CN110661806B - 一种智能变电站过程总线防火墙系统 - Google Patents
一种智能变电站过程总线防火墙系统 Download PDFInfo
- Publication number
- CN110661806B CN110661806B CN201910944509.4A CN201910944509A CN110661806B CN 110661806 B CN110661806 B CN 110661806B CN 201910944509 A CN201910944509 A CN 201910944509A CN 110661806 B CN110661806 B CN 110661806B
- Authority
- CN
- China
- Prior art keywords
- message
- bytes
- byte group
- goose
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种智能变电站过程总线防火墙系统,包括防火墙系统,防火墙系统能捕获和拦截GOOSE报文,防火墙系统,防火墙系统能捕获和拦截SV报文,防火墙系统提取捕获到的GOOSE报文信息和SV报文信息;防火墙系统包括拦截白名单,拦截白名单记载有第一报文信息库和第二报文信息库;拦截白名单允许与第一报文信息库匹配的GOOSE报文进入过程总线防火墙;拦截白名单允许与第二报文信息库匹配的SV报文进入过程总线防火墙;本发明运算量小,算法快;匹配方式快捷高效,安全性高。
Description
技术领域
本发明涉及智能变电站网络安全领域,尤其涉及一种智能变电站过程总线防火墙系统。
背景技术
为满足智能变电站通讯要求,智能变电站过程层采用GOOSE(面向通用对象的变电站事件:Generic Object Oriented Substation Event)报文实现与保护、测控等装置的通讯。过程层GOOSE报文以组播方式传播,目前多通过交换机划分VLAN方案,使过程层GOOSE以A、B套双网完全独立运行,此种方式简单易操作,网络报文和装置之间通讯链路清晰,有效提高控制数据的快速性和冗余性。但双网之间数据无任何方式交互共享,将导致不同网络内的保护设备无法接收到所有需要的跳合闸状态等信息,如间隔层的母线保护设备需要所有过程层设备发送的组播数据报文,划分VLAN以后,将使解决此类问题多从过程层交换机的软件入手,需在交换机进行复杂的配置,降低了系统运行的安全性和可靠性,也不利于系统的灵活性和互操作。
在中国申请号为201910071877.2,公布日为2019.04.12的专利文献中公开了一种智能变电站过程层网络报文过滤转发装置,该装置安装在过程层中心交换机GOOSE网络的A、B网之间,只连接A、B网的GOOSE通信,对接收的 GOOSE报文进行参数合法性检查并与预设的白名单中GOOSE报文的关键信息比对,过滤其它类型的报文、丢弃单播报文和广播报文,只有在白名单中出现的组播报文才被转发。针对智能变电站双重化保护对应的两组相互独立的过程层网络,可依据面向对象的变电站事件报文的组播传输方式、目的MAC地址、EthernetType、APPID进行报文过滤转发,并可对端口转发报文进行流量控制,实现两组过程层网络之间数据有限的共享。
但是在转发GOOSE报文前进行的信息对比需要先检查GOOSE报文的MAC地址、EthernetType、APPID范围、VLAN范围和PORT范围的参数合法性,检查全部合格后,再将GOOSE报文与白名单中的MAC地址、EthernetType 和APPID三部分关键信息对比,对比信息全部一致后,再判断GOOSE报文是否为风暴报文,当GOOSE报文不是风暴报文时,该装置才转发接收到的GOOSE 报文。这种信息对比方式需要对比的内容过多,对比时间长,匹配效率较低。
发明内容
本发明提供一种匹配高效的智能变电站过程总线防火墙系统。
为达到上述目的,本发明提供一种智能变电站过程总线防火墙系统,包括防火墙系统,防火墙系统能捕获和拦截GOOSE报文和SV报文,防火墙系统提取捕获到的GOOSE报文信息和SV报文信息;
