技术领域
[0001] 本
发明涉及一种充电装置,特别涉及一种基于
K最近邻算法攻击识别方法及充电装置。
背景技术
[0002] 随着
电动车的日益普及,充电装置是电动
汽车健康发展中不可缺少的关键设备,其除了为电动汽车提供充电功能外,还有通讯模
块、数据存储模块、电源模块、
采样模块等,对上还有与
电网之间的通讯,而且充电装置涉及到放开的运行环境,与其他设备之间的通讯依赖与网络的信息交互。
[0003] 图1为
现有技术中充电装置的应用场景图。由图1可以看出,对上,充电装置连接着交流
配电柜以及站级运营
监控系统,是连接上层交流配电柜到提供
电能到用户电动汽车的重要
桥梁,而对于站级运营监控系统,其是提供数据的重要来源
接口,充电装置将充电过程中的状态监控数据、对电动汽车的
电池数据分析、电能计费以及用户信息等等,上传至站级运营监控系统进行数据的分析存储。
[0004] 然而,由于现在网络信息的发达,存在着各种不同的
风险,传统的充电装置可能存在着一定的安全隐患。只要充电装置存在一个安全漏洞,攻击者就会以此作为突破口,将利用反复发送
请求或者利用大量无用数据造成网络拥塞,从而造成设备无法正常地工作,甚至利用漏洞,侵入到系统后台,获取用户数据或者劫持后台等。攻击者还可以根据充电装置传输协议
缺陷,反复发送畸形的攻击数据,从而达到篡改用电数据达到窃取电费的目的、实时电价的操纵、篡改气象数据引起环境监测系统误判,并进一步引发上层
控制器或调度中心错误的分配大量系统资源,直接影响电网的安全稳定运行。
发明内容
[0005] 本发明的目的在于提供一种基于K最近邻算法攻击识别方法及充电装置,要解决的技术问题是提高充电装置的信息安全性以及运行可靠性。
[0006] 为解决上述问题,本发明采用以下技术方案实现:一种基于K最近邻算法攻击识别方法,包括如下步骤:
[0007] 步骤一、建立正常
数据库以及被网络攻击后的异常数据库,然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到参考数据库;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据进行收集获得;所述正常的数据包括用电计费数据、IC卡用户数据、充电价格、输入
电流、输入
电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木
马攻击、盗取用户信息攻击、窃取电量攻击、未授权
访问攻击、电气量数据伪造等;
[0008] 步骤二、获取充电装置的报文,提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出数据的所述分类;
[0009] 步骤三、判断数据所属分类,当实时的数据中存在数据归入的分类为网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;所述攻击报警为在充电装置上显示攻击类型;同时对实时数据中归入正常类的数据进行转发;当实时数据中不存在数据归入的分类为网络攻击类别时,则将实时数据进行转发。
[0010] 进一步地,所述步骤三中,在发出攻击报警时,还生成攻击信息连通日志记录向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向充电装置发送控制指令;所述控制指令包括断开充电输出接口,停止与车辆之间的充电。
[0011] 进一步地,所述步骤二中通过K最近邻算法对实时的数据进行分类采用以下方法实现:
[0012] (1)建立二维
坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离;
[0013] 二维平面上欧氏距离计算公式:
[0014]
[0015] 其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离;
[0016] (2)将计算出来的欧氏距离,按照距离的递增关系进行排序;;
[0017] (3)然后选取与未知点距离最小的K个点;K取值范围为6~15;
[0018] (4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;
[0019] (5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
[0020] 本发明还公开了一种充电装置,其特征在于:包括
主控制器、与主控制器连接的
人机交互界面、通讯模块、输出接口、充电功率模块、分类模块、所述分类模块与电表、IC
读卡器、人机交互界面连接,
[0021] IC读卡器用于获取IC卡用户数据,并发送至分类模块;
[0022] 主控制器用于完成对其他模块的协调控制功能,接收输入指令、切换充电桩工作状态、控制充电功率模块以及通过输出接口输出相应控制指令;以及接收分类模块攻击报警、日志记录以及对归入正常类的数据通过通信模块进行转发;
[0023] 人机交互界面实现用户与充电桩的人机交互,充电需求信息输入、充电过程数据显示、攻击报警显示,以及将充电需求信息输入传输至分类模块;
[0024] 通讯模块用于数据传输、实现通信,将主控制器发送来的攻击报警、日志记录以及归入正常类的数据进行转发;
[0025] 输出接口用于与车辆连接输出电能;
[0026] 充电功率模块用于接收主控制器的命令,对功率进行调节,并将功率传送至输出接口进行输出,以及将功率传输至电表;
