CN102546217B - 一种报文过滤方法 - Google Patents

一种报文过滤方法 Download PDF

Info

Publication number
CN102546217B
CN102546217B CN201010619327.9A CN201010619327A CN102546217B CN 102546217 B CN102546217 B CN 102546217B CN 201010619327 A CN201010619327 A CN 201010619327A CN 102546217 B CN102546217 B CN 102546217B
Authority
CN
China
Prior art keywords
message
filter condition
condition
protocol type
link layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010619327.9A
Other languages
English (en)
Other versions
CN102546217A (zh
Inventor
杨书立
王苏
梁俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Left Bank Investment Management Co ltd
Shanghai Kelu Software Co Ltd
Original Assignee
Shanghai Kelu Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Kelu Software Co Ltd filed Critical Shanghai Kelu Software Co Ltd
Priority to CN201010619327.9A priority Critical patent/CN102546217B/zh
Publication of CN102546217A publication Critical patent/CN102546217A/zh
Application granted granted Critical
Publication of CN102546217B publication Critical patent/CN102546217B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种报文过滤方法,根据不同规约类型的报文格式,将对应该规约类型的应用层的过滤条件解析为链路层过滤条件,保存规约类型与链路层过滤条件的对应关系;在接收到报文时,获取所接收报文的规约类型,确定该规约类型对应的链路层过滤条件,在链路层对收到的报文帧中对应位置的字节或比特的内容进行过滤,将过滤后的报文发送给用户。无需在应用层对报文进行解析,即可实现应用层的过滤,加快了报文过滤速度。