防火墙系统包括拦截白名单,拦截白名单记载有第一报文信息库和第二报文信息库;拦截白名单允许与第一报文信息库匹配的GOOSE报文进入过程总线防火墙;拦截白名单允许与第二报文信息库匹配的SV报文进入过程总线防火墙;第一报文信息库包括第一MAC目标地址、第一MAC源地址、,第一TPID和第一Ethertype;第一MAC目标地址包括第一字节组和第二字节组;第一字节组为第一MAC目的地址六个字节中的四个字节;第二字节组为第一报文MAC目的地址六个字节中的两个字节;第一字节组、第一TPID和第一Ethertype按顺序组成第一白名单固定内容;第二字节组和第一报文MAC源地址按顺序组成第一白名单可变内容;
第二报文信息库包括第二MAC目标地址、第二MAC源地址、第二TPID和第二Ethertype;第二MAC目标地址包括第三字节组和第四字节组;第三字节组为第二MAC目的地址六个字节中的四个字节;第四字节组为第二报文MAC目的地址六个字节中的两个字节;
第三字节组、第二TPID和第二Ethertype按顺序组成第二白名单固定内容;第四字节组和第二MAC源地址按顺序组成第二白名单可变内容。
以上设置,防火墙系统针对GOOSE报文建立第一报文信息库,第一报文信息库的第一字节组、第一TPID和第一Ethertype组成第一白名单固定内容,第一报文信息库的第二字节组和第一报文MAC源地址组成第一白名单可变内容,这样GOOSE报文与第一报文信息库匹配时,将第一报文信息库中内容依据MAC 目标地址分成第一字节组和第二字节组,然后第一字节组分别与第一TPID以及第一Ethertype组成第一白名单固定内容,将第二字节组和第一MAC源地址组成第一白名单可变内容,然后对第一名单固定内容以及第一白名单可变内容与 GOOSE报文进行匹配,若匹配成功,则防火墙放行GOOSE报文,GOOSE报文与第一报文信息库不匹配时,防火墙拦截GOOSE报文;
防火墙针对SV报文建立第二报文信息库,第二报文信息库的第三字节组、第二TPID和第二Ethertype组成第二白名单固定内容,第二报文信息库的第四字节组和第二MAC源地址组成第二白名单可变内容,这样SV报文与第二报文信息库匹配时,将第二报文信息库中内容依据MAC目标地址分成第三字节组和第四字节组,然后第三字节组分别与第二TPID以及第二Ethertype组成第二白名单固定内容,将第四字节组和第二MAC源地址组成第二白名单可变内容,然后对第二名单固定内容以及第二白名单可变内容与SV报文进行匹配,若匹配成功,则防火墙放行SV报文,SV报文与第二报文信息库不匹配时,防火墙拦截 SV报文;
将MAC目标地址分成两个部分进行匹配,且将固定内容和可变内容分开进行匹配,这样若第一报文信息库中内容与GOOSE报文不匹配,则对GOOSE报文进行拦截,若第二报文信息库中内容与SV报文不匹配,则对SV报文进行拦截,
若在获取报文中有四位已不匹配则进行拦截,匹配效率高,同时由于需要对MAC目标地址、MAC源地址、TPID和、Ethertype进行匹配,安全性高。
进一步的,第一字节组为第一MAC目的地址六个字节中按前后顺序排列的前四个字节;第二字节组为第一MAC目的地址六个字节中按前后顺序排列的后两个字节。按序组合减少匹配的复杂性,提高匹配效率。
进一步的,第三字节组为第二MAC目的地址六个字节中按前后顺序排列的前四个字节;第四字节组为第二报文MAC目的地址六个字节中按前后顺序排列的后两个字节。按序组合减少匹配的复杂性,提高匹配效率。
进一步的,GOOSE报文信息包括GOOSE报文MAC目标地址、GOOSE报文MAC 源地址、GOOSE报文TPID和GOOSE报文Ethertype;GOOSE报文目标地址包括 GOOSE报文第一字节组和GOOSE报文第二字节组;GOOSE报文第一字节组为 GOOSE报文MAC目的地址六个字节中的四个字节;GOOSE报文第二字节组为 GOOSE报文MAC目的地址六个字节中的两个字节;GOOSE报文第一字节组、GOOSE 报文TPID和GOOSE报文Ethertype组成GOOSE报文固定内容;GOOSE报文第二字节组和GOOSE报文MAC源地址组成第一白名单可变内容。