[0027] 分类模块用于对通过电表、IC读卡器、主控制器获取的数据生成相应的报文,以及对报文中的实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,得出分类结果;所述实时的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量、充电装置输出功率等;
[0028] 当分类结果中实时的数据中存在数据被归入网络攻击类别时,分类模块向主控制器发出攻击报警和生成日志记录,同时对归入网络攻击类的数据进行拦截,主控制器在接收到攻击报警时,通过人机交互界面显示攻击报警信息,所述攻击报警信息为攻击类型,同时对实时的数据中被归入正常类的数据通过通信模块进行转发;当实时数据均归入正常类时,则向主控制器发送实时的数据,主控制器将实时的数据进行转发。
[0029] 进一步地,所述主控制器还将攻击报警生成报警信息连通日志记录经过通讯模块向上发送。
[0030] 进一步地,所述分类模块通过K最近邻算法对实时的数据进行分类,采用以下方法实现:
[0031] (1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量,将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点到所有已知类别点的距离;
[0032] 二维平面上欧氏距离计算公式:
[0033]
[0034] 其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点,所述已知类别点为已知攻击类别或者正常的数据,dn代表第n个未知点与已知点类别点之间的距离;
[0035] (2)将计算出来的欧氏距离,按照距离的递增关系进行排序;;
[0036] (3)然后选取与未知点距离最小的K个点;K取值范围为6~15;
[0037] (4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;
[0038] (5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
[0039] 本发明与现有技术相比,通过将充电装置的获得的数据通过K最近邻算法进行分析分类,当被分类的数据中存在攻击行为时,则发出攻击报警和/或向站级运营监控系统发送攻击信息,并根据攻击报警对充电装置进行控制,以保证充电装置的信息安全性以及运行可靠性,保障电网的安全。
附图说明
[0040] 图1是现有装置应用场景结构图。
[0042] 图3是本发明中K最近邻算法流程图。
[0043] 图4是本发明分类示例。
[0044] 图5是本发明K最近邻算法决策过程图。
具体实施方式
[0046] 下面结合附图和
实施例对本发明作进一步详细说明。
[0047] 如图1所示,现有的充电站中,包括站级运营监控系统、充电装置(直流充电装置)、交流配电柜、
变压器,站级运营监控系统对充电站中的充电装置、交流配电柜进行
数据采集以及控制同时连接安防监控,并向
数据中心发送实时数据,充电装置还与交流配电柜连接,以获取电能,交流配电柜经变压器与公共电网连接;站级运营监控系统还对手机接入查询、充电监控、电池数据分析以及经营数据统计分析等。
[0048] 如图2所示,本发明公开了一种基于K最近邻算法(KNN)攻击识别方法,包括如下步骤:
[0049] 步骤一、建立正常数据库以及被网络攻击后的异常数据库,然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到参考数据库;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据,所述数据从报文中的数据域中进行收集);所述正常的数据(即报文的数据域)包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据(受到攻击的报文的数据域部分)包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等;
[0050] 步骤二、获取充电装置的报文,提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,以参考数据库作为参照,计算出实时的数据中每个数据与参考数据库中参考样本组中样本的距离,在样本中选取K个与数据最近邻的样本,统计K个样本所属分类的个数,当数据在最近邻的样本中出现所属分类占比最多的,将该数据归入该分类中;所述实时的数据(即报文中的数据域)包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;
[0051] 步骤三、判断数据所属分类,当实时的数据中存在数据被归入网络攻击类别时,发出攻击报警和生成日志记录进行保存,同时对归入网络攻击类的数据进行拦截;所述攻击报警为在充电装置上显示攻击类型;同时对实时的数据中归入正常类的数据进行转发(即不做其他处理);当实时的数据均被归入网络攻击类别时,则将实时的数据进行转发(即不做任何处理);
[0052] 在发出攻击报警时,还生成攻击信息连同日志记录向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向充电装置发送控制指令;所述控制指令包括断开充电输出接口,停止与车辆之间的充电。
