CN111314178B - 一种电力监控系统设备违规外联检测方法、系统及介质 - Google Patents

一种电力监控系统设备违规外联检测方法、系统及介质 Download PDF

Info

Publication number
CN111314178B
CN111314178B CN202010114928.8A CN202010114928A CN111314178B CN 111314178 B CN111314178 B CN 111314178B CN 202010114928 A CN202010114928 A CN 202010114928A CN 111314178 B CN111314178 B CN 111314178B
Authority
CN
China
Prior art keywords
monitoring system
power monitoring
network
external connection
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010114928.8A
Other languages
English (en)
Other versions
CN111314178A (zh
Inventor
朱宏宇
田建伟
罗伟强
陈乾
刘绚
徐先勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Hunan Electric Power Co Ltd
State Grid Hunan Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Electric Power Research Institute of State Grid Hunan Electric Power Co Ltd
State Grid Hunan Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Electric Power Research Institute of State Grid Hunan Electric Power Co Ltd, State Grid Hunan Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010114928.8A priority Critical patent/CN111314178B/zh
Publication of CN111314178A publication Critical patent/CN111314178A/zh
Application granted granted Critical
Publication of CN111314178B publication Critical patent/CN111314178B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种电力监控系统设备违规外联检测方法、系统及介质,本发明方法包括对相互隔离的不同网段的电力监控系统设备执行端口扫描,存储探测到各个电力监控系统设备的开放端口及其对应的服务特征数据;计算不同网段的两个电力监控系统设备的服务特征数据之间的相似度,如果任意两个电力监控系统设备的服务特征数据之间的相似度超过预设阈值,则判定该两个电力监控系统设备中的至少一台电力监控系统设备同时连接两个不同网段。本发明能够快速准确检测出电力监控系统设备的网络违规外联情况,适用于呈栅格状的复杂电力监控系统网络结构、无需注意查看网络设备中的实际配置情况,具有检测准确度高、检测速度快、实施方便快捷的优点。

Description

一种电力监控系统设备违规外联检测方法、系统及介质
技术领域
本发明涉及电力监控系统网络安全检测技术,具体涉及一种电力监控系统设备违规外联检测方法、系统及介质。
背景技术
近年来,网络安全形势日益严峻。能源和电力等领域的关键信息基础设施可能遭到重点攻击,是网络安全的重中之重。电力行业网络安全的核心是其采集控制系统——即电力监控系统的安全。电力监控系统运行于与外界几乎是物理隔离的网络环境中,一旦这个边界被打破,控制设备将暴露在外部网络中,而这些设备恰恰是软硬件受限而防护水平较低的,这将带来巨大的安全风险。在电力监控系统中,出于业务与网络冗余的需要,一台控制或采集设备同时连入多个内部局域网是很常见的。但如果由于设计缺陷或运维人员的人为因素,使得设备同时连入了内部控制网络与办公网甚至是互联网,就发生了违规跨区连接。排除违规跨连隐患的有效手段是现场排查网络结构,目前的现场检查主要依靠人工查线,但该方式遇到以下两个难题:一是电力监控系统网络结构呈栅格状,比较复杂,在短时间内查清网络拓扑对专业知识要求很高;二是并网电厂网络运维力量薄弱,现场无法查看网络设备中的配置,经常遇到现场网线标签缺失、接线混乱的情况,难以继续追查线的去向。总的来说,人工排查方式耗时多、易遗漏。
