基于FPGA变电站在线监测系统信息传输网络入侵检测策略研究.docVIP

基于FPGA变电站在线监测系统信息传输网络入侵检测策略研究 　　摘 要：应用FPGA技术为变电站高电压设备的在线监测系统数据传输网络设计了一款入侵检测模块，入侵检测可以分为数据包的采集、数据包的预处理以及对数据包进行攻击检测等过程。它以网络中的数据包为数据源，通过对网络包的直接检测发现整个网络内可能存在的攻击。FPGA构成可重配置硬件电路以专用协处理器的形式来完成入侵检测模块的工作，使在线监测的前端信息的采集更趋于模块化，提高了信息处理的效率和大大增强了数据传输网络的安全，为数字化变电站的信息安全提供了一个可应用的选择。 　　关键字：入侵检测；网络安全；FPGA；数字化变电站 　　中图分类号：TM76 文献标识码：A 文章编号：1674-7712 （2014） 12-0000-01 　　智能电网建立在集成的、高速双向通信网络的基础上，先进的设备技术、通过先进的传感和测量技术、先进的控制方法以及先进的决策支持系统技术的应用[1]。变电站是电网的一个最重要的组成部分，随着IEC61850标准的提出，变电站智能电子设备（IED）之间将不再有点对点的硬接线，常规变电站内装置之间明显的安全隔离点将不复存在，所有IED的信息均在局域网上实现，信息的安全性问题就变得尤为重要。每个IED均可能实现对其他IED信息交互的可能，因此，一旦某个IED受到恶意攻击，在变电站还没有实现信息有效安全防护的情况下，有可能对整个变电站自动化系统的安全运行带来极大影响[2]。本文结合变电站高电压设备的在线监测系统实施的工程实践，对通信系统的功能特点进行分析和讨论，重点对应用嵌入式计算机技术和可编程数字电路对在变电站二次回路的通信系统进行安全防护的研究工作。 　　一、数字化变电站通信网络的结构分析 　　目前国家电网公司已明确了要建立以整个电力系统为对象的数字化、网络化、可视化和智能化的信息集成及应用系统。实际运行的变电站由多种高电压设备构成，它们完成变电环节的各项工作任务。变电站的一次电气设备主要包括电流/电压互感器、断路器/隔离开关、变压器以及其他电气辅助设备。目前它们按照数字化电站的要求可分为三类：（1）已能够独立的输出数字信号的设备，如电子式电流/电压互感器，基于Rogowski线圈的电子式电流互感器的研制已经进入了实用化阶段，它具有无饱和、频带宽，体积小巧等诸多优点。电子式互感器与保护、测控设备的接口的重要组成部分就是合并单元（MU），为兼顾光电式或电子式互感器能够与传统互感器混合应用，要求合并单元除了可接收和处理来自多个采集器的数字信号外，还可接收并处理传统电磁式互感器的电压、电流模拟量；（2）智能化开关设备采用传感器检测断路器开断时的状态、控制回路的状态、高压导体的发热、开关和操动机构的机械运动等物理量，由远方采集终端FTU采集并通过接口与后台监控系统通信，监控系统经过对采集数据的处理，实现监测设备运行状态、识别电网事故等功能；（3）变压器及其它辅助设备的智能化只能依赖目前在线监测的技术的发展来实现智能化，在线监测系统应用计算机技术，传感器技术和信号采集与信息处理技术来实现对变压器和其它设备的运行状态信息进行在线的监测，实现设备的智能化。 　　二、系统设计 　　由于FPGA具有的可重配置的特点，应用FPGA设计了一个用可重配置硬件IDS结构，将数据的预处理、包头分析、特征匹配甚至复杂的协议分析等功能交由可重配置硬件电路以专用协处理器的形式完成，而在线监测的前端处理器更加专注于监测数据的采集与处理。分析显示，采用该结构实现的网络入侵检测系统具有比软件技术更快的处理速度。设计采用了Xilinx公司的XC3S2000芯片来实现，并用扩展的高增益的流水线结构处理输出、匹配和编码的瓶颈。 　　数据预处理模块将一个数据包捕捉后，提取其头的五个字段的信息，并且根据FPGA匹配的需要，对五个字段的内容稍加整理，以方便FPGA匹配，然后送入到包头解码器，包头解码器获得的信息是一大串的比特串，如何将它们分开来，并行送入到各个匹配器进行匹配，是解码器的功能所在。解码后的数据输入到后面的模式匹配器进行匹配，AND运算模块就是对比特向量所对应的各个比特作逻辑与操作。由于基于SRAM方式编程的FPGA编程具有ASIC的高速处理能力，还具有重配置能力，这些特点均是网络入侵检测检测所需要的。故而采用SRAM方式编程具有优越性。 　　三、系统的测试结果 　　（一）吞吐量测试：吞吐量是指以待测系统不丢弃数据帧为前提的最大速率。这个参数有助于了解系统能够支持的最大数据速率。先以一定速率下发送一定数量的帧到在网络上传输，如果发送与接收帧相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至本系统传输的测试帧等于发送到本系统的帧时，所利