IEC61850SecurityDataset
收藏github2024-04-30 更新2024-05-31 收录
下载链接:
https://github.com/smartgridadsc/IEC61850SecurityDataset
下载链接
链接失效反馈官方服务:
资源简介:
该数据集包含描述变电站中GOOSE通信的网络跟踪。根据电力系统的一线图,生成了多个GOOSE网络跟踪,以代表正常、干扰和攻击场景。
This dataset comprises network traces that describe GOOSE (Generic Object Oriented Substation Event) communications within substations. Based on the one-line diagrams of power systems, multiple GOOSE network traces have been generated to represent normal, disturbance, and attack scenarios.
创建时间:
2019-05-02
原始信息汇总
数据集概述
数据集名称
IEC61850SecurityDataset
数据集内容
该数据集包含描述变电站中GOOSE通信的网络追踪。数据集基于一个包含4个母线和18个IED的电力系统,IED之间通过IEC 61850标准定义的GOOSE协议进行通信。数据集涵盖了正常、干扰和攻击三种场景下的网络追踪。
场景描述
正常场景
- 包含18个IED,如线路馈线IED、变压器馈线IED、母线IED和低频负载卸载IED。
- IED每秒发送多播数据包以共享和更新状态。
- 正常场景的网络追踪文件为Normal/No_Variable_Loading目录下的Normal.pcapng。
干扰场景
- 包含三个代表性的网络追踪文件:BusbarProtection.pcapng, BreakFailure.pcapng, 和 UnderFrequency.pcapng。
- 描述了母线保护、断路器故障保护和低频负载卸载三种干扰情况下的操作和通信。
攻击场景
- 包含多种攻击类型,如拒绝服务攻击(DoS)、消息抑制(MS)和数据操纵(DM)。
- 攻击场景分为三个子目录:DoS、MS和DM,每个子目录包含基于Normal.pcapng生成的攻击追踪文件。
- 还考虑了一种更高级的攻击场景,其中攻击者结合多种战术攻击断路器CB-11。
数据文件格式
- PCAP文件:捕获GOOSE数据包,每个文件持续10分钟。
- CSV文件:列出18个IED每秒传输的数据,持续10分钟。
附加信息
- SCL文件夹:包含18个IID文件,定义18个IED的配置,描述数据交换格式和相关数据属性。
引用信息
- 数据集可免费下载,引用时请参考Partha Biswas等人的论文。
搜集汇总
数据集介绍
构建方式
IEC61850SecurityDataset数据集通过模拟变电站中的GOOSE通信,构建了多种场景下的网络追踪数据。基于一个包含4个母线和18个IED的电力系统单线图,数据集生成了正常、扰动和攻击三种主要场景的网络追踪。正常场景下,18个IED每秒发送多播数据包以更新状态;扰动场景则模拟了母线保护、断路器故障保护和低频负荷削减等三种情况;攻击场景则涵盖了拒绝服务攻击、消息抑制和数据篡改等多种攻击类型。每个场景的网络追踪数据以PCAP文件形式存储,并附有相应的CSV文件,详细记录了每秒的数据传输情况。
使用方法
使用IEC61850SecurityDataset数据集时,用户可以通过分析PCAP文件来研究不同场景下的网络通信行为,或通过CSV文件查看每秒的数据传输细节。对于攻击场景的研究,用户可以结合PCAP文件和攻击描述,分析攻击对系统的影响。此外,数据集中的SCL文件提供了IED的配置信息,帮助用户理解数据包的结构和内容。数据集的更新将随着新追踪文件的增加而进行,确保数据的时效性和完整性。
背景与挑战
背景概述
IEC61850SecurityDataset是由Partha Biswas等人于2019年创建的,旨在研究基于IEC 61850标准的变电站网络安全问题。该数据集包含了变电站中GOOSE通信的网络追踪,涵盖了正常、干扰和攻击等多种场景。通过模拟变电站中的一线图,研究人员生成了多个GOOSE网络追踪,以反映不同情况下的通信行为。该数据集的创建不仅为电力系统网络安全研究提供了宝贵的资源,还为相关领域的研究人员提供了深入分析和验证其算法的机会。
当前挑战
IEC61850SecurityDataset在构建过程中面临了多项挑战。首先,模拟变电站中的复杂通信网络需要精确的配置和大量的数据采集,以确保数据的准确性和完整性。其次,攻击场景的构建需要深入理解GOOSE协议及其潜在的安全漏洞,这要求研究人员具备深厚的电力系统和网络安全知识。此外,数据集的多样性和复杂性使得分析和处理这些数据变得极具挑战性,尤其是在识别和应对各种网络攻击时,如何有效区分正常通信与恶意行为成为了一个关键问题。
常用场景
经典使用场景
IEC61850SecurityDataset 数据集的经典使用场景主要集中在电力系统保护和控制领域。该数据集通过捕获变电站中不同IED设备之间的GOOSE通信,模拟了正常、扰动和攻击等多种场景。研究者可以利用这些网络痕迹分析GOOSE协议在不同情况下的行为,从而评估电力系统的稳定性和安全性。
解决学术问题
该数据集解决了电力系统中网络安全和通信协议的学术研究问题。通过提供正常、扰动和攻击场景的详细网络痕迹,研究者能够深入分析GOOSE协议在不同情况下的表现,识别潜在的安全漏洞,并为电力系统的网络安全防护提供理论依据。这不仅有助于提升电力系统的稳定性,还为未来的智能电网研究奠定了基础。
实际应用
在实际应用中,IEC61850SecurityDataset 数据集可用于开发和测试电力系统中的网络安全解决方案。例如,电力公司可以使用该数据集来验证新的安全协议或检测算法,确保其在面对各种攻击和扰动时的有效性。此外,该数据集还可用于培训电力系统操作人员,帮助他们识别和应对潜在的网络威胁。
数据集最近研究
最新研究方向
在电力系统自动化领域,IEC61850SecurityDataset的最新研究方向主要集中在智能电网的安全性分析与防护策略上。该数据集通过模拟变电站中的GOOSE通信协议,提供了正常、扰动和攻击等多种场景下的网络流量数据,为研究智能电网的网络安全提供了丰富的实验基础。当前,研究者们正利用该数据集深入探讨如何有效检测和防御针对智能电网的网络攻击,如拒绝服务攻击、消息抑制攻击和数据篡改攻击等。这些研究不仅有助于提升智能电网的抗攻击能力,还为制定更为完善的网络安全策略提供了理论支持。
以上内容由遇见数据集搜集并总结生成