Description

一种报文过滤方法
技术领域
本发明涉及一种工业报文过滤技术
背景技术
随着变电站自动化技术的发展,计算机和通信技术在自动化系统中得到越来越广泛的应用。在变电站自动化基础上,智能开关、电子式互感器、一次设备状态监测系统等技术日趋成熟,随着计算机高速网络在实时系统中的开发应用,IEC61850等标准体系的颁布,变电站的数字化、智能化建设成为可能。
过去常规变电站中需要用电缆硬接线方式实现跳合断路,在数字化站中则要通过网络,以数字信号通信的方式来完成。所以在智能变电站中,对站控层及过程层网络性能提出了极高的要求,一旦变电站中的网络出现问题则可能引发灾难性后果。这对于智能变电站中网络系统而言是一个严峻的挑战。以太网内部过多的数据通信,使得网络及网络设备在负载、工作效率以及安全方面都承受着巨大的压力。电力系统中的管理、运行人员,必须有效地了解网络中的通讯数据传输是否正常、智能电子设备(IED)以及网络设备是否过载运行、局域网内部以及局域网与互联网的连接是否正常、IED之间的数据传输是否正常(如:GOOSE信息、互操作信息、故障录波信息、控制信息)等等,同时,在遇到网络时断时续、网络内部站控层网络/过程层网络故障时,必须能快速定位故障点并将其排除。因而,需要对智能变电站网络性能进行实时监测与评估,如何获取各类网络报文而不影响网络的正常通信并对网络报文进行分析成为一个亟待解决的问题。
基于智能变电站网络分析的需要,国内厂商推出了自己的网络分析系统,其方案如图1所示,主要包括通信监视、获取数据、数据分析、实时告警四大步骤。
具体地说,即通过监控系统对智能变电站网络通信进行实时监控,获取各类通信数据,对所获取的数据进行分析,在发现异常时进行实时告警(可以预先设置告警条件,对获取的数据进行比对,在满足告警条件时立即告警)。
其中通信监视部分一般采用winpcap等开源软件监听局域网通信数据。报文过滤也采用winpcap等提供的针对网络层和链路层的通用过滤机制。
然而,本发明的发明人发现,现有的过滤机制存在以下缺陷:
只限于网络层、链路层。通过设定监控IP、MAC地址、以太网类型等过滤报文,无法对通信规约内部信息进行过滤。如果只想获取IEC104通信中公共地址为0x1F的单点遥信,就必须对获取的繁杂数据各个解析,判断是否自己所需。
发明内容
本发明主要解决的技术问题是提供一种报文过滤方法,使得无需在应用层对报文进行解析,即可实现应用层的过滤,加快了报文过滤速度。
为了解决上述技术问题,本发明提供了一种报文过滤方法,包含以下步骤:
为不同规约类型的报文,分别设置对应的应用层过滤条件;
根据不同规约类型的报文格式,将对应该规约类型的应用层的过滤条件解析为链路层过滤条件,保存规约类型与链路层过滤条件的对应关系;
在接收到报文时,获取所接收报文的规约类型,确定该规约类型对应的链路层过滤条件,在链路层对收到的报文帧中对应位置的字节或比特的内容进行过滤,将过滤后的报文发送给用户。
作为上述技术方案的改进,所述根据不同规约类型的报文格式,将对应该规约的应用层的过滤条件解析为链路层过滤条件的方法为:
根据报文格式,确定该应用层过滤条件中的内容在所述报文帧中的位置,将对应用层内容的过滤条件转换为报文帧中指定字节或比特的过滤条件。
作为上述技术方案的改进,如果所述应用层的过滤条件无法解析为链路层过滤条件,则保存所述报文规约类型对应的应用层过滤条件;
在收到所述报文时,在应用层对报文进行解析,根据所述应用层过滤条件,对所述报文的内容进行过滤,过滤规约具体内容信息。
本发明实施方式与现有技术相比,主要区别及其效果在于:根据不同规约类型的报文格式,将对应该规约类型的应用层的过滤条件解析为链路层过滤条件,保存规约类型与链路层过滤条件的对应关系;在接收到报文时,获取所接收报文的规约类型,确定该规约类型对应的链路层过滤条件,在链路层对收到的报文帧中对应位置的字节或比特的内容进行过滤,将过滤后的报文发送给用户。无需在应用层对报文进行解析,即可实现应用层的过滤,加快了报文过滤速度。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明。
图1是本发明一较佳实施方式的报文过滤方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
本发明一较佳实施方式涉及一种报文过滤方法,本实施方式以电力系统的报文过滤为例进行说明。本实施方式中报文过滤系统直接监控电力系统变电站内工业以太网交换机的数据交换,处理一个变电站内所有可监测的通信报文,并可通过光纤网络实现变电站间以及变电站与控制中心间的数据交互。变电站内任何设备从报文过滤系统订阅报文均需要进行身份认证,在通过身份认证后通过订阅报文实现报文分析和监测预警。
具体的报文过滤方法如图1所示,步骤101中,根据用户的订阅需求,针对不同的报文规约类型,分别设置对应的过滤条件。这里的过滤条件可以包括链路层、网络层和应用层过滤条件。如报文源地址和目的地址白名单、报文过滤的时间段、规约类型、需要过滤的规约具体内容信息等。
步骤102中,根据不同规约类型的报文格式,将对应该规约类型的应用层的过滤条件解析为链路层过滤条件,保存规约类型与链路层过滤条件的对应关系。如果该应用层的过滤条件无法解析为链路层过滤条件,则保留报文规约类型对应的应用层过滤条件。
具体地说,所有报文格式特征基本上是由报文头、长度、地址、应用数据、校验码和结束符组成的。不同规约报文所包含的应用层内容不同,所设置的应用层过滤条件也不同。如IEC104,应用层的过滤条件可以设定传送原因、公共地址、信息类型等,goose的过滤条件可以设定dataset等。由于这些信息在报文中都有固定的格式及位置,在本步骤中,根据不同报文的规约格式,对其应用层过滤条件进行解析,解析为该规约的报文帧的某一个或几个字节(Byte)或Byte中任一或几个特定位(bit)表示的含义,该字节或该位为预定的值或者在预定范围内时,满足该过滤条件。
以IEC104规约的报文为例,假设其应用层过滤条件为:只接收I格式帧的单点信息。在IEC104应用层报文中,第3个字节表示帧的格式(一个byte既为一个字节,含8位(bit,取值为0或1),为方便起见,从低到高分别表示为bit[0]~bit[7]):
若bit[0]==1,且bit[1]==1,表示该帧为U格式
若bit[0]==1,且bit[1]==0,表示该帧为S格式
若bit[0]==0,表示该帧为I格式
若该帧为I格式,则第5个字节表示帧类型,不同的byte值代表传输不同的数据类型:
public final static int M_SP_NA_1=1; //单点信息
public final static int M_DP_NA_1=3; //双点信息
public final static int M_ST_NA_1=5; //步位置信息
public final static int M_BO_NA_1=7; //32比特串
public final static int M_ME_NA_1=9; //测量值,规一化值
public final static int M_ME_NB_1=11; //测量值,标度化值
public final static int M_ME_NC_1=13; //测量值,短浮点数
public final static int M_IT_NA_1=15; //累计量
public final static int M_PS_NA_1=20; //带状态检出的成组单点信息
public final static int M_ME_ND_1=21; //不带品质描述的规一化测量值
等等
根据以上描述,应用层过滤条件“只接收I格式帧的单点信息”可以解析为:第3个字节bit[0]==0,第5个字节M_SP_NA_1=1。其他应用层过滤条件,如传送原因等解析过程与此类似,即解析为报文帧中不同字节的值或具体到每一位的值来表征所代表的特定规约信息。通过对过滤条件进行解析,使得在进行过滤时,可以直接对报文帧中的某一个或几个字节或比特进行过滤,无需对每条报文进行应用层解析,有效加快报文过滤速度。
在接收到报文时,进入步骤103,根据预设的过滤条件进行过滤。由于预设的过滤条件可能包括链路层、网络层和应用层过滤条件,在本步骤中,首先进行链路层和网络层过滤、然后进行应用层过滤。
假设根据预设的条件,需要对报文的源地址和目的地址、时间段、规约类型、其他应用层具体内容进行过滤:
1)首先根据预设的白名单,过滤报文源地址和目的地址;
2)其次过滤报文的规约类型信息、报文时间段等;
3)接着获取所接收报文的规约类型,根据上述保存的对应关系,确定该规约类型对应的链路层过滤条件,对收到的报文帧中对应位置的字节或比特的内容进行过滤。从而无需在应用层对报文进行解析,即可实现应用层的过滤,加快了报文过滤速度。
4)对于无法解析为链路层过滤条件的规约类型,在收到该类型报文时,对报文进行解析,解读出其具体内容,之后根据应用层过滤条件,对报文的内容进行过滤,过滤出所需要的具体内容信息。
步骤104中,将过滤后的报文发送给用户。
上述报文过滤方法无需在应用层对报文进行解析,即可实现应用层的过滤,加快了报文过滤速度,并且根据数据交换的要求提供多种过滤条件,多种过滤条件既相互独立,又相互补充,可以选择某一个,也可以都选,由应用需求而定。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。

