一种基于AC算法的电力业务快速识别方法

doi:10.11930/j.issn.1004-9649.2016.09.078.05

中国电力 ›› 2016, Vol. 49 ›› Issue (9): 78-82.DOI: 10.11930/j.issn.1004-9649.2016.09.078.05

• 信息与通信(应用信息平台研发专栏) • 上一篇下一篇

一种基于AC算法的电力业务快速识别方法

王红凯¹, 林亮成², 王剑¹, 余敏槠³, 周欢³

1. 国网浙江省电力公司,浙江杭州 310007;
2. 北京中电普华信息技术有限公司,北京 100085;
3. 华北电力大学控制与计算机工程学院,北京 102206

收稿日期:2016-03-17 出版日期:2016-09-10 发布日期:2016-09-28
作者简介:王红凯（1984—）,男,浙江绍兴人,高级工程师,从事网络与信息安全研究。E-mail: whkzju@163.com

A Quick Identify Method for Electricity Business Based on AC Algorithm

WANG Hongkai¹, LIN Liangcheng², WANG Jian¹, YU Minzhu³, ZHOU Huan³

1. State Grid Zhejiang Electric Power Company, Hangzhou 310007, China;
2. China Power Information Technology of Beijing,Beijing 100085, China;
3. North China Electric Power University, Beijing 102206, China

Received:2016-03-17 Online:2016-09-10 Published:2016-09-28

摘要/Abstract

摘要： 电力公司主要业务系统已逐步采用移动作业终端通过公用信息网络接入电力信息内网,业务系统在内外网数据交换过程中通过协议特征进行业务识别。针对业务识别过程存在匹配时间长、内存消耗大等问题,提出了一种基于AC（Aho-Corasick）算法的电力业务快速识别方法。在分析电力信息网络安全接入流程、高密度流量的协议特征、安全网关性能瓶颈的基础上,提出基于传输层协议分组的并行处理方式,提高匹配处理的吞吐量;采用基于位图的存储方式,降低构建和存储协议特征规则库所需的内存空间;最终通过算例证明了该方法能提升协议匹配速率,降低协议特征规则库的内存消耗,使协议特征识别过程的时间开销和空间开销达到最优平衡。仿真结果验证了所提方法的有效性和准确性。

关键词: 电力信息化, 电力业务识别, 安全接入, 协议特征识别, AC算法

Abstract: Most business systems in electric power company use mobile terminals to access internal electricity information network, and signatures of protocols are used to identify different businesses while exchanging data between internal and external network. In order to solve problems of slow pattern matching and large memory consumption, a quick electricity business identify method based on AC algorithm is proposed. After analyzing security access procedure in electricity information network, protocol features of high-density traffic and security gateway performance bottlenecks, the proposed method groups signatures of protocols according to the transport layer protocols for parallel processing to increase matching throughput. The bitmap-based storage is selected to reduce memory consumption of rules library. At last, simulation results show that proposed method can increase matching throughput and reduce memory consumption.

Key words: power enterprise, security access, identification of protocol signatures, AC algorithm

中图分类号:

TM769

王红凯, 林亮成, 王剑, 余敏槠, 周欢. 一种基于AC算法的电力业务快速识别方法[J]. 中国电力, 2016, 49(9): 78-82.

WANG Hongkai, LIN Liangcheng, WANG Jian, YU Minzhu, ZHOU Huan. A Quick Identify Method for Electricity Business Based on AC Algorithm[J]. Electric Power, 2016, 49(9): 78-82.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: https://www.electricpower.com.cn/CN/10.11930/j.issn.1004-9649.2016.09.078.05

https://www.electricpower.com.cn/CN/Y2016/V49/I9/78

参考文献

[1] 王志贺,骆钊,谢吉华,等. 基于SM2密码体系的SD卡的电力移动终端安全接入方法[J]. 中国电力,2015,48（5）：75-80.
WANG Zhihe, LUO Zhao, XIE Jihua, et al . Secure access of electric power mobile terminal using SM2-crypto-system-based SD card [J]. Electric Power, 2015, 2015, 48(5): 75-80.
[2] 朱晓燕,方泉. 美国电力行业信息安全运作机制和策略分析[J]. 中国电力,2015,48（5）：81-88.
ZHU Xiaoyan, FANG Quan. Study on mechanism and strategy of cybersecurity in U.S. electric power industry[J]. Electric Power,2015, 48(5): 81-88.
[3] 李天磊.面向高速网络的细粒度网络应用协议识别技术研究[D]. 北京：北京邮电大学,2015.
[4] 王永成,沈州,许一震. 改进的多模式匹配算法[J]. 计算机研究与发展,2002,39（1）：55-60.
WANG Yongcheng, SHEN Zhou, XU Yizhen. Improved algorithms for matching multiple patterns [J]. Journal of Computer Research and Development, 2002, 39(1): 55-60.
[5] 杨超. 双向AC算法及其在入侵检测系统中应用[J]. 计算机系统应用,2011,20（3）：222-225.
YANG Chao. Two-way AC algorithm and its application to intrusion detection system[J]. Computer Systems & Applications,2011, 20(3): 222-225.
[6] 徐红,秦志光. 一种面向入侵检测的改进AC算法[J]. 微电子学与计算机,2010,27（11）：109-112.
XU Hong, QIN Zhiguang. An improved AC algorithm for intrusion detection[J]. Microelectronics & Computer, 2010, 27(11): 109-112.
[7] 吴玉. 基于DPI的流量识别与控制系统的设计与实现[D]. 北京：北京邮电大学,2014.
[8] 程博. 基于DPI的流量识别与控制系统的研究与设计[D]. 北京：北京邮电大学,2014.
[9] 吴克河. 电力企业移动安全接入平台[J]. 计算机系统应用,2014,23（7）：31-36.
WU Kehe. Wireless security access platform in power utilities[J]. Computer Systems & Applications, 2014, 23(7): 31-36.
[10] 张晓良.基于隧道技术的移动终端安全接入系统研究与实现[D]. 北京：华北电力大学,2012.
[11] 张云. 电力营销终端安全接入系统的研究与实现[D]. 北京：华北电力大学,2013.
[12] 李天磊,马兆丰. 应用层协议识别中算法的改进[C]//中国通信学会青年工作委员会. 第十九届全国青年通信学术年会论文集. 上海：第十九届全国青年通信学术年会,2014：32-36.

一种基于AC算法的电力业务快速识别方法

A Quick Identify Method for Electricity Business Based on AC Algorithm

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 1

编辑推荐

Metrics

模态框（Modal）标题

一种基于AC算法的电力业务快速识别方法

A Quick Identify Method for Electricity Business Based on AC Algorithm

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 1

编辑推荐

Metrics