本發(fā)明涉及互聯(lián)網(wǎng)通信技術(shù)領(lǐng)域，特別是指一種配用電通信網(wǎng)絡(luò)入侵檢測方法及裝置。

背景技術(shù)：

近年來，無線自組織通信網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò)引起學(xué)術(shù)、軍事和工業(yè)界的廣泛關(guān)注，無線自組織網(wǎng)絡(luò)是一種沒有固定基礎(chǔ)設(shè)施的、無中心、多跳的無線移動(dòng)網(wǎng)絡(luò)。具備無固定基礎(chǔ)設(shè)施、無線接入、移動(dòng)性、快速隨機(jī)部署等特征，目前已廣泛應(yīng)用于軍事通信、救災(zāi)行動(dòng)、環(huán)境監(jiān)測、電力通信等眾多領(lǐng)域。

無線通信技術(shù)所采用的是無線接入技術(shù)，網(wǎng)絡(luò)與用戶終端是采用無線通信技術(shù)建立聯(lián)結(jié)的。但是，電力無線通信網(wǎng)絡(luò)在運(yùn)行中，會(huì)因無線接入容易受到各種因素的干擾而導(dǎo)致安全可靠性難以保證而導(dǎo)致安全隱患。針對(duì)電力無線通信網(wǎng)絡(luò)運(yùn)行中所存在的安全隱患進(jìn)行分析，并從網(wǎng)絡(luò)運(yùn)行時(shí)間出發(fā)檢測入侵的設(shè)備，采取防護(hù)措施是非常有必要的。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提出一種配用電通信網(wǎng)絡(luò)入侵檢測方法及裝置，基于位置校驗(yàn)的策略，能夠檢測配用電通信網(wǎng)中的智能用電設(shè)備是否受到攻擊，并保障配用電通信網(wǎng)絡(luò)的信息安全。

基于上述目的本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測方法，包括：

對(duì)配用電通信網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)并設(shè)置初始狀態(tài)，通過對(duì)所有傳感器節(jié)點(diǎn)進(jìn)行定位獲取節(jié)點(diǎn)初始位置信息；

實(shí)時(shí)監(jiān)控每個(gè)區(qū)域的傳感器節(jié)點(diǎn)當(dāng)前位置信息，并與初始位置信息比較，當(dāng)發(fā)現(xiàn)可疑的位置信息，將對(duì)應(yīng)的傳感器節(jié)點(diǎn)id以及當(dāng)前位置信息上報(bào)。

進(jìn)一步的，所述對(duì)配用電通信網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)并設(shè)置初始狀態(tài)方法包括：

通過地區(qū)特征對(duì)所述網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)，將各個(gè)網(wǎng)絡(luò)區(qū)域劃分為d×d矩形單元，單元長度d、傳感器通信直徑rc、傳感器感應(yīng)直徑rs滿足：rs²≥2d²且rc≥2rs；

設(shè)置所有節(jié)點(diǎn)的初始狀態(tài)為未知節(jié)點(diǎn)。

進(jìn)一步的，所述通過對(duì)所有節(jié)點(diǎn)進(jìn)行定位獲取節(jié)點(diǎn)初始位置信息，包括：

在所述矩形單元的中心上方放置定位器，定位器投射激光束到所述矩形單元，每個(gè)節(jié)點(diǎn)處的傳感器生成表示與投射的激光束距離的讀數(shù)，距離越近讀數(shù)越大；

當(dāng)傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且讀數(shù)大于固定閾值，向其單跳鄰居節(jié)點(diǎn)廣播id和讀數(shù)，否則保持沉默；

當(dāng)接受廣播id和讀數(shù)的傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且自己的讀數(shù)大于固定閾值：接收的讀數(shù)大于自己的讀數(shù)時(shí)，將節(jié)點(diǎn)狀態(tài)置為簇首節(jié)點(diǎn)，同時(shí)重置本地存儲(chǔ)，接收的讀數(shù)小于自己的讀數(shù)時(shí)，則將接收的所述id和讀數(shù)信息保存到本地存儲(chǔ)中；

當(dāng)傳感器節(jié)點(diǎn)的節(jié)點(diǎn)狀態(tài)仍然為未知節(jié)點(diǎn)，且讀數(shù)大于閾值，將節(jié)點(diǎn)狀態(tài)置為成員節(jié)點(diǎn)；