以上设置,将GOOSE报文第一字节组、GOOSE报文TPID和GOOSE报文 Ethertype组成的GOOSE报文固定内容,这样GOOSE报文固定内容能与第一白名单固定内容进行第一轮匹配;
将GOOSE报文第二字节组和GOOSE报文MAC源地址组成GOOSE报文可变内容,这样GOOSE报文可变内容能与第一白名单可变内容进行第二轮匹配。
进一步的,GOOSE报文第一字节组为GOOSE报文MAC目的地址六个字节中按前后顺序排列的前四个字节;GOOSE报文第二字节组为GOOSE报文MAC目的地址六个字节中按前后顺序排列的后两个字节。这样组合GOOSE报文第一字节组能与第一字节组匹配,GOOSE报文第二字节组能与第二字节组匹配;按序组合减少匹配的复杂性,提高匹配效率。
进一步的,SV报文信息包括SV报文MAC目标地址、SV报文MAC源地址、 SV报文TPID和SV报文Ethertype;SV报文目标地址包括SV报文第一字节组和SV报文第二字节组;SV报文第一字节组为SV报文MAC目的地址六个字节中的四个字节;SV报文第二字节组为SV报文MAC目的地址六个字节中的两个字节;SV报文第一字节组、SV报文TPID和SV报文Ethertype组成SV报文固定内容;SV报文第二字节组和SV报文MAC源地址组成SV报文可变内容。
以上设置,将SV报文第一字节组、SV报文TPID和SV报文Ethertype组成的SV报文固定内容,这样SV报文固定内容能与第二白名单固定内容进行第一轮匹配;
将SV报文第二字节组和SV报文MAC源地址组成SV报文可变内容,这样SV报文可变内容能与第二白名单可变内容进行第二轮匹配。
进一步的,SV报文第一字节组为SV报文MAC目的地址六个字节中按前后顺序排列的前四个字节;SV报文第二字节组为SV报文MAC目的地址六个字节中按前后顺序排列的后两个字节。这样组合SV报文第一字节组能与第三字节组匹配,SV报文第二字节组能与第四字节组匹配;按序组合减少匹配的复杂性,提高匹配效率。
附图说明
图1为本发明中第一白名单固定内容的排列顺序;
图2为本发明中第一白名单可变内容的排列顺序;
图3为本发明中第二白名单固定内容的排列顺序;
图4为本发明中第二白名单可变内容的排列顺序;
图5为本发明中GOOSE报文固定内容的排列顺序;
图6为本发明中GOOSE报文可变内容的排列顺序;
图7为本发明中SV报文固定内容的排列顺序;
图8为本发明中SV报文可变内容的排列顺序;
图9为本发明中GOOSE报文匹配方法的流程图;
图10为本发明中SV报文匹配方法的流程图。
具体实施方式
下面结合附图和具体实施方式对发明做进一步详细说明。
如图1-8所示,一种智能变电站过程总线防火墙系统,包括防火墙系统,防火墙系统能捕获和拦截GOOSE报文和SV报文,防火墙与捕获到的GOOSE报文和SV报文进行一次以上的匹配,防火墙系统提取捕获到的GOOSE报文信息和 SV报文信息。
防火墙系统包括拦截白名单;拦截白名单记载有第一报文信息库和第二报文信息库;拦截白名单允许与第一报文信息库匹配的GOOSE报文进入过程总线防火墙;拦截白名单允许与第二报文信息库匹配的SV报文进入过程总线防火墙;第一报文信息库包括第一MAC目标地址、第一MAC源地址、第一TPID和第一Ethertype;第一MAC目标地址包括第一字节组和第二字节组;第一字节组为第一MAC目的地址六个字节中的四个字节;第二字节组为第一MAC目的地址六个字节中的两个字节;第一字节组可以为第一MAC目的地址六个字节中随机的四个字节,也可以为第一MAC目的地址六个字节中按顺序排列的前四个字节;第二字节组可以为第一MAC目的地址六个字节中不与第一字节组重复的其它两个字节;也可以为第一MAC目的地址六个字节中按顺序排列的后两个字节。
在本实施例中,第一字节组为第一MAC目的地址六个字节中按前后顺序排列的前四个字节;第二字节组为第一报文MAC目的地址六个字节中按前后顺序排列的后两个字节;这样按序组合减少匹配的复杂性,提高匹配效率。
第一字节组、第一TPID和第一Ethertype按顺序组成第一白名单固定内容;第二字节组和第一MAC源地址按顺序组成第一白名单可变内容。
