[发明专利]基于K最近邻算法攻击识别方法及充电装置

说明书

本发明提供了一种基于K最近邻算法攻击识别方法，包括如建立正常数据库以及被网络攻击后的异常数据库，将所有分类分别作为参考样本组得到参考数据库；提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类，得出数据的所述分类；当实时的数据中存在数据归入的分类为网络攻击类别时，发出攻击报警和生成日志记录进行保存，同时对归入网络攻击类的数据进行拦截；同时对实时数据中归入正常类的数据进行转发；当实时数据中不存在数据归入的分类为网络攻击类别时，则将实时数据进行转发。本发明还提供了一种充电装置。与现有技术相比，保证充电装置的信息安全性以及运行可靠性，保障电网的安全。

技术领域

本发明涉及一种充电装置，特别涉及一种基于K最近邻算法攻击识别方法及充电装置。

背景技术

随着电动车的日益普及，充电装置是电动汽车健康发展中不可缺少的关键设备，其除了为电动汽车提供充电功能外，还有通讯模块、数据存储模块、电源模块、采样模块等，对上还有与电网之间的通讯，而且充电装置涉及到放开的运行环境，与其他设备之间的通讯依赖与网络的信息交互。

图1为现有技术中充电装置的应用场景图。由图1可以看出，对上，充电装置连接着交流配电柜以及站级运营监控系统，是连接上层交流配电柜到提供电能到用户电动汽车的重要桥梁，而对于站级运营监控系统，其是提供数据的重要来源接口，充电装置将充电过程中的状态监控数据、对电动汽车的电池数据分析、电能计费以及用户信息等等，上传至站级运营监控系统进行数据的分析存储。

然而，由于现在网络信息的发达，存在着各种不同的风险，传统的充电装置可能存在着一定的安全隐患。只要充电装置存在一个安全漏洞，攻击者就会以此作为突破口，将利用反复发送请求或者利用大量无用数据造成网络拥塞，从而造成设备无法正常地工作，甚至利用漏洞，侵入到系统后台，获取用户数据或者劫持后台等。攻击者还可以根据充电装置传输协议缺陷，反复发送畸形的攻击数据，从而达到篡改用电数据达到窃取电费的目的、实时电价的操纵、篡改气象数据引起环境监测系统误判，并进一步引发上层控制器或调度中心错误的分配大量系统资源，直接影响电网的安全稳定运行。

发明内容

本发明的目的在于提供一种基于K最近邻算法攻击识别方法及充电装置，要解决的技术问题是提高充电装置的信息安全性以及运行可靠性。

为解决上述问题，本发明采用以下技术方案实现：一种基于K最近邻算法攻击识别方法，包括如下步骤：

步骤一、建立正常数据库以及被网络攻击后的异常数据库，然后分别对正常数据库以及异常数据库中的数据进行整合以及分类，将所有分类分别作为参考样本组得到参考数据库；所述正常数据库的获取可通过日常中对充电装置所采集的正常的数据进行收集获得；所述正常的数据包括用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等；异常数据库的获取可通过对正常数据库进行网络攻击下所产生的异常的数据，所述异常的数据包括受到网络攻击后而改变的用电计费数据、IC卡用户数据、充电价格、输入电流、输入电压、充电量(度)、充电装置输出功率等；所述每个分类对应一个参考样本；所述分类包括正常类、网络攻击类，所述网络攻击类包括网络攻击类包括U2R攻击、R2L攻击、木马攻击、盗取用户信息攻击、窃取电量攻击、未授权访问攻击、电气量数据伪造等；

步骤二、获取充电装置的报文，提取报文中的实时的数据后将实时的数据与参考数据库通过K最近邻算法对实时的数据进行分类，得出数据的所述分类；

步骤三、判断数据所属分类，当实时的数据中存在数据归入的分类为网络攻击类别时，发出攻击报警和生成日志记录进行保存，同时对归入网络攻击类的数据进行拦截；所述攻击报警为在充电装置上显示攻击类型；同时对实时数据中归入正常类的数据进行转发；当实时数据中不存在数据归入的分类为网络攻击类别时，则将实时数据进行转发。