[发明专利]铁路供电系统网络安全监测系统在审
| 申请号: | 202011574351.5 | 申请日: | 2020-12-28 |
| 公开(公告)号: | CN112738078A | 公开(公告)日: | 2021-04-30 |
| 发明(设计)人: | 魏光;刘刚;吴波;王继来;侯启方;李景坤;张业;蒋功连;靳松;李宁;刘洋 | 申请(专利权)人: | 中铁第一勘察设计院集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L12/24 |
| 代理公司: | 西安新思维专利商标事务所有限公司 61114 | 代理人: | 李罡 |
| 地址: | 710043*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 铁路 供电系统 网络安全 监测 系统 | ||
1.铁路供电系统网络安全监测系统,其特征在于:
所述系统包括主机监测模块、网络设备监测模块和安防设备监测模块;
主机监测模块,通过感知变电所主机设备的安全事件对其进行监测,并将感知信息上传至后台服务器;
网络设备监测模块,通过感知网络设备的安全事件对其进行监测,并将感知信息上传至后台服务器;
安防设备监测模块,通过感知安防设备的安全事件对其进行监测,并将感知信息上传至后台服务器。
2.根据权利要求1所述的铁路供电系统网络安全监测系统,其特征在于:
主机设备包括服务器和工作站;
主机监测模块通过在监测对象部署探测软件对被监测设备进行主机动态监测,与主机探测软件建立TCP链接,默认TCP 协议8800端口;通过端口监测对设备的开关机、读写、非法入侵、运行日志进行实时监测。
3.根据权利要求1所述的铁路供电系统网络安全监测系统,其特征在于:
网络设备包括数据网交换机、工控交换机;
网络设备监测模块通过SNMP协议实时监测交换机运行日志,对设备断电、运行、异常日志进行调取,通过TCP/IP传输给网络设备监测模块。
4.根据权利要求1所述的铁路供电系统网络安全监测系统,其特征在于:
安防设备包括防火墙、正、反向隔离装置;
安防设备监测模块采用标准SYSLOG协议对被监测对象的运行、离线日志进行实时监测,监测数据通过网络发送至安防监测模块,安防检测对数据加以分析,异常数据及内容做告警处理。
5.根据权利要求1所述的铁路供电系统网络安全监测系统,其特征在于:
所述系统还包括流量分析模块,通过对捕获的镜像流量按照通用协议和电力通信协议进行深度解析,分析出通信数据中的异常流量。
6.根据权利要求5所述的铁路供电系统网络安全监测系统,其特征在于:
流量分析模块通过SNMP、SNMP TRAP、SYSLOG协议获取镜像流量,解析流量内容主要包括丢包信息,异常流量数据包,设备运行状态,对异常运行状态及异常数据流量做告警处理。
7.根据权利要求6所述的铁路供电系统网络安全监测系统,其特征在于:
流量分析模块同时提取出通信协议中的各个字段,包括报文特征字段、控制指令、通信双方信息,用于检测非法报文,只有通过系统密钥认证的报文格式及指令才合法,合法报文正常通过,非法报文通过告警。
8.根据权利要求1所述的铁路供电系统网络安全监测系统,其特征在于:
所述系统还包括电源控制模块,采用谐波调制技术的供电模块为主机供电。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中铁第一勘察设计院集团有限公司,未经中铁第一勘察设计院集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011574351.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种测距装置及主动三维成像系统
- 下一篇:一种铝电解电容器芯组的含浸工艺