第二报文信息库包括第二MAC目标地址、第二MAC源地址、第二TPID和第二Ethertype;第二MAC目标地址包括第三字节组和第四字节组;第三字节组为第二MAC目的地址六个字节中的四个字节;第四字节组为第二报文MAC目的地址六个字节中的两个字节;第三字节组可以为第二MAC目的地址六个字节中随机的四个字节,也可以为第二MAC目的地址六个字节中按顺序排列的前四个字节;第四字节组可以为第二MAC目的地址六个字节中不与第一字节组重复的其它两个字节;也可以为第二MAC目的地址六个字节中按顺序排列的后两个字节。
在本实施例中,第三字节组为第二MAC目的地址六个字节中按前后顺序排列的前四个字节;第四字节组为第二报文MAC目的地址六个字节中按前后顺序排列的后两个字节。这样按序组合减少匹配的复杂性,提高匹配效率。
第三字节组、第二TPID和第二Ethertype按顺序组成第二白名单固定内容;第四字节组和第二MAC源地址按顺序组成第二白名单可变内容。
GOOSE报文信息包括GOOSE报文MAC目标地址、GOOSE报文MAC源地址、GOOSE 报文TPID和GOOSE报文Ethertype;GOOSE报文目标地址包括GOOSE报文第一字节组和GOOSE报文第二字节组;GOOSE报文第一字节组为GOOSE报文MAC目的地址六个字节中的四个字节;GOOSE报文第二字节组为GOOSE报文MAC目的地址六个字节中的两个字节;GOOSE报文第一字节组可以为GOOSE报文MAC目的地址六个字节中随机的四个字节,也可以为GOOSE报文MAC目的地址六个字节中按前后顺序排列的前四个字节;GOOSE报文第二字节组可以为GOOSE报文MAC目的地址六个字节中不与GOOSE报文第一字节组重复的其它两个字节,也可以为GOOSE报文MAC目的地址六个字节中按前后顺序排列的后两个字节。
在本实施例中,为了GOOSE报文固定内容能与第一白名单固定内容匹配, GOOSE报文可变内容能与第一白名单可变内容匹配;GOOSE报文第一字节组为 GOOSE报文MAC目的地址六个字节中按前后顺序排列的前四个字节;GOOSE报文第二字节组为GOOSE报文MAC目的地址六个字节中按前后顺序排列的后两个字节。
GOOSE报文第一字节组、GOOSE报文TPID和GOOSE报文Ethertype按顺序组成GOOSE报文固定内容;GOOSE报文第二字节组和GOOSE报文MAC源地址按顺序组成第一白名单可变内容。
SV报文信息包括SV报文MAC目标地址、SV报文MAC源地址、SV报文TPID 和SV报文Ethertype;SV报文目标地址包括SV报文第一字节组和SV报文第二字节组;SV报文第一字节组为SV报文MAC目的地址六个字节中的四个字节; SV报文第二字节组为SV报文MAC目的地址六个字节中的两个字节;SV报文第一字节组可以为SV报文MAC目的地址六个字节中随机的四个字节,也可以为 SV报文MAC目的地址六个字节中按前后顺序排列的前四个字节;SV报文第二字节组可以为SV报文MAC目的地址六个字节中不与SV报文第一字节组重复的其它两个字节,也可以为SV报文MAC目的地址六个字节中按前后顺序排列的后两个字节。
在本实施例中,为了SV报文固定内容能与第二白名单固定内容匹配,SV 报文可变内容能与第二白名单可变内容匹配;SV报文第一字节组为SV报文MAC 目的地址六个字节中按前后顺序排列的前四个字节;SV报文第二字节组为SV 报文MAC目的地址六个字节中按前后顺序排列的后两个字节。
SV报文第一字节组、SV报文TPID和SV报文Ethertype组成SV报文固定内容;SV报文第二字节组和SV报文MAC源地址组成SV报文可变内容。
上述智能变电站过程总线防火墙系统的匹配方法,包括以下步骤,防火墙系统获取报文信息,并确定报文信息为GOOSE报文还是SV报文信息,若为GOOSE 报文信息则采用GOOSE报文匹配方法进行拦截,若为SV报文,则采用SV报文匹配方法进行拦截,其中确定报文信息为GOOSE报文还是SV报文,可以通过对获取报文信息进行解析,对解析后的报文信息与系统中预设GOOSE报文模板信息以及预设SV报文模板信息进行比对确定是GOOSE报文还是SV报文。