簇首節(jié)點(diǎn)建立白名單將保存的本地存儲(chǔ)中保存的id和讀數(shù)信息存入白名單，通過讀數(shù)計(jì)算相應(yīng)的傳感器節(jié)點(diǎn)初始位置信息，生成位置拓?fù)淠Ｐ汀?/p>

進(jìn)一步的，所述固定閾值使傳感器節(jié)點(diǎn)同時(shí)處于所述矩形單元區(qū)域和簇中的機(jī)會(huì)最大，使不在所述矩形單元中的節(jié)點(diǎn)在簇中的機(jī)會(huì)最小。

進(jìn)一步的，實(shí)時(shí)監(jiān)控每個(gè)區(qū)域的傳感器節(jié)點(diǎn)當(dāng)前位置信息，并與初始位置信息比較，當(dāng)發(fā)現(xiàn)可疑的位置信息，將對(duì)應(yīng)的傳感器節(jié)點(diǎn)id以及當(dāng)前位置信息上報(bào)包括：

所述簇首節(jié)點(diǎn)周期性收集所述矩形區(qū)域內(nèi)各個(gè)傳感器節(jié)點(diǎn)的id和當(dāng)前位置信息，所述當(dāng)前位置信息通過當(dāng)前讀數(shù)計(jì)算得出；

當(dāng)兩個(gè)傳感器節(jié)點(diǎn)的當(dāng)前位置信息表明節(jié)點(diǎn)距離小于最小閾值，判定所述兩個(gè)傳感器節(jié)點(diǎn)為異常節(jié)點(diǎn)，將所述異常節(jié)點(diǎn)以及對(duì)應(yīng)的當(dāng)前位置信息加入黑名單；

將收集到的所述傳感器節(jié)點(diǎn)的當(dāng)前位置信息，與白名單中與其相同的id對(duì)應(yīng)的節(jié)點(diǎn)初始位置信息比較：

通過公式

|s′ab-sab|＝|ρmacosα-ρmbcosβ-sab|

計(jì)算同一傳感器節(jié)點(diǎn)位置變化，其中m表示待檢測傳感器節(jié)點(diǎn)，|s′ab-sab|表示節(jié)點(diǎn)m位置變化，ρma表示以a為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosα表示a為坐標(biāo)原點(diǎn)時(shí)m的極角余弦值，ρmb表示以b為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosβ表示以b為坐標(biāo)原點(diǎn)時(shí)，m的極角余弦值；

當(dāng)同一傳感器節(jié)點(diǎn)的位置變化大于誤差系數(shù)，確定該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，將所述惡意節(jié)點(diǎn)加入到黑名單中；

當(dāng)黑名單為空則等待下一周期，否則將黑名單發(fā)送至檢測中心，并暫停所述異常節(jié)點(diǎn)和惡意節(jié)點(diǎn)的工作。

另一方面，本發(fā)明提供配用電通信網(wǎng)絡(luò)入侵檢測系統(tǒng)，包括；

采集初始位置單元，用于對(duì)配用電通信網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)并設(shè)置初始狀態(tài)，通過對(duì)所有傳感器節(jié)點(diǎn)進(jìn)行定位獲取節(jié)點(diǎn)初始位置信息；

監(jiān)測實(shí)時(shí)位置單元，用于單元實(shí)時(shí)監(jiān)控每個(gè)區(qū)域的傳感器節(jié)點(diǎn)當(dāng)前位置信息，當(dāng)發(fā)現(xiàn)可疑的位置信息，將對(duì)應(yīng)的傳感器節(jié)點(diǎn)id以及當(dāng)前位置信息上報(bào)。

進(jìn)一步的，所述采集初始位置單元，包括位置分區(qū)模塊，用于通過地區(qū)特征對(duì)所述網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)，將各個(gè)網(wǎng)絡(luò)區(qū)域劃分為d×d矩形單元，單元長度d、傳感器通信直徑rc、傳感器感應(yīng)直徑rs滿足：rs²≥2d²且rc≥2rs，并設(shè)置所有節(jié)點(diǎn)的初始狀態(tài)為未知節(jié)點(diǎn)。