Claims (6)

1.一种报文过滤方法,其特征在于,包含以下步骤:
为不同规约类型的报文,分别设置对应的应用层过滤条件;
根据不同规约类型的报文格式,将对应该规约类型的应用层的过滤条件解析为链路层过滤条件,保存规约类型与链路层过滤条件的对应关系;
在接收到报文时,获取所接收报文的规约类型,确定该规约类型对应的链路层过滤条件,在链路层对收到的报文帧中对应位置的字节或比特的内容进行过滤,将过滤后的报文发送给用户。
2.根据权利要求1所述的报文过滤方法,其特征在于,所述根据不同规约类型的报文格式,将对应该规约的应用层的过滤条件解析为链路层过滤条件的方法为:
根据报文格式,确定该应用层过滤条件中的内容在所述报文帧中的位置,将对所述应用层内容的过滤条件转换为报文帧中指定字节或比特的过滤条件。
3.根据权利要求2所述的报文过滤方法,其特征在于,还包含以下步骤:
所述规约类型至少包括:IEC104系列规约或IEC60870系列规约;
所述应用层过滤条件至少包括:传送原因、公共地址、信息类型、dataset的一个或多个;
所述链路层过滤条件为:所述报文帧中指定位置的字节或比特为一预定值或在预定范围内。
4.根据权利要求2所述的报文过滤方法,其特征在于,还包含以下步骤:
设置一报文源和报文目的地址白名单;
在收到所述报文时,获取所述报文的源地址和目的地址,与所述白名单中的地址进行比对,排除所述白名单中不包含的源地址和目的地址的报文。
5.根据权利要求4所述的报文过滤方法,其特征在于,还包含以下步骤:
设置过滤的规约类型信息和报文种类列表,所述报文种类至少包括实时报文、历史报文;
在收到所述报文时,获取所述报文的规约类型和报文种类,根据所述列表进行过滤。
6.根据权利要求1至5中任意一项所述的报文过滤方法,其特征在于,还包含以下步骤:
如果所述应用层的过滤条件无法解析为链路层过滤条件,则保存所述报文规约类型对应的应用层过滤条件;
在收到所述报文时,在应用层对报文进行解析,根据所述应用层过滤条件,对所述报文的内容进行过滤,过滤出所需要的具体内容信息。
CN201010619327.9A 2010-12-31 2010-12-31 一种报文过滤方法 Active CN102546217B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010619327.9A CN102546217B (zh) 2010-12-31 2010-12-31 一种报文过滤方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010619327.9A CN102546217B (zh) 2010-12-31 2010-12-31 一种报文过滤方法

Publications (2)

Publication Number Publication Date
CN102546217A CN102546217A (zh) 2012-07-04
CN102546217B true CN102546217B (zh) 2017-08-18

Family

ID=46352226

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010619327.9A Active CN102546217B (zh) 2010-12-31 2010-12-31 一种报文过滤方法

Country Status (1)