其中,GOOSE报文匹配方法,如图9所示,包括以下步骤:
a1).捕获进入防火墙的GOOSE报文,依次提取GOOSE报文MAC目的地址, GOOSE报文MAC源地址,GOOSE报文TPID和GOOSE报文Ethertype。
a2).将GOOSE报文第一字节组、GOOSE报文TPID和GOOSE报文Ethertype 按顺序组成GOOSE报文固定内容;将GOOSE报文第二字节组和GOOSE报文MAC 源地址按顺序组成GOOSE报文可变内容。
a3).采用异或计算,将GOOSE报文固定内容与第一白名单固定内容进行第一轮匹配,若异或计算结果为非0,GOOSE报文固定内容与第一白名单固定内容匹配不通过,进行步骤a4);若异或计算结果为0,GOOSE报文固定内容与第一白名单固定内容匹配通过,进行步骤a5)。
a4).防火墙拦截GOOSE报文。
a5).采用Knuth-Morris-Pratt算法,Knuth-Morris-Pratt算法为现有的匹配算法,在此不再累述,将GOOSE报文可变内容与第一白名单可变内容进行第二轮匹配,匹配不通过进行步骤a6);匹配通过进行步骤a7)。
a6).防火墙拦截GOOSE报文。
a7).防火墙放行GOOSE报文。
上述GOOSE报文拦截方法,进行两轮匹配,GOOSE报文固定内容与第一白名单固定内容进行第一轮匹配,第一轮匹配通过时,再将GOOSE报文可变内容与第一白名单可变内容进行第二轮匹配;这样当GOOSE报文在第一轮匹配不通过时,防火墙拦截GOOSE报文,避免GOOSE报文进行第二轮匹配,运算量小,算法快;当第二轮匹配通过时,防火墙放行GOOSE报文;当第二轮匹配不通过时,防火墙拦截GOOSE报文,这样进行两轮运算的分层算法,匹配准确率高。
上述智能变电站过程总线防火墙系统的SV报文匹配方法,包括以下步骤,如图10所示,
b1).捕获进入防火墙的SV报文,依次提取SV报文MAC目的地址,SV报文MAC源地址,SV报文TPID和SV报文Ethertype。
b2).将SV报文第一字节组、SV报文TPID和SV报文Ethertype按顺序组成GOOSE报文固定内容;将SV报文第二字节组和SV报文MAC源地址按顺序组成SV报文可变内容。
b3).采用异或计算,将SV报文固定内容与第二白名单固定内容进行第一轮匹配,若异或计算结果为非0,SV报文固定内容与第二白名单固定内容匹配不通过,进行步骤b4);若异或计算结果为0,SV报文固定内容与第二白名单固定内容匹配不通过,进行步骤b5)。
b4).防火墙拦截SV报文。
b5).采用Knuth-Morris-Pratt算法,Knuth-Morris-Pratt算法为现有的匹配算法,在此不再累述,将SV报文可变内容与第二白名单可变内容进行第二轮匹配,匹配不通过进行步骤b6);匹配通过进行步骤b7)。
b6).防火墙拦截SV报文。
b7).防火墙放行SV报文。
上述SV报文拦截方法,进行两轮匹配,SV报文固定内容与第一白名单固定内容进行第一轮匹配,第一轮匹配通过时,再将SV报文可变内容与第一白名单可变内容进行第二轮匹配;这样当SV报文在第一轮匹配不通过时,防火墙拦截SV报文,避免SV报文进行第二轮匹配,运算量小,算法快;当第二轮匹配通过时,防火墙放行SV报文;当第二轮匹配不通过时,防火墙拦截SV报文,这样进行两轮运算的分层算法,匹配准确率高。
防火墙系统针对GOOSE报文建立第一报文信息库,第一报文信息库的第一字节组、第一TPID和第一Ethertype组成第一白名单固定内容,第一报文信息库的第二字节组和第一报文MAC源地址组成第一白名单可变内容,这样GOOSE 报文与第一报文信息库匹配时,防火墙放行GOOSE报文,GOOSE报文与第一报文信息库不匹配时,防火墙拦截GOOSE报文;防火墙针对SV报文建立第二报文信息库,第二报文信息库的第三字节组、第二TPID和第二Ethertype组成第二白名单固定内容,第二报文信息库的第四字节组和第二MAC源地址组成第二白名单可变内容,这样SV报文与第二报文信息库匹配时,防火墙放行SV报文, SV报文与第二报文信息库不匹配时,防火墙拦截SV报文;这样的匹配方式快捷高效,安全性高。
