[发明专利]一种变电站智能电子设备防MMS报文DoS攻击的方法

说明书

本发明提供一种变电站智能电子设备防MMS报文DoS攻击的方法，设有白名单通行内容、第一计时时限、第二计时时限；本发明的白名单通行内容对报文进行初步识别，将不匹配的报文丢弃，有效过滤非受信任终端发出的报文，减少内存占用；然后再对受信息终端发出的报文进行第二次判断，不符合计时时限的发送端断开链接，并将报文丢弃，这样能将虚假连接的DoS攻击报文识别，进一步减少内存占用，保证电力数据传输的实时性，同时设置时长不同的第一计时时限和第二计时时限，分别针对站内报文和站外报文进行判断，这样能准确识别出DoS攻击报文。

技术领域

本发明涉及智能变电站网络安全领域，具体涉及一种变电站智能电子设备防MMS报文DoS攻击的方法。

背景技术

DOS (Denial of Service)攻击是一种通过发送大量数据包使得计算机或者网络无法提供正常服务的攻击形式。它可能在短时间内耗尽所有可用的网络资源或者被攻击对象的系统资源，使得合法的用户无法通过或被处理，从而阻碍网络中的正常通信，给被攻击者乃至网络带来巨大的危害。

在中国申请号为201910247959.8，公布日为2019.5.31的专利文献中公开了一种分布式拒绝服务DDoS攻击防御方法及装置，该防御方法及装置，统计当前报文流量值，判断当前报文流量值是否达到攻击阈值，若达到，则查询接收到的各报文的源IP地址是否处于黑名单中，如果一个报文的源IP地址处于黑名单中，则阻断该报文，如果一个报文的源地址不处于黑名单中，则判断接收到该报文的接收时间是否处于锁定时间段内，如果接收时间处于锁定时间段内，则将该报文的源IP地址加入黑名单，并阻断该报文。

但是该分布式拒绝服务DDoS攻击防御方法及装置，通过判断报文的源IP地址处于白名单中则将该报文放行，这样存在放行虚假连接的DoS攻击报文的风险，容易受到DoS攻击；且该装置并没有考虑站内信息和站外信息在时间延迟上的区别，从而同一设定一个时间间隔进行判断，势必导致由于存在时间延迟，从而导致在设定的时间间隔内的报文还没有发送完，从而导致误判出现，且该装置还需要通过判定报文流量值大于预警阀值达到攻击阀值这一时段内各报文的源IP地址划到黑名单中，但是没有考虑有多个交换机存在时可能会存在多个终端同时访问的情况，从而导致报文流量过大，从而将正常的报文发送也判定为是DoS攻击，导致误判的情况发生；防御DoS攻击时占用的内存资源较多，难以保证电力数据传输的实时性；这样在电力通讯中适应性低。

发明内容

本发明提供一种防御效果好、防御方法简单、占用内存小的变电站智能电子设备防MMS报文DoS攻击的方法。

为达到上述目的，本发明的技术方案是：一种变电站智能电子设备防MMS报文DoS攻击的方法，包括以下步骤：

a1).预设白名单通行内容；

a2).预设站内报文信息和站外报文信息；

a3).分别针对站内报文和站外报文预设交换机数量n、汇聚时延t_p、传输时延t_t、拥塞调度时延t_s、处理时间t_r和延时裕度t_m的数值；

a4).进行t_lim=n*（t_p+t_t+t_s）+t_r+t_m运算；计算出站内报文的第一计时时限t_lim1和站外报文的第二计时时限t_lim2；

a5).接收发送端发出的请求报文，提取请求报文通行内容；

a6).将请求报文通行内容与白名单通行内容匹配，若匹配不通过，进行步骤a7)；若匹配通过，进行步骤a8)；

a7).丢弃请求报文，与发送端断开连接；