发明内容
本发明要解决的技术问题:针对现有技术的上述问题,提供一种电力监控系统设备违规外联检测方法、系统及介质,本发明能够快速准确检测出电力监控系统设备的网络违规外联情况,适用于呈栅格状的复杂电力监控系统网络结构、无需注意查看网络设备中的实际配置情况,具有检测准确度高、检测速度快、实施方便快捷的优点。
为了解决上述技术问题,本发明采用的技术方案为:
一种电力监控系统设备违规外联检测方法,实施步骤包括:
1)分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;
2)针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联。
可选地,步骤1)中的执行端口扫描具体是指对端口号从1-65535的所有端口进行探测。
可选地,步骤1)中的执行端口扫描具体是指对指定的多种端口进行探测。
可选地,所述指定的多种端口包括端口号分别为22、139、177、513、3389、443、80、111的八种端口。
可选地,所述服务特征数据为预设的独特性权值,所述独特性权值用于量化表示对应服务特征的独特性,独特性权值越高则服务特征的独特性越好。
可选地,步骤2)中相似度的函数表达式如下:
Figure GDA0003048808160000021
上式中,Sim(A,B)表示不同网段的两个电力监控系统设备A和B的服务特征数据之间的相似度,n为所有的服务特征数量,w(i)为第i项服务特征的独特性权值,W为所有服务特征的独特性权值之和,f(i)用于表示两个电力监控系统设备A和B是否都具有第i项服务特征,若两个电力监控系统设备A和B都具有第i项服务特征则f(i)的值为1,否则f(i)的值为0。
此外,本发明还提供一种电力监控系统设备违规外联检测系统,包括:
端口扫描程序单元,用于分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;
跨联检测程序单元,用于针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联。
此外,本发明还提供一种电力监控系统设备违规外联检测系统,包括计算机设备,该计算机设备被编程或配置以执行所述电力监控系统设备违规外联检测方法的步骤。
此外,本发明还提供一种电力监控系统设备违规外联检测系统,包括计算机设备,该计算机设备的存储器上存储有被编程或配置以执行所述电力监控系统设备违规外联检测方法的计算机程序。
此外,本发明还提供一种计算机可读存储介质,该计算机可读存储介质上存储有被编程或配置以执行所述电力监控系统设备违规外联检测方法的计算机程序。
和现有技术相比,本发明具有下述优点:本发明分别对相互隔离的不同网段的电力监控系统设备执行端口扫描,存储开放端口及其对应的服务特征数据;分别计算不同网段的两个电力监控系统设备的服务特征数据之间的相似度,如果任意两个电力监控系统设备的服务特征数据之间的相似度超过预设阈值,则判定不同网段的两个电力监控系统设备为存在网络跨接的同一电力监控系统设备,本发明能够快速准确检测出电力监控系统设备的网络违规外联情况,适用于呈栅格状的复杂电力监控系统网络结构、无需注意查看网络设备中的实际配置情况,具有检测准确度高、检测速度快、实施方便快捷的优点。
附图说明
图1为本发明实施例方法的基本流程示意图。
图2为本发明实施例中的检测工具部署的拓扑结构示意图。
图3为本发明实施例方法的检测原理示意图。
具体实施方式
如图1所示,本实施例电力监控系统设备违规外联检测方法的实施步骤包括:
1)分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;
2)针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联。
参见图1,步骤2)的详细步骤包括:
2.1)遍历选择电力监控系统网络中的一个设备作为当前设备;
2.2)遍历选择外部公共网络中的一个设备作为当前比对设备;
2.3)计算当前设备、当前比对设备两者之间的服务特征数据的相似度;
2.4)判断相似度超过预设阈值是否成立,如果成立则判定当前设备违规外联;
