[发明专利]一种基于电力规约操作智能运维监控系统

说明书

本发明公开了一种基于电力规约操作智能运维监控系统，所述监控系统包括白名单数据库、黑名单数据库、黑名单比较模块、白名单比较模块、报警模块和深层分析模块，所述白名单数据库用于存储数据包特征，所述黑名单数据库用于存储攻击特征，所述黑名单比较模块在接收到某个电力设备发送的电力规约数据包，将电力规约数据包与黑名单数据库的特征进行比较，在该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值时，令报警模块产生相应的报警信息。

技术领域

本发明涉及电力技术领域，具体为一种基于电力规约操作智能运维监控系统。

背景技术

智能电网是电网的未来发展方向，是以先进的通信技术、传感器技术、信息技术为基础，以电网设备间的信息交互为手段，以实现电网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的现代化电力系统。智能电网的构建离不开电网之间各设备的数据传输，电网设备之间是通过电力规约来进行数据传输。

电力规约，是指电网通信中双方能有效和可靠地通信而规定的双方应共同遵守的一系列约定，包括：数据格式、传输类型等。但是在现有技术中，电力监控系统及其网络安全形势日益严峻，一些不法分子会在电网设备之间传输电力规约数据包时进行攻击。

发明内容

本发明的目的在于提供一种基于电力规约操作智能运维监控系统，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于电力规约操作智能运维监控系统，所述监控系统包括白名单数据库、黑名单数据库、黑名单比较模块、白名单比较模块、报警模块和深层分析模块，所述白名单数据库用于存储数据包特征，所述黑名单数据库用于存储攻击特征，所述黑名单比较模块在接收到某个电力设备发送的电力规约数据包，将电力规约数据包与黑名单数据库的特征进行比较，在该电力规约数据包中存在特征与黑名单数据库的特征的相似度大于等于第一相似度阈值时，令报警模块产生相应的报警信息，在黑名单数据库中的特征与该电力规约数据包的相似度均小于第一相似度阈值时，所述白名单比较模块将该电力规约数据包与白名单数据的特征进行比较，在该电力规约数据包与白名单数据库内的数据包特征的相似度大于等于第二相似度阈值时判断该电力规约数据包为可靠数据包，该电力规约数据包与白名单数据库内的数据包特征的相似度小于第二相似度阈值时，令所述深层分析模块对该电力规约数据包进行进一步的分析。

进一步的，所述深层分析模块包括第一考察时间间隔获取模块、第二考察时间间隔获取模块、考察比较模块和特征增加存储模块，所述第一考察时间间隔获取模块用于获取第一辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第一考察时间间隔，所述第二考察时间间隔获取模块用于获取第二辅助考察数据包的接收时间与待考察数据包的接收时间之间的时间间隔为第二考察时间间隔，所述考察比较模块在第二考察时间间隔位于第一考察时间间隔的波动范围内且第二辅助考察数据包与待考察数据包的相似度大于第三相似度阈值时，将待考察数据包发送给工作人员，工作人员判断待考察数据包是否为可靠数据包，并且在判断待考察数据包为可靠数据包时，令特征增加存储模块提取待考察数据包的特征存入白名单数据库；其中，待考察数据包为深层分析模块进行进一步的分析的数据包，第一辅助考察数据包为考察数据包的发送设备在待考察数据包发送前最近一个发送的数据包，第二辅助考察数据包为待考察数据包的发送设备在待考察数据包发送后最近一个发送的数据包。