進(jìn)一步的，所述采集初始位置單元，還包括建立初始位置模型模塊，用于：

在所述矩形單元的中心上方放置定位器，定位器投射激光束到所述矩形單元，每個(gè)節(jié)點(diǎn)處的傳感器生成表示與投射的激光束距離的讀數(shù)，距離越近讀數(shù)越大；

當(dāng)傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且讀數(shù)大于固定閾值，向其單跳鄰居節(jié)點(diǎn)廣播id和讀數(shù)，否則保持沉默；其中所述固定閾值使傳感器節(jié)點(diǎn)同時(shí)處于所述矩形單元區(qū)域和簇中的機(jī)會(huì)最大，使不在所述矩形單元中的節(jié)點(diǎn)在簇中的機(jī)會(huì)最??；

當(dāng)接受廣播id和讀數(shù)的傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且自己的讀數(shù)大于固定閾值：接收的讀數(shù)大于自己的讀數(shù)時(shí)，將節(jié)點(diǎn)狀態(tài)置為簇首節(jié)點(diǎn)，同時(shí)重置本地存儲(chǔ)，接收的讀數(shù)小于自己的讀數(shù)時(shí)，則將接收的所述id和讀數(shù)信息保存到本地存儲(chǔ)中；

當(dāng)傳感器節(jié)點(diǎn)的節(jié)點(diǎn)狀態(tài)仍然為未知節(jié)點(diǎn)，且讀數(shù)大于閾值，將節(jié)點(diǎn)狀態(tài)置為成員節(jié)點(diǎn)；

簇首節(jié)點(diǎn)建立白名單將保存的本地存儲(chǔ)中保存的id和讀數(shù)信息存入白名單，通過讀數(shù)計(jì)算相應(yīng)的傳感器節(jié)點(diǎn)初始位置信息，生成位置拓?fù)淠Ｐ汀?/p>

進(jìn)一步的，所述監(jiān)測實(shí)時(shí)位置單元包括：

收集當(dāng)前位置信息模塊，用于所述簇首節(jié)點(diǎn)周期性收集所述矩形區(qū)域內(nèi)各個(gè)傳感器節(jié)點(diǎn)的id和當(dāng)前位置信息，所述當(dāng)前位置信息通過當(dāng)前讀數(shù)計(jì)算得出；

檢測異常節(jié)點(diǎn)模塊，用于當(dāng)兩個(gè)傳感器節(jié)點(diǎn)的當(dāng)前位置信息表明節(jié)點(diǎn)距離小于最小閾值，判定所述兩個(gè)傳感器節(jié)點(diǎn)為異常節(jié)點(diǎn)，將所述異常節(jié)點(diǎn)以及對(duì)應(yīng)的當(dāng)前位置信息加入黑名單；

檢測惡意節(jié)點(diǎn)模塊，用于：

將收集到的所述傳感器節(jié)點(diǎn)的當(dāng)前位置信息，與白名單中與其相同的id對(duì)應(yīng)的節(jié)點(diǎn)初始位置信息比較：

通過公式

|s′ab-sab|＝|ρmacosα-ρmbcosβ-sab|

計(jì)算同一傳感器節(jié)點(diǎn)位置變化，其中m表示待檢測傳感器節(jié)點(diǎn)，|s′ab-sab|表示節(jié)點(diǎn)m位置變化，ρma表示以a為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosα表示a為坐標(biāo)原點(diǎn)時(shí)m的極角余弦值，ρmb表示以b為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosβ表示以b為坐標(biāo)原點(diǎn)時(shí)，m的極角余弦值；

當(dāng)同一傳感器節(jié)點(diǎn)的位置變化大于誤差系數(shù)，確定該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，將所述惡意節(jié)點(diǎn)加入到黑名單中；

處理入侵節(jié)點(diǎn)模塊，用于當(dāng)黑名單為空則等待下一周期，否則將黑名單發(fā)送至檢測中心，并暫停所述異常節(jié)點(diǎn)和惡意節(jié)點(diǎn)的工作。