2.5)判断外部公共网络的所有设备是否遍历完毕,如果尚未遍历完毕则跳转执行步骤2.2);否则跳转执行下一步;
2.6)判断电力监控系统网络的所有设备是否遍历完毕,如果尚未遍历完毕则跳转执行步骤2.1);否则结束并退出。
每一个电力监控系统网络、外部公共网络中的设备都有一个IP地址,对目标网段中的每个IP地址进行端口扫描是现有技术,端口扫描的原理是对目标TCP或UDP端口发起连接请求,若目标IP地址所属的设备响应了连接请求。则说明该设备开放了相应端口,若目标设备超过设定时间未应答连接请求,则判断该设备未开放相应端口。作为一种可选的实施方式,步骤1)中的执行端口扫描具体是指对端口号从1-65535的所有端口进行探测,这种方式准确但耗时。作为一种可选的实施方式,步骤1)中的执行端口扫描具体是指对指定的多种端口进行探测,例如可对常见一百余种服务的默认端口进行探测,包括FTP(21)、SSH(22)、Telnet(23)等,这种方式可能遗漏部分端口但扫描更快。上述两种执行端口扫描的方式在使用中可根据网络规模和现场检测时间长度进行选择。
作为一种可选的实施方式示例,本实施例中指定的多种端口包括端口号分别为22、139、177、513、3389、443、80、111的八种端口。
本实施例中,服务特征数据为预设的独特性权值,所述独特性权值用于量化表示对应服务特征的独特性,独特性权值越高则服务特征的独特性越好。本实施例中指定的多种端口及其服务特征数据如表1所示:
表1:端口及其服务特征数据表。
Figure GDA0003048808160000041
若目标设备开放了表1中列出的端口,则进一步获取每个端口对应服务的独特性权值(详见表1),这些独特性权值均能表征开放此服务的设备身份。
实际网络环境中,不同设备的某个服务特征可能相同,而且不同类型的特征发生碰撞的可能性不同,例如HTTP默认页面相同的可能性非常大,不同设备SSH Host key相同的可能性较小。因此需要考虑多个特征对设备指纹独特性的贡献大小,综合得出两两设备信息之间的相似性。本方法赋予了表1中不同特征不同的权值(表1中“独特性权值”列),权值越高,特征独特性越好。步骤2)中相似度的函数表达式如下:
Figure GDA0003048808160000042
上式中,Sim(A,B)表示不同网段的两个电力监控系统设备A和B的服务特征数据之间的相似度,n为所有的服务特征数量(参见表1,本实施例中具体取值为8),w(i)为第i项服务特征的独特性权值,W为所有服务特征的独特性权值之和,f(i)用于表示两个电力监控系统设备A和B是否都具有第i项服务特征,若两个电力监控系统设备A和B都具有第i项服务特征则f(i)的值为1,否则f(i)的值为0。Sim(A,B)的值越高,说明设备A与设备B的相似度越高,越可能是一台同时连接了两个不同网段。
如图3所示,本实施例预先在数据收集阶段收集电力监控系统现场不同网段的IP地址段。紧接着在步骤1)会对目标IP地址段进行端口开放扫描,根据端口开放情况,进一步开展针对特定服务的特征探测,例如获取HTTPS的证书哈希值、SSH服务SSH Server key(Host Key)的哈希值等。参见前文计算不同网段的两个电力监控系统设备的服务特征数据之间的相似度的函数表达式可知,f(i)的值为1表示两个电力监控系统设备A和B都具有第i项服务特征,此时w(i)/W即可计算出两个电力监控系统设备A和B两者对应第i项服务特征的权值ai,权值ai是按该服务特征在不同设备之间发生碰撞的可能性高低来取值的。以图3为例,139端口对应的服务特征数据为Netbios主机名(Netbios Name),其计算的权值a1;177端口对应的服务特征数据为Xdmcp主机名(Xdmcp Name),其计算的权值a2;22端口对应的服务特征数据为SSH主机名(SSH Server key),其计算的权值a3;513端口对应的服务特征数据为Rlogin主机名(Rlogin Server key),其计算的权值ai;111端口对应的服务特征数据为Rpc映射端口信息(RPC Info),其计算的权值ai+1;依次类推。最终采用设备指纹画像算法采用式(1)所示函数表达式将所有有效的(f(i)值为1)服务特征的权值ai之和则构成了两个电力监控系统设备的服务特征数据之间的相似度,在不同网段的设备两两之间的相似度计算完成后,相似度越高的设备就越有可能违规跨区连接了不同网段。
此外,本实施例还提供一种电力监控系统设备违规外联检测系统,包括:
端口扫描程序单元,用于分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;