[0053] 所述日志记录包括攻击类型、攻击时间、数据起止地址。
[0054] 如图3所示,所述步骤二中通过K最近邻算法对实时的数据进行分类采用以下方法实现:
[0055] (1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量(正常为受到攻击的不同报文发送的时间间隔差别比较小,但当数据受到攻击时,其时间间隔与正常报文的发送时间间隔差距较大),将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点(报文中数据域)到所有已知类别点的距离;一般情况下,数据在装置中是以报文形式来进行传输的,报文格式包括从机地址、功能码、开始地址、寄存器个数、字节个数、数据域以及校验码等,其中数据域为本发明中的数据,包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等。
[0056] 二维平面上欧氏距离计算公式:
[0057]
[0058] 其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点(即已知攻击类别或者正常的数据),dn代表第n个未知点与已知点类别点之间的距离;
[0059] (2)将计算出来的欧氏距离(图4所示),按照距离的递增关系进行排序;如图4所示,假设R2L攻击类为绿色正方形、UR2攻击类为红色菱形,正常类为黄色三
角形,未知点为圆形;通过欧式距离计算出未知点分别到R2L攻击类、UR2攻击类以及正常类的距离并按照距离的递增关系进行排序;
[0060] (3)然后选取与未知点距离最小的K个点(如图5所示);K取值范围为6到15,初始值取6,依照分类情况再进行调整;
[0061] (4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;如图5所示,选择K距离为6的时候,R2L攻击类的已知类别点为3个,UR2攻击类的已知类别点为2个,正常数据的已知类别点为1个,根据最近邻算法可以知道,未知点归入R2L攻击类中;
[0062] (5)将实时的数据中所有数据遍历一次,以得到所有数据的归属分类为止。
[0063] 本发明中不同的网络攻击对相应的数据(数据域)产生影响,例如:U2R攻击影响的是:充电价格、用电计费数据、充电量、IC卡用户数据;R2L攻击影响的是:用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;木马攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;盗取用户信息攻击影响的是:IC卡用户数据;窃取电量攻击影响的是:输入电流、输入电压、充电量(度)、用电计费数据、充电价格;未授权访问攻击影响的是:IC卡用户数据、充电价格;
木马病毒攻击影响的是:用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;电气量数据伪造影响的是:输入电流、输入电压、充电量(度)、充电装置输出功率。
[0064] 如图6所示,本发明还公开了一种充电装置,包括与主控制器连接的人机交互界面、通讯模块、输出接口、充电功率模块、分类模块、所述分类模块与电表、IC读卡器连接,所述主控制器通过CANBUS总线分别与输出接口、充电功率模块连接,通过RS232接口与人机交互界面、通讯模块连接,分类模块与电表、IC读卡器、人机交互界面连接,所述通讯模块与站级运营监控系统连接,其中:
[0065] IC读卡器用于获取IC卡用户数据,并发送至分类模块;
[0066] 主控制器用于完成对其他模块的协调控制功能,接收输入指令、切换充电桩工作状态、控制充电功率模块以及通过输出接口输出相应控制指令;以及接收分类模块发送的攻击报警、日志记录以及对归入正常类的数据通过通信模块进行转发;
[0067] 人机交互界面实现用户与充电桩的人机交互,充电需求信息输入、充电过程数据显示、攻击报警显示功能等,以及将充电需求信息传输至分类模块,所述充电需求信息包括用户所需的充电需求、充电价格等;
[0068] 通讯模块用于与站级运营管理系统(运营管理系统)的进行数据传输、实现通信,还接收站级运营管理系统发送的各种运营管理策略,并根据运营管理策略向主控制器发送相应的指令以及将主控制器发送来的攻击报警、日志记录以及归入正常类的数据进行转发;
[0069] 输出接口用于与车辆连接输出电能;
[0070] 充电功率模块用于实现功率模块并联的自主均流,从而可以由一种标准功率模块并联组成多种规格充
电机,由主控制器实现对其控制调节,进而输出功率。其主要接收主控制器的命令,对功率进行调节,并将功率传送至输出接口进行输出,以及将功率传输至电表;
[0071] 分类模块用于对通过电表、IC读卡器、主控制器获取数据生成相应的报文,以及对报文中的实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类,以参考数据库作为参照,计算出实时的数据中每个数据与参考数据库中参考样本组中样本的距离,在样本中选取K个与数据最近邻的样本,统计K个样本所属分类的个数,当数据在最近邻的样本中出现所属分类占比最多的,将该数据归入该分类中,最终得到分类结果;所述实时的数据包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;