從上面所述可以看出，本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測系統(tǒng)，利用配用電通信網(wǎng)絡(luò)中接入的智能用電設(shè)備依賴于電網(wǎng)拓?fù)?，從而物理位置不?huì)產(chǎn)生變化這一特性，通過采集初始位置單元，錄入每個(gè)傳感器節(jié)點(diǎn)的初始位置信息，建立位置拓?fù)淠Ｐ?，并?shí)時(shí)采集節(jié)點(diǎn)當(dāng)前位置信息與初始位置信息進(jìn)行比對(duì)，檢測入侵節(jié)點(diǎn)，判斷配用電通信網(wǎng)中的智能用電設(shè)備是否受到攻擊，保障配用電通信網(wǎng)絡(luò)的信息安全，簡單可靠。

附圖說明

圖1為本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測方法一個(gè)實(shí)施例示意圖；

圖2為本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測方法另一個(gè)實(shí)施例示意圖；

圖3為本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測系統(tǒng)一個(gè)實(shí)施例示意圖；

圖4為本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測系統(tǒng)另一個(gè)實(shí)施例示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。

如圖1所示，本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測方法，包括；

步驟101，對(duì)配用電通信網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)并設(shè)置初始狀態(tài)，通過對(duì)所有傳感器節(jié)點(diǎn)進(jìn)行定位獲取節(jié)點(diǎn)初始位置信息；

步驟102，實(shí)時(shí)監(jiān)控每個(gè)區(qū)域的傳感器節(jié)點(diǎn)當(dāng)前位置信息，當(dāng)發(fā)現(xiàn)可疑的位置信息，將對(duì)應(yīng)的傳感器節(jié)點(diǎn)id以及當(dāng)前位置信息上報(bào)。

本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測方法，是基于位置校驗(yàn)檢測方法，利用配用電通信網(wǎng)絡(luò)中接入的智能用電設(shè)備依賴于電網(wǎng)拓?fù)洌瑥亩锢砦恢貌粫?huì)產(chǎn)生變化這一特性，通過錄入每個(gè)傳感器節(jié)點(diǎn)的初始位置信息，建立位置拓?fù)淠Ｐ?，并?shí)時(shí)采集節(jié)點(diǎn)當(dāng)前位置信息與初始位置信息進(jìn)行比對(duì)，檢測入侵節(jié)點(diǎn)，然后再對(duì)設(shè)備相關(guān)數(shù)據(jù)進(jìn)行比對(duì)，判斷配用電通信網(wǎng)中的智能用電設(shè)備是否受到攻擊，保障配用電通信網(wǎng)絡(luò)的信息安全，簡單可靠。

進(jìn)一步的，步驟101中，對(duì)配用電通信網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)并設(shè)置初始狀態(tài)方法包括：

包括：步驟101a，通過地區(qū)特征對(duì)所述網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)，將各個(gè)網(wǎng)絡(luò)區(qū)域劃分為d×d矩形單元，為確保傳感器節(jié)點(diǎn)的覆蓋和網(wǎng)絡(luò)的連通性，要求單元長度d、傳感器通信直徑rc、傳感器感應(yīng)直徑rs滿足：rs²≥2²且rc≥2rs；設(shè)置所有節(jié)點(diǎn)的初始狀態(tài)為未知節(jié)點(diǎn)。

由于網(wǎng)絡(luò)節(jié)點(diǎn)分布是按照地區(qū)特征分布的，所以劃分區(qū)域時(shí)需要依照地區(qū)來特征進(jìn)行：

節(jié)點(diǎn)較少的郊區(qū)為便于管理需要?jiǎng)澐州^少的區(qū)域，在保證區(qū)域內(nèi)節(jié)點(diǎn)通信的前提下可以將一個(gè)地理區(qū)域劃分為一個(gè)或幾個(gè)網(wǎng)絡(luò)區(qū)域。

山脈、河流、湖泊、高速路等特殊地形根據(jù)就近原則劃分到就近區(qū)域中。

節(jié)點(diǎn)較多的市區(qū)按照街道的級(jí)別來劃分區(qū)域。

進(jìn)一步的，步驟101中，所述通過對(duì)所有節(jié)點(diǎn)進(jìn)行定位獲取節(jié)點(diǎn)初始位置信息包括：

步驟101b，在所述矩形單元的中心上方放置定位器，定位器投射激光束到所述矩形單元，每個(gè)節(jié)點(diǎn)處的傳感器生成表示與投射的激光束距離的讀數(shù)，距離越近讀數(shù)越大。

