導(dǎo)航報(bào)文的形式為:1Subframe=10個(gè)字(word)=10*30bit=300bit(1word=30bit),如圖3所示。

本發(fā)明對(duì)電力廣域監(jiān)視系統(tǒng)安全性模糊性測(cè)試新方法的主要思想為——構(gòu)造用于進(jìn)行模糊測(cè)試的報(bào)文數(shù)據(jù),并將其調(diào)制生成GPS信號(hào)注入WAMS系統(tǒng)中。根據(jù)GPS導(dǎo)航電文的數(shù)據(jù)協(xié)議格式,通過(guò)對(duì)星歷、歷書(shū)信息、衛(wèi)星時(shí)鐘修正項(xiàng)、電離層修正函數(shù)、衛(wèi)星狀態(tài)等字段進(jìn)行變形,利用監(jiān)視程序觀察授時(shí)接收機(jī)對(duì)異常報(bào)文的響應(yīng)狀態(tài)。并可基于以上狀態(tài),進(jìn)一步判斷得出系統(tǒng)是否存在被異常重啟、拒絕服務(wù)、溢出提權(quán)、遠(yuǎn)程觸發(fā)的脆弱性。

另一點(diǎn)需注意的是:構(gòu)造的信號(hào)只有被電力WAMS系統(tǒng)GPS接收軟件正確的捕獲、跟蹤、參與解算后才會(huì)產(chǎn)生效果,因此有效實(shí)施信號(hào)數(shù)據(jù)注入是成功測(cè)試的一個(gè)重要環(huán)節(jié)。由于多數(shù)GPS接收解析軟件具備對(duì)信號(hào)的自主完好性檢測(cè)機(jī)制(RAIM),因此需要生成高精度仿真GPS信號(hào)數(shù)據(jù)。本專利方法可先實(shí)時(shí)地獲取真實(shí)衛(wèi)星星歷數(shù)據(jù)、相位信息、速度信息后,再動(dòng)態(tài)地調(diào)節(jié)所需構(gòu)造的信號(hào)參數(shù),以達(dá)到模糊測(cè)試數(shù)據(jù)合理調(diào)整的需要,優(yōu)化測(cè)試的性能,并且采取多通道并行處理結(jié)構(gòu)以提高算法處理實(shí)時(shí)性。該思路的示意框圖如圖2所示。

如圖1所示,本發(fā)明方法的基本步驟如下:

1)快速構(gòu)造對(duì)電力廣域監(jiān)視系統(tǒng)的當(dāng)前時(shí)間數(shù)據(jù)測(cè)試模板,通過(guò)協(xié)議驗(yàn)證其有效性;

2)通過(guò)對(duì)實(shí)際場(chǎng)景信號(hào)的實(shí)時(shí)解析和相關(guān)峰、相位等特征提取,引入動(dòng)態(tài)反饋機(jī)制,優(yōu)化生成的GPS授時(shí)測(cè)試信號(hào)數(shù)據(jù);

3)基于模板對(duì)測(cè)試參數(shù)進(jìn)行適當(dāng)?shù)淖冃?,信息參?shù)主要包括星歷、歷書(shū)信息、衛(wèi)星時(shí)鐘修正項(xiàng)、電離層修正函數(shù)、衛(wèi)星狀態(tài)等字段;

4)利用監(jiān)視程序觀察授時(shí)接收機(jī)對(duì)異常報(bào)文的響應(yīng)狀態(tài),并收集主要信息;

5)進(jìn)行總結(jié)和分析,判斷系統(tǒng)的脆弱性是否可利用。如果滿足條件,則進(jìn)一步確認(rèn)系統(tǒng)是否存在被異常重啟、遠(yuǎn)程觸發(fā)、拒絕服務(wù)、溢出提權(quán)、等威脅。

以某型主流的電力廣域監(jiān)視系統(tǒng)設(shè)備為例,對(duì)其采用本專利中的方法實(shí)施模糊測(cè)試,系統(tǒng)時(shí)間出現(xiàn)異常的界面,設(shè)備的運(yùn)行時(shí)刻變換為了2110年5月29日6時(shí)56分37秒,對(duì)于當(dāng)前時(shí)間而言這是一個(gè)不合理狀態(tài)。此外,通過(guò)本專利中提出的方法還測(cè)試了如下異?,F(xiàn)象:在一些采用了UNIX系統(tǒng)的WAMS電力授時(shí)設(shè)備中,2038年問(wèn)題將導(dǎo)致軟件在2038年1月19日3時(shí)14分07秒之后無(wú)法正常工作。所有使用POSIX時(shí)間表示時(shí)間的程序都將受其影響,因?yàn)樗鼈円宰?970年1月1日經(jīng)過(guò)的秒數(shù)(忽略閏秒)來(lái)表示時(shí)間。這種時(shí)間表示法在類(lèi)UNIX(UNIX-like)操作系統(tǒng)上是一個(gè)標(biāo)準(zhǔn),并會(huì)影響以其C編程語(yǔ)言開(kāi)發(fā)給其他大部分操作系統(tǒng)使用的軟件。在大部分的32位操作系統(tǒng)上,此“time_t”數(shù)據(jù)模式使用一個(gè)有正負(fù)號(hào)的32位整數(shù)(signed int32)存儲(chǔ)計(jì)算的秒數(shù)。依照此“time_t”標(biāo)準(zhǔn),在此格式能被表示的最后時(shí)間是2038年1月19日03:14:07,星期二(UTC)。超過(guò)此一瞬間,時(shí)間將會(huì)“繞回”(wrap around)且在內(nèi)部被表示為一個(gè)負(fù)數(shù),將造成系統(tǒng)程序無(wú)法再工作。以上異常數(shù)據(jù)目前已被收集,開(kāi)展進(jìn)一步評(píng)估。

以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,應(yīng)當(dāng)指出的是,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1