[0072] 报文的格式包括从机地址、功能码、开始地址、寄存器个数、字节个数、数据域以及校验码等,其中数据域取本发明中的实时的数据,数据为用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率。
[0073] 当分类结果中实时的数据存在数据被归入网络攻击类别时,分类模块向主控制器发出攻击报警和生成日志记录,同时对归入网络攻击类的数据进行拦截,主控制器在接收到攻击报警时,通过人机交互界面显示攻击报警信息,所述攻击报警信息为攻击类型,同时对实时的数据中被归入正常类的数据通过通信模块进行转发;当实时数据中数据均归入正常类时,则向主控制器发送实时的数据,主控制器将实时的数据进行转发,即通过通讯模块上送至站级运营管理系统;
[0074] 主控制器还将攻击报警生成报警信息连通日志记录经过通讯模块向上发送至站级运营监控系统,当站级运营监控系统收到攻击信息后,向主控制器发送控制指令,主控制器根据控制指令对输出接口进行控制;所述控制指令包括断开充电输出接口,停止与车辆之间的充电;所述报警信息为网络攻击的类型。
[0075] 所述日志记录包括攻击类型、攻击时间、数据起止地址。
[0076] 所述参考数据库包括建立正常数据库以及被网络攻击后的异常数据库组成(即是收集到的报文),然后分别对正常数据库以及异常数据库中的数据进行整合以及分类,将所有分类分别作为参考样本组得到;所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据进行收集获得;所述正常的数据(即报文的数据域)包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据,所述异常的数据包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等;所述每个分类对应一个参考样本;所述分类包括正常类、网络攻击类,所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等;
[0077] 所述分类模块通过K最近邻算法对实时数据进行分类采用以下方法实现:
[0078] (1)建立二维坐标系,其中X轴以报文发送的次数作为特征量,Y轴则代表报文发送时间间隔作为特征量(正常为受到攻击的不同报文发送的时间间隔差别比较小,但当数据受到攻击时,其时间间隔与正常报文的发送时间间隔差距较大),将参考数据库作为已知类别点,当接收到未知类别的报文时,通过欧氏距离计算出未知点(报文中数据域)到所有已知类别点的距离;一般情况下,数据在装置中是以报文形式来进行传输的,报文格式包括从机地址、功能码、开始地址、寄存器个数、字节个数、数据域以及校验码等,其中数据域为本发明中的数据,包括用电计费数据、IC卡用户数据、充电需求、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等。
[0079] 二维平面上欧氏距离计算公式:
[0080]
[0081] 其中x1代表未类别点的横坐标,y1代表未知类别点的纵坐标,n代表第n个已知类别点(即已知攻击类别或者正常的数据),dn代表第n个未知点与已知点类别点之间的距离;
[0082] (2)将计算出来的欧氏距离(图4所示),按照距离的递增关系进行排序;如图4所示,假设R2L攻击类为绿色正方形、UR2攻击类为红色菱形,正常类为黄色三角形,未知点为圆形;通过欧式距离计算出未知点分别到R2L攻击类、UR2攻击类以及正常类的距离并按照距离的递增关系进行排序;
[0083] (3)然后选取与未知点距离最小的K个点(如图5所示);K取值范围为6到15,初始值取6,依照分类情况再进行调整;
[0084] (4)根据K个点所对应的分类进行统计,统计K个点在各分类中所占点的数量,数量最多的分类则将该未知点归入该分类中;如图5所示,选择K距离为6的时候,R2L攻击类的已知类别点为3个,UR2攻击类的已知类别点为2个,正常数据的已知类别点为1个,根据最近邻算法可以知道,未知点归入R2L攻击类中;
[0085] (5)将实时数据中所有数据遍历一次,以得到所有数据的归属分类为止。
[0086] 本发明中不同的网络攻击对相应的数据域产生影响,例如:U2R攻击影响的是:充电价格、用电计费数据、充电量、IC卡用户数据;R2L攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;木马攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;盗取用户信息攻击影响的是:IC卡用户数据;窃取电量攻击影响的是:输入电流、输入电压、充电量(度)、用电计费数据、充电价格;未授权访问攻击影响的是:IC卡用户数据、充电价格;木马病毒攻击影响的是:用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率;电气量数据伪造影响的是:输入电流、输入电压、充电量(度)、充电装置输出功率。
[0087] 本发明通过最近邻算法对充电装置的报文中的数据域(数据)进行分类,找出充电装置的实时的数据中隐藏的攻击行进行分类,避免攻击者通过充电装置装置存在的安全漏洞进一步入侵上层系统,提高充电装置的信息安全性以及运行可靠性。