當(dāng)傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且讀數(shù)大于固定閾值，向其單跳鄰居節(jié)點(diǎn)廣播id和讀數(shù)，否則保持沉默；其中，所述固定閾值使傳感器節(jié)點(diǎn)同時(shí)處于所述矩形單元區(qū)域和簇中的機(jī)會(huì)最大，使不在所述矩形單元中的節(jié)點(diǎn)在簇中的機(jī)會(huì)最小。

當(dāng)接受廣播id和讀數(shù)的傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且自己的讀數(shù)大于固定閾值：接收的讀數(shù)大于自己的讀數(shù)時(shí)，將節(jié)點(diǎn)狀態(tài)置為簇首節(jié)點(diǎn)，同時(shí)重置本地存儲(chǔ)，接收的讀數(shù)小于自己的讀數(shù)時(shí)，則將接收的所述id和讀數(shù)信息保存到本地存儲(chǔ)中。

當(dāng)傳感器節(jié)點(diǎn)的節(jié)點(diǎn)狀態(tài)仍然為未知節(jié)點(diǎn)，且讀數(shù)大于閾值，將節(jié)點(diǎn)狀態(tài)置為成員節(jié)點(diǎn)。

簇首節(jié)點(diǎn)建立白名單將保存的本地存儲(chǔ)中保存的id和讀數(shù)信息存入白名單，通過讀數(shù)計(jì)算相應(yīng)的傳感器節(jié)點(diǎn)初始位置信息，生成位置拓?fù)淠Ｐ汀?/p>

通過生成位置拓?fù)淠Ｐ?，包含了所述傳感器?jié)點(diǎn)初始位置信息，方便與后續(xù)的實(shí)時(shí)位置信息進(jìn)行比對(duì)，以發(fā)現(xiàn)入侵的節(jié)點(diǎn)。

進(jìn)一步的，步驟102，實(shí)時(shí)監(jiān)控每個(gè)區(qū)域的傳感器節(jié)點(diǎn)當(dāng)前位置信息，并與初始位置信息比較，當(dāng)發(fā)現(xiàn)可疑的位置信息，將對(duì)應(yīng)的傳感器節(jié)點(diǎn)id以及當(dāng)前位置信息上報(bào)包括：

步驟102a，所述簇首節(jié)點(diǎn)周期性收集所述矩形區(qū)域內(nèi)各個(gè)傳感器節(jié)點(diǎn)的id和當(dāng)前位置信息，所述當(dāng)前位置信息通過當(dāng)前讀數(shù)計(jì)算得出。

步驟102b，當(dāng)兩個(gè)傳感器節(jié)點(diǎn)的當(dāng)前位置信息表明節(jié)點(diǎn)距離小于最小閾值，判定所述兩個(gè)傳感器節(jié)點(diǎn)為異常節(jié)點(diǎn)，將所述異常節(jié)點(diǎn)以及對(duì)應(yīng)的當(dāng)前位置信息加入黑名單；其中，最小閾值通過大量統(tǒng)計(jì)數(shù)據(jù)，得出正常的節(jié)點(diǎn)的最小距離，設(shè)定一個(gè)小于最小距離數(shù)值，例如1cm，當(dāng)距離小于最小閾值表明兩個(gè)節(jié)點(diǎn)幾乎重合，表明兩個(gè)節(jié)點(diǎn)異常。

步驟102c，將收集到的所述傳感器節(jié)點(diǎn)的當(dāng)前位置信息，與白名單中與其相同的id對(duì)應(yīng)的節(jié)點(diǎn)初始位置信息比較：

通過公式：

|s′ab-sab|＝|ρmacosα-ρmbcosβ-sab|

計(jì)算同一傳感器節(jié)點(diǎn)位置變化，其中m表示待檢測傳感器節(jié)點(diǎn)，|s′ab-sab|表示節(jié)點(diǎn)m位置變化，ρma表示以a為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosα表示a為坐標(biāo)原點(diǎn)時(shí)m的極角余弦值，ρmb表示以b為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosβ表示以b為坐標(biāo)原點(diǎn)時(shí)，m的極角余弦值。