Claims (7)
1.一种智能变电站过程总线防火墙系统,包括防火墙系统,防火墙系统能捕获和拦截GOOSE报文和SV报文,其特征在于:防火墙系统提取捕获到的GOOSE报文信息和SV报文信息;
防火墙系统包括拦截白名单,拦截白名单记载有第一报文信息库和第二报文信息库;拦截白名单允许与第一报文信息库匹配的GOOSE报文进入过程总线防火墙;拦截白名单允许与第二报文信息库匹配的SV报文进入过程总线防火墙;第一报文信息库包括第一MAC目标地址、第一MAC源地址、第一TPID和第一Ethertype;第一MAC目标地址包括第一字节组和第二字节组;第一字节组为第一MAC目的地址六个字节中的四个字节;第二字节组为第一报文MAC目的地址六个字节中的两个字节;第一字节组、第一TPID和第一Ethertype按顺序组成第一白名单固定内容;第二字节组和第一MAC源地址按顺序组成第一白名单可变内容;
第二报文信息库包括第二MAC目标地址、第二MAC源地址、第二TPID和第二Ethertype;第二MAC目标地址包括第三字节组和第四字节组;第三字节组为第二MAC目的地址六个字节中的四个字节;第四字节组为第二报文MAC目的地址六个字节中的两个字节;
第三字节组、第二TPID和第二Ethertype按顺序组成第二白名单固定内容;第四字节组和第二MAC源地址按顺序组成第二白名单可变内容。
2.根据权利要求1所述的一种智能变电站过程总线防火墙系统;其特征在于:第一字节组为第一MAC目的地址六个字节中按前后顺序排列的前四个字节;第二字节组为第一MAC目的地址六个字节中按前后顺序排列的后两个字节。
3.根据权利要求1所述的一种智能变电站过程总线防火墙系统;其特征在于:第三字节组为第二MAC目的地址六个字节中按前后顺序排列的前四个字节;第四字节组为第二报文MAC目的地址六个字节中按前后顺序排列的后两个字节。
4.根据权利要求1所述的一种智能变电站过程总线防火墙系统;其特征在于:GOOSE报文信息包括GOOSE报文MAC目标地址、GOOSE报文MAC源地址、GOOSE报文TPID和GOOSE报文Ethertype;GOOSE报文目标地址包括GOOSE报文第一字节组和GOOSE报文第二字节组;GOOSE报文第一字节组为GOOSE报文MAC目的地址六个字节中的四个字节;GOOSE报文第二字节组为GOOSE报文MAC目的地址六个字节中的两个字节;GOOSE报文第一字节组、GOOSE报文TPID和GOOSE报文Ethertype组成GOOSE报文固定内容;GOOSE报文第二字节组和GOOSE报文MAC源地址组成第一白名单可变内容。
5.根据权利要求4所述的一种智能变电站过程总线防火墙系统;其特征在于:GOOSE报文第一字节组为GOOSE报文MAC目的地址六个字节中按前后顺序排列的前四个字节;GOOSE报文第二字节组为GOOSE报文MAC目的地址六个字节中按前后顺序排列的后两个字节。
6.根据权利要求1所述的一种智能变电站过程总线防火墙系统;其特征在于:SV报文信息包括SV报文MAC目标地址、SV报文MAC源地址、SV报文TPID和SV报文Ethertype;SV报文目标地址包括SV报文第一字节组和SV报文第二字节组;SV报文第一字节组为SV报文MAC目的地址六个字节中的四个字节;SV报文第二字节组为SV报文MAC目的地址六个字节中的两个字节;SV报文第一字节组、SV报文TPID和SV报文Ethertype组成SV报文固定内容;SV报文第二字节组和SV报文MAC源地址组成SV报文可变内容。
7.根据权利要求6所述的一种智能变电站过程总线防火墙系统;其特征在于:SV报文第一字节组为SV报文MAC目的地址六个字节中按前后顺序排列的前四个字节;SV报文第二字节组为SV报文MAC目的地址六个字节中按前后顺序排列的后两个字节。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910944509.4A CN110661806B (zh) | 2019-09-30 | 2019-09-30 | 一种智能变电站过程总线防火墙系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910944509.4A CN110661806B (zh) | 2019-09-30 | 2019-09-30 | 一种智能变电站过程总线防火墙系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110661806A CN110661806A (zh) | 2020-01-07 |