Country Link
CN (1) CN102546217B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103780601A (zh) * 2012-10-17 2014-05-07 北京力控华康科技有限公司 一种自动建立以太网通信安全规则的方法
CN103051549B (zh) * 2012-12-28 2015-12-09 北京格林伟迪科技股份有限公司 一种变电站网络中组播数据报文的过滤方法和装置
CN104135337A (zh) * 2014-06-18 2014-11-05 贵州电力试验研究院 一种数字化变电站中基于特征向量的报文解码方法及装置
CN104917705A (zh) * 2015-06-18 2015-09-16 国家电网公司 一种智能变电站过程层交换机的网络报文管理方法
CN105245360A (zh) * 2015-09-08 2016-01-13 长威信息科技发展股份有限公司 一种数据中心运维监控告警白名单系统
CN106549958A (zh) * 2016-10-26 2017-03-29 珠海许继芝电网自动化有限公司 一种实时报文分析校验系统和方法
CN111814183A (zh) * 2020-07-06 2020-10-23 桦蓥(上海)信息科技有限责任公司 一种基于网络层报文解析的金融实时风控系统及方法
CN114615344B (zh) * 2022-02-08 2023-07-28 广东智有盈能源技术有限公司 一种电力仪表智能规约转换方法与装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1850109A1 (en) * 2006-04-24 2007-10-31 ABB Research Ltd Intelligent electronic device configuration verification
CN101409463A (zh) * 2008-12-02 2009-04-15 江西省电力科学研究院 电力系统数字化变电站的保护与视频系统联动控制方法
CN101728869A (zh) * 2009-11-10 2010-06-09 重庆大学 电站自动化系统数据网络安全监控方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1850109A1 (en) * 2006-04-24 2007-10-31 ABB Research Ltd Intelligent electronic device configuration verification
CN101409463A (zh) * 2008-12-02 2009-04-15 江西省电力科学研究院 电力系统数字化变电站的保护与视频系统联动控制方法
CN101728869A (zh) * 2009-11-10 2010-06-09 重庆大学 电站自动化系统数据网络安全监控方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
数字化变电站保护与视频系统联动控制方案;苏永春;《中国电力》;20100430;第43卷(第4期);全文 *
智能变电站过程层网络构建方案研究;苏麟;《电力系统通信》;20100710;第31卷(第213期);全文 *

Also Published As

Publication number Publication date
CN102546217A (zh) 2012-07-04

Similar Documents

Publication Publication Date Title
CN102546217B (zh) 一种报文过滤方法
CN106066192B (zh) 一种低压台区故障诊断系统
CN108414849B (zh) 智能变电站自动化测试系统及方法
CN103379136B (zh) 一种日志采集数据压缩方法、解压缩方法及装置
CN106059067A (zh) 一种供电系统的远程监控系统
CN110401624A (zh) 源网荷系统交互报文异常的检测方法及系统
CN113904862A (zh) 分布式列车控制网络入侵检测方法、系统、存储介质
CN103457791A (zh) 一种智能变电站网络采样和控制链路的自诊断方法
CN105429977A (zh) 基于信息熵度量的深度包检测设备异常流量监控方法
CN104283746B (zh) 使用fpga实现数字化变电站三网合一的系统及方法
CN106302540A (zh) 基于变电站信息安全的通信网络安全检测系统及方法
CN111242807A (zh) 一种变电站数据接入泛在电力物联网的方法
CN101719692A (zh) 数字化变电站网络数据获取及网络性能分析方法
CN110351344A (zh) 一种分布式电网故障录波器的LoRa和4G通信系统
CN105790990A (zh) 一种监管配用电通信业务的方法及其系统
CN101150433A (zh) 一种设置告警过滤规则的方法
CN103728911A (zh) 用于数据监测的预警处理方法及装置
CN105049512A (zh) 物联网数据传输方法及系统
CN105279935A (zh) 具有数据定时上报功能的智能燃气表系统
CN203632354U (zh) 电网中用电信息采集异常定位系统
CN103001812A (zh) 智能化电力通信故障诊断系统
CN105279936A (zh) 具有远程锁定功能的智能燃气表系统
CN102710027A (zh) 变电站自动化通信网络实时评价及状态监控系统
CN107306412A (zh) 用以实现消息可靠传输的方法、用户设备和基站
CN112737973A (zh) 一种基于协议感知的电力网络监控方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 201203 403d, building 5, No. 3000, Longdong Avenue, Pudong New Area, Shanghai

Patentee after: Shanghai Kelu Software Co.,Ltd.

Address before: 201203 Shanghai city Pudong New Area road 887 Lane 82 Zuchongzhi Building No. two North

Patentee before: Shanghai Kelu Software Co.,Ltd.

CP02 Change in the address of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20231107

Address after: 201203 north, 2nd floor, No.82, Lane 887, Zuchongzhi Road, Pudong New Area, Shanghai

Patentee after: Shanghai Kelu Software Co.,Ltd.

Patentee after: Shanghai Left Bank Investment Management Co.,Ltd.

Address before: 201203 403D 5, 3000 Longdong Avenue, Pudong New Area, Shanghai.

Patentee before: Shanghai Kelu Software Co.,Ltd.

TR01 Transfer of patent right