當(dāng)同一傳感器節(jié)點(diǎn)的位置變化大于誤差系數(shù)，確定該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，將所述惡意節(jié)點(diǎn)加入到黑名單中；其中誤差系數(shù)通過大量的實(shí)驗(yàn)獲得，統(tǒng)計(jì)大量的正常節(jié)點(diǎn)的位置變化，計(jì)算出合理的誤差系數(shù)。

步驟102d，當(dāng)黑名單為空則等待下一周期，否則將黑名單發(fā)送至檢測中心，并暫停所述異常節(jié)點(diǎn)和惡意節(jié)點(diǎn)的工作。

可見本發(fā)明提供配用電通信網(wǎng)絡(luò)入侵檢測方法，利用配用電通信網(wǎng)絡(luò)中接入的智能用電設(shè)備依賴于電網(wǎng)拓?fù)?，從而物理位置不?huì)產(chǎn)生變化這一特性，通過錄入每個(gè)節(jié)點(diǎn)的位置信息，建立設(shè)備拓?fù)淠Ｐ停贿M(jìn)一步通過劃分位置區(qū)域，獲取實(shí)時(shí)位置信息與初始位置信息進(jìn)行比對(duì)，通過不同傳感器節(jié)點(diǎn)的位置關(guān)系確定異常節(jié)點(diǎn)，通過相同傳感器節(jié)點(diǎn)位置變化確定惡意節(jié)點(diǎn)，進(jìn)而發(fā)現(xiàn)入侵的節(jié)點(diǎn)，從而判斷配用電通信網(wǎng)中的智能用電設(shè)備是否受到攻擊，以此來保障配用電通信網(wǎng)絡(luò)的信息安全，簡單可靠。

另一方面，本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測系統(tǒng)，包括；

采集初始位置單元201，用于對(duì)配用電通信網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)并設(shè)置初始狀態(tài)，通過對(duì)所有傳感器節(jié)點(diǎn)進(jìn)行定位獲取節(jié)點(diǎn)初始位置信息。

監(jiān)測實(shí)時(shí)位置單元202，用于單元實(shí)時(shí)監(jiān)控每個(gè)區(qū)域的傳感器節(jié)點(diǎn)當(dāng)前位置信息，并與初始位置信息比較，當(dāng)發(fā)現(xiàn)可疑的位置信息，將對(duì)應(yīng)的傳感器節(jié)點(diǎn)id以及當(dāng)前位置信息上報(bào)。

本發(fā)明提供的配用電通信網(wǎng)絡(luò)入侵檢測系統(tǒng)，利用配用電通信網(wǎng)絡(luò)中接入的智能用電設(shè)備依賴于電網(wǎng)拓?fù)?，從而物理位置不?huì)產(chǎn)生變化這一特性，通過采集初始位置單元，錄入每個(gè)傳感器節(jié)點(diǎn)的位置信息，建立位置拓?fù)淠Ｐ?，并?shí)時(shí)采集節(jié)點(diǎn)當(dāng)前位置信息與初始位置信息進(jìn)行比對(duì)，檢測入侵節(jié)點(diǎn)，然后再對(duì)設(shè)備相關(guān)數(shù)據(jù)進(jìn)行比對(duì)，判斷配用電通信網(wǎng)中的智能用電設(shè)備是否受到攻擊，保障配用電通信網(wǎng)絡(luò)的信息安全，簡單可靠。

并實(shí)時(shí)采集節(jié)點(diǎn)位置信息進(jìn)行比然后再對(duì)設(shè)備相關(guān)數(shù)據(jù)進(jìn)行比對(duì)，判斷配用電通信網(wǎng)中的智能用電設(shè)備是否受到攻擊，保障配用電通信網(wǎng)絡(luò)的信息安全，簡單可靠。

進(jìn)一步的，采集初始位置單元201，包括位置分區(qū)模塊201a，用于通過地區(qū)特征對(duì)所述網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)進(jìn)行位置分區(qū)，將各個(gè)網(wǎng)絡(luò)區(qū)域劃分為d×d矩形單元，為確保傳感器節(jié)點(diǎn)的覆蓋和網(wǎng)絡(luò)的連通性，要求單元長度d、傳感器通信直徑rc、傳感器感應(yīng)直徑rs滿足：rs²≥2d²且rc≥2rs，并設(shè)置所有節(jié)點(diǎn)的初始狀態(tài)為未知節(jié)點(diǎn)。