| CN110661806B true CN110661806B (zh) | 2021-07-30 |
Family
ID=69038473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910944509.4A Active CN110661806B (zh) | 2019-09-30 | 2019-09-30 | 一种智能变电站过程总线防火墙系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110661806B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090334A (zh) * | 2007-05-23 | 2007-12-19 | 西安交大捷普网络科技有限公司 | 一种解决入侵检测系统中海量报警的方法 |
| CN101795230A (zh) * | 2010-02-23 | 2010-08-04 | 西安交通大学 | 一种网络流量还原方法 |
| CN102196061A (zh) * | 2011-06-17 | 2011-09-21 | 福建星网锐捷网络有限公司 | 地址过滤表生成方法及装置、以太帧接收方法及装置 |
| CN102821052A (zh) * | 2012-08-22 | 2012-12-12 | 迈普通信技术股份有限公司 | 虚拟专用局域网业务网络中查找转发信息的方法和装置 |
| CN103051530A (zh) * | 2012-12-26 | 2013-04-17 | 北京四方继保自动化股份有限公司 | 一种用于智能变电站报文的多网口发送优化方法 |
| CN109617923A (zh) * | 2019-01-25 | 2019-04-12 | 南京国电南自电网自动化有限公司 | 一种智能变电站过程层网络报文过滤转发装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107360184B (zh) * | 2017-08-14 | 2020-09-08 | 杭州迪普科技股份有限公司 | 终端设备认证方法和装置 |
-
2019
- 2019-09-30 CN CN201910944509.4A patent/CN110661806B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101090334A (zh) * | 2007-05-23 | 2007-12-19 | 西安交大捷普网络科技有限公司 | 一种解决入侵检测系统中海量报警的方法 |
| CN101795230A (zh) * | 2010-02-23 | 2010-08-04 | 西安交通大学 | 一种网络流量还原方法 |
| CN102196061A (zh) * | 2011-06-17 | 2011-09-21 | 福建星网锐捷网络有限公司 | 地址过滤表生成方法及装置、以太帧接收方法及装置 |
| CN102821052A (zh) * | 2012-08-22 | 2012-12-12 | 迈普通信技术股份有限公司 | 虚拟专用局域网业务网络中查找转发信息的方法和装置 |
| CN103051530A (zh) * | 2012-12-26 | 2013-04-17 | 北京四方继保自动化股份有限公司 | 一种用于智能变电站报文的多网口发送优化方法 |
