[发明专利]基于控制报文协议的电力系统的网络拓扑获取方法和系统

说明书

技术领域

本发明涉及电力工业信息安全技术领域，特别是涉及一种基于控制报文协议的电力系统的网络拓扑获取方法和系统。

背景技术

目前，电力系统网络安全形势比较严峻，各种新型攻击类型的出现使得电力网络安全存在许多不确定性，进而要求在网络架构方面做更多全面细致的工作。在电力工业信息安全等级保护方面来看，各电力单位还存在许多跨区互联、不明资产和网络拓扑信息不完整的问题，使得各单位对自身真实网络情况不明确，对许多类似问题无法及时排查并达到符合监管要求。

传统使用的网络拓扑呈现技术需要使用SNMP协议(Simple Network Management Protocol，简单网络管理协议)，由于SNMP协议的安全性问题，电力行业网络安全标准不建议打开此协议，在不打开SNMP协议的条件下无法对电力系统进行完整的网络拓扑结构呈现与监控。

发明内容

基于此，有必要针对在不打开SNMP协议的条件下无法对电力系统进行完整的网络拓扑结构呈现与监控的问题，提供一种基于控制报文协议的电力系统的网络拓扑获取方法和系统。

一种基于控制报文协议的电力系统的网络拓扑获取方法，包括以下步骤：

通过控制报文协议对电力系统进行网络诊断，获取电力系统中处于活动状态的各个节点；

通过控制报文协议对各个节点进行深度搜索扫描，在深度搜索扫描的同时对各个节点进行路由跟踪操作，获取到达各个节点的第一路由；

对到达各个节点的第一路由进行拓扑拼接，获得电力系统的网络拓扑信息。

一种基于控制报文协议的电力系统的网络拓扑获取系统，包括：

诊断获取单元，用于通过控制报文协议对电力系统进行网络诊断，获取电力系统中处于活动状态的各个节点；

扫描跟踪单元，用于通过控制报文协议对各个节点进行深度搜索扫描，在深度搜索扫描的同时对各个节点进行路由跟踪操作，获取到达各个节点的第一路由；

拓扑拼接单元，用于对到达各个节点的第一路由进行拓扑拼接，获得电力系统的网络拓扑信息。

根据上述本发明的基于控制报文协议的电力系统的网络拓扑获取方法和系统，对电力系统进行网络诊断，获取处于活动状态的各个节点，通过控制报文协议进行深度搜索扫描和路由跟踪操作，获取到达各个节点的第一路由并进行拓扑拼接，获得电力系统的网络拓扑信息。在此方案中，主要利用控制报文协议进行深度搜索扫描和路由跟踪操作，由于电力系统中的各网络节点都支持控制报文协议，因此，可以通过控制报文协议来确定处于活动状态的节点，并对其进行搜索扫描和路由跟踪，进而得到电力系统完整的网络拓扑信息，整个过程简单可靠，避免使用SNMP协议的安全性问题。

一种可读存储介质，其上存储有可执行程序，该程序被处理器执行时实现上述的基于控制报文协议的电力系统的网络拓扑获取方法的步骤。

一种检测设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的可执行程序，处理器执行程序时实现上述的基于控制报文协议的电力系统的网络拓扑获取方法的步骤。

根据上述本发明的基于控制报文协议的电力系统的网络拓扑获取方法，本发明还提供一种可读存储介质和检测设备，用于通过程序实现上述基于控制报文协议的电力系统的网络拓扑获取方法。

附图说明

图1为其中一个实施例的基于控制报文协议的电力系统的网络拓扑获取方法的流程示意图；

图2为其中一个实施例的基于控制报文协议的电力系统的网络拓扑获取系统的结构示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不限定本发明的保护范围。

参见图1所示，为本发明一个实施例的基于控制报文协议的电力系统的网络拓扑获取方法的流程示意图。该实施例中的基于控制报文协议的电力系统的网络拓扑获取方法，包括以下步骤：

步骤S101：通过控制报文协议对电力系统进行网络诊断，获取电力系统中处于活动状态的各个节点；

在本步骤中，控制报文协议是一种电力系统中各个节点都支持的用于传输报文的协议；

步骤S102：通过控制报文协议对各个节点进行深度搜索扫描，在深度搜索扫描的同时对各个节点进行路由跟踪操作，获取到达各个节点的第一路由；

步骤S103：对到达各个节点的第一路由进行拓扑拼接，获得电力系统的网络拓扑信息。