采集初始位置單元201，還包括建立初始位置模型模塊201b，用于：

在所述矩形單元的中心上方放置定位器，定位器投射激光束到所述矩形單元，每個(gè)節(jié)點(diǎn)處的傳感器生成表示與投射的激光束距離的讀數(shù)，距離越近讀數(shù)越大。

進(jìn)一步用于：當(dāng)傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且讀數(shù)大于固定閾值，向其單跳鄰居節(jié)點(diǎn)廣播id和讀數(shù)，否則保持沉默；其中所述固定閾值使傳感器節(jié)點(diǎn)同時(shí)處于所述矩形單元區(qū)域和簇中的機(jī)會(huì)最大，使不在所述矩形單元中的節(jié)點(diǎn)在簇中的機(jī)會(huì)最小。

進(jìn)一步用于：當(dāng)接受廣播id和讀數(shù)的傳感器節(jié)點(diǎn)狀態(tài)為未知節(jié)點(diǎn)且自己的讀數(shù)大于固定閾值：接收的讀數(shù)大于自己的讀數(shù)時(shí)，將節(jié)點(diǎn)狀態(tài)置為簇首節(jié)點(diǎn)，同時(shí)重置本地存儲(chǔ)，接收的讀數(shù)小于自己的讀數(shù)時(shí)，則將接收的所述id和讀數(shù)信息保存到本地存儲(chǔ)中。

進(jìn)一步用于：當(dāng)傳感器節(jié)點(diǎn)的節(jié)點(diǎn)狀態(tài)仍然為未知節(jié)點(diǎn)，且讀數(shù)大于閾值，將節(jié)點(diǎn)狀態(tài)置為成員節(jié)點(diǎn)。

建立初始位置模型模塊201a還用于：簇首節(jié)點(diǎn)建立白名單將保存的本地存儲(chǔ)中保存的id和讀數(shù)信息存入白名單，通過讀數(shù)計(jì)算相應(yīng)的傳感器節(jié)點(diǎn)初始位置信息，生成位置拓?fù)淠Ｐ汀?/p>

通過生成位置拓?fù)淠Ｐ?，包含了所述傳感器?jié)點(diǎn)初始位置信息，方便與后續(xù)的實(shí)時(shí)位置信息進(jìn)行比對(duì)，以發(fā)現(xiàn)入侵的節(jié)點(diǎn)。

進(jìn)一步的，監(jiān)測實(shí)時(shí)位置單元202包括：

收集當(dāng)前位置信息模塊202a，用于所述簇首節(jié)點(diǎn)周期性收集所述矩形區(qū)域內(nèi)各個(gè)傳感器節(jié)點(diǎn)的id和當(dāng)前位置信息，所述當(dāng)前位置信息通過當(dāng)前讀數(shù)計(jì)算得出；

檢測異常節(jié)點(diǎn)模塊202b，用于當(dāng)兩個(gè)傳感器節(jié)點(diǎn)的當(dāng)前位置信息表明節(jié)點(diǎn)距離小于最小閾值，判定所述兩個(gè)傳感器節(jié)點(diǎn)為異常節(jié)點(diǎn)，將所述異常節(jié)點(diǎn)以及對(duì)應(yīng)的當(dāng)前位置信息加入黑名單；其中，最小閾值通過大量統(tǒng)計(jì)數(shù)據(jù)，得出正常的節(jié)點(diǎn)的最小距離，設(shè)定一個(gè)小于最小距離數(shù)值，例如1cm，當(dāng)距離小于最小閾值表明兩個(gè)節(jié)點(diǎn)幾乎重合，表明兩個(gè)節(jié)點(diǎn)異常。

檢測惡意節(jié)點(diǎn)模塊202c，用于：

將收集到的所述傳感器節(jié)點(diǎn)的當(dāng)前位置信息，與白名單中與其相同的id對(duì)應(yīng)的節(jié)點(diǎn)初始位置信息比較：