| CN109617923A (zh) * | 2019-01-25 | 2019-04-12 | 南京国电南自电网自动化有限公司 | 一种智能变电站过程层网络报文过滤转发装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110661806A (zh) | 2020-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021203733A1 (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| Ustun et al. | A novel approach for mitigation of replay and masquerade attacks in smartgrids using IEC 61850 standard | |
| CN104767752A (zh) | 一种分布式网络隔离系统及方法 | |
| CN105357137B (zh) | 报文过滤方法及所适用的fpga、智能变电站 | |
| WO2016107210A1 (zh) | 具有报文多级滤清及业务分类控制的冗余工业以太网系统 | |
| CN101599963B (zh) | 网络疑似威胁信息筛选器及筛选处理方法 | |
| KR102030837B1 (ko) | 침입 탐지 장치 및 방법 | |
| CN103200123B (zh) | 一种交换机端口安全控制方法 | |
| CN101820383B (zh) | 限制交换机远程访问的方法及装置 | |
| WO2013082997A1 (zh) | 异常网络流量的攻击源追踪方法及装置 | |
| CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
| US20060023709A1 (en) | Inline intrusion detection using a single physical port | |
| CN102594814A (zh) | 基于端末的网络访问控制系统 | |
| CN108810023A (zh) | 安全加密方法、密钥共享方法以及安全加密隔离网关 | |
| CN106302371A (zh) | 一种基于用户业务系统的防火墙控制方法和系统 | |
| CN101795271A (zh) | 网络安全打印系统及打印方法 | |
| Bohara et al. | Ed4gap: Efficient detection for goose-based poisoning attacks on iec 61850 substations | |
| Shitharth et al. | A comparative analysis between two countermeasure techniques to detect DDoS with sniffers in a SCADA network | |
| CN110677425B (zh) | 一种匹配goose报文的防火墙系统的匹配方法 | |
| CN110661806B (zh) | 一种智能变电站过程总线防火墙系统 | |
| CN101399814A (zh) | 验证数据链路层地址与其发送方关系的方法、系统及装置 | |
| CN108712398B (zh) | 认证服务器的端口认证方法、服务器、交换机和存储介质 | |
| Girdhar et al. | Cybersecurity of process bus network in digital substations | |
| CN106358188B (zh) | 一种链路切换方法、装置及系统 | |
| Hadbah et al. | Powerful IEDs, ethernet networks and their effects on IEC 61850-based electric power utilities security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |