[发明专利]一种非介入侦听电力调度业务网非法接入检测方法有效
| 申请号: | 201810939925.0 | 申请日: | 2018-08-17 |
| 公开(公告)号: | CN108768795B | 公开(公告)日: | 2021-09-24 |
| 发明(设计)人: | 胡可为;刘志君;李育发;周玉光;张继国;李振元;曲绍杰;蒋宪军;孙宁;王霁松;赵巍;姜楠;佘远亮 | 申请(专利权)人: | 国网吉林省电力有限公司;南京宁太电气有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/06 |
| 代理公司: | 长春市吉利专利事务所(普通合伙) 22206 | 代理人: | 李晓莉 |
| 地址: | 130021 吉林*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及电力系统调度自动化领域,尤其是涉及一种非介入侦听电力调度业务网非法接入检测方法,该方法通过FPGA可编程逻辑阵列芯片将侦听到的数据通过PCI总线传输给ARM处理器,由ARM处理器进行并发分析处理,并将分析结果发送至上位机,上位机的可视化界面以图形化的方式展示问题节点,实现检测电力调度业务网非法接入。与现有技术相比,本发明以FPGA可编程逻辑阵列芯片实现对电力调度业务网网络的实时侦听,通过ARM处理器进行高速分析、告警,并建立电力调度业务网二次设备态势模型,最终通过可视化的方式将无损捕捉的网络通讯以图形化展现。 | ||
| 搜索关键词: | 一种 介入 侦听 电力 调度 业务 非法 接入 检测 方法 | ||
【主权项】:
1.一种非介入侦听电力调度业务网非法接入检测方法,其特征在于,包括如下步骤:步骤一、通过侦听板中的FPGA可编程逻辑阵列芯片侦听电力调度业务网中所有数据,并记录侦听捕捉到的数据;步骤二、侦听板将其所侦听捕捉到的数据传输至核心板;步骤三、核心板中的ARM处理器接收侦听板向其所传数据,同时通过IEC104和IEC6185协议对数据进行解析,得到电力调度业务数据;步骤四、核心板中的ARM处理器将解析得到的电力调度业务数据按照多维群聚模型进行群聚分类,其中多维群聚模型包括设备类型维度模型、通信协议维度模型及厂商型号维度模型;步骤五、核心板中的ARM处理器根据侦听到的MAC物理地址、IP地址识别是否为已登记设备,若识别为未登记设备,则进行告警,若识别为已登记设备,则生成连接事件;步骤六、将步骤五中得到的连接事件进行群聚识别,若有非群聚的特征性设备,特征性设备主要由运维人员针对调试、特殊业务标记的非正常业务设备,多个特征性设备组成特征识别库,根据特征识别库判断是否为已登记特征性设备类型,若判断为未特征性设备则经过告警过滤后优化其加入特征识别库;步骤七、建立电力调度业务网二次设备态势模型,多个电力调度业务网二次设备态势模型的集合形成电力调度业务网态势模型库,依据电力调度业务网态势模型库,基于群聚进行业务流量分析、业务故障分析、非法端口分析及非法IP地址分析,业务流量正常则结束检测,否则进行设备异常告警,无业务故障、无非法端口接入及非法IP地址接入,则结束检测,否则进行事件告警,最终实现电力调度业务网非法接入检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网吉林省电力有限公司;南京宁太电气有限公司,未经国网吉林省电力有限公司;南京宁太电气有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810939925.0/,转载请声明来源钻瓜专利网。