通過公式:

|s′ab-sab|＝|ρmacosα-ρmbcosβ-sab|

計(jì)算同一傳感器節(jié)點(diǎn)位置變化，其中m表示待檢測傳感器節(jié)點(diǎn)，|s′ab-sab|表示節(jié)點(diǎn)m位置變化，ρma表示以a為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosα表示a為坐標(biāo)原點(diǎn)時(shí)m的極角余弦值，ρmb表示以b為坐標(biāo)原點(diǎn)時(shí)m的極徑，cosβ表示以b為坐標(biāo)原點(diǎn)時(shí)，m的極角余弦值；

當(dāng)同一傳感器節(jié)點(diǎn)的位置變化大于誤差系數(shù)，確定該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，將所述惡意節(jié)點(diǎn)加入到黑名單中；

處理入侵節(jié)點(diǎn)模塊202d，用于當(dāng)黑名單為空則等待下一周期，否則將黑名單發(fā)送至檢測中心，并暫停所述異常節(jié)點(diǎn)和惡意節(jié)點(diǎn)的工作。

可見本發(fā)明提供配用電通信網(wǎng)絡(luò)入侵檢測方法及系統(tǒng)，利用配用電通信網(wǎng)絡(luò)中接入的智能用電設(shè)備依賴于電網(wǎng)拓?fù)洌瑥亩锢砦恢貌粫?huì)產(chǎn)生變化這一特性，通過錄入每個(gè)節(jié)點(diǎn)的位置信息，建立設(shè)備拓?fù)淠Ｐ?；進(jìn)一步通過劃分位置區(qū)域，獲取實(shí)時(shí)位置信息與初始位置信息進(jìn)行比對(duì)，通過不同傳感器節(jié)點(diǎn)的位置關(guān)系確定異常節(jié)點(diǎn)，通過相同傳感器節(jié)點(diǎn)位置變化確定惡意節(jié)點(diǎn)，進(jìn)而發(fā)現(xiàn)入侵的節(jié)點(diǎn)，從而判斷配用電通信網(wǎng)中的智能用電設(shè)備是否受到攻擊，以此來保障配用電通信網(wǎng)絡(luò)的信息安全，簡單可靠。

所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：以上任何實(shí)施例的討論僅為示例性的，并非旨在暗示本公開的范圍(包括權(quán)利要求)被限于這些例子；在本發(fā)明的思路下，以上實(shí)施例或者不同實(shí)施例中的技術(shù)特征之間也可以進(jìn)行組合，步驟可以以任意順序?qū)崿F(xiàn)，并存在如上所述的本發(fā)明的不同方面的許多其它變化，為了簡明它們沒有在細(xì)節(jié)中提供。

另外，為簡化說明和討論，并且為了不會(huì)使本發(fā)明難以理解，在所提供的附圖中可以示出或可以不示出與集成電路(ic)芯片和其它部件的公知的電源/接地連接。此外，可以以框圖的形式示出裝置，以便避免使本發(fā)明難以理解，并且這也考慮了以下事實(shí)，即關(guān)于這些框圖裝置的實(shí)施方式的細(xì)節(jié)是高度取決于將要實(shí)施本發(fā)明的平臺(tái)的(即，這些細(xì)節(jié)應(yīng)當(dāng)完全處于本領(lǐng)域技術(shù)人員的理解范圍內(nèi))。在闡述了具體細(xì)節(jié)(例如，電路)以描述本發(fā)明的示例性實(shí)施例的情況下，對(duì)本領(lǐng)域技術(shù)人員來說顯而易見的是，可以在沒有這些具體細(xì)節(jié)的情況下或者這些具體細(xì)節(jié)有變化的情況下實(shí)施本發(fā)明。因此，這些描述應(yīng)被認(rèn)為是說明性的而不是限制性的。

盡管已經(jīng)結(jié)合了本發(fā)明的具體實(shí)施例對(duì)本發(fā)明進(jìn)行了描述，但是根據(jù)前面的描述，這些實(shí)施例的很多替換、修改和變型對(duì)本領(lǐng)域普通技術(shù)人員來說將是顯而易見的。例如，其它存儲(chǔ)器架構(gòu)(例如，動(dòng)態(tài)ram(dram))可以使用所討論的實(shí)施例。

本發(fā)明的實(shí)施例旨在涵蓋落入所附權(quán)利要求的寬泛范圍之內(nèi)的所有這樣的替換、修改和變型。因此，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何省略、修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。