跨联检测程序单元,用于针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联。
此外,本实施例还提供一种电力监控系统设备违规外联检测系统,包括计算机设备,该计算机设备被编程或配置以执行前述电力监控系统设备违规外联检测方法的步骤。需要说明的是,上述电力监控系统设备违规外联检测系统可以根据需要采用下述两种可选的实施方式中的一种:
方式一:非持续监测的方式。将电力监控系统设备违规外联检测系统(计算机设备)依次接入各个网段,并执行前述电力监控系统设备违规外联检测方法的步骤1);然后,通过该电力监控系统设备违规外联检测系统(计算机设备)来执行前述电力监控系统设备违规外联检测方法的步骤2)以实现电力监控系统设备违规外联检测。该方式下,可以有效降低电力监控系统设备违规外联检测系统的设备费用和实施成本。
以图2所示的电力监控系统设备网络为例,该电力监控系统设备网络包括电力监控系统网络、外部公共网络两个网段,因此需要将电力监控系统设备违规外联检测系统先后接入电力监控系统网络、外部公共网络两个网段。例如,首先接入电力监控系统网络(参见图2中的位置①),执行前述电力监控系统设备违规外联检测方法的步骤1)探测到电力监控系统网络中各个电力监控系统设备的开放端口及其对应的服务特征数据;然后接入外部公共网络(参见图2中的位置②),执行前述电力监控系统设备违规外联检测方法的步骤1)探测到外部公共网络中各个电力监控系统设备的开放端口及其对应的服务特征数据;在此基础上即可执行前述电力监控系统设备违规外联检测方法的步骤2)以实现电力监控系统设备违规外联检测,通过计算不同网段设备两两之间的相似度,相似度高的设备就可能违规同时接入了不同网段。参见图2,该电力监控系统包括电力监控系统网络、电厂网络、外部公共网络。电力监控系统网络中部署有调度主站及变电站,包括变电站SCADA系统、主站核心控制系统,变电站SCADA系统、主站核心控制系统通过调度数据网与电厂的设备相连。电厂网络和电力监控系统网络之间设有纵向加密认证装置,电厂包括局域网交换机以及与其相连的风机、普通调试笔记本、风机集群功率控制系统,电厂网络通过反向隔离装置与外部公共网络相连。外部公共网络包括气象服务器和路由器,且路由器连接到互联网。其中电厂网络、外部公共网络作为相互隔离的不同网段,分别连接有电力监控系统设备违规外联检测装置1和电力监控系统设备违规外联检测装置2,用于判断是否有电力监控系统设备同时连接了电厂网络、外部公共网络。
方式二:持续监测的方式,在每一个网段都部署一台电力监控系统设备违规外联检测系统(计算机设备)以执行前述电力监控系统设备违规外联检测方法的步骤1);然后,这些电力监控系统设备违规外联检测系统(计算机设备)将探测到各个电力监控系统设备的开放端口及其对应的服务特征数据汇集到一个电力监控系统设备违规外联检测系统(计算机设备),并通过该电力监控系统设备违规外联检测系统(计算机设备)来执行前述电力监控系统设备违规外联检测方法的步骤2)以实现电力监控系统设备违规外联检测。
此外,本实施例还提供一种电力监控系统设备违规外联检测系统,包括计算机设备,该计算机设备的存储器上存储有被编程或配置以执行前述电力监控系统设备违规外联检测方法的计算机程序。
此外,本实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有被编程或配置以执行前述电力监控系统设备违规外联检测方法的计算机程序。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (9)

1.一种电力监控系统设备违规外联检测方法,其特征在于实施步骤包括:
1)分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;
2)针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联;所述相似度的函数表达式如下:
Figure FDA0003048808150000011
上式中,Sim(A,B)表示不同网段的两个电力监控系统设备A和B的服务特征数据之间的相似度,n为所有的服务特征数量,w(i)为第i项服务特征的独特性权值,W为所有服务特征的独特性权值之和,f(i)用于表示两个电力监控系统设备A和B是否都具有第i项服务特征,若两个电力监控系统设备A和B都具有第i项服务特征则f(i)的值为1,否则f(i)的值为0。
2.根据权利要求1所述的电力监控系统设备违规外联检测方法,其特征在于,步骤1)中的执行端口扫描具体是指对端口号从1-65535的所有端口进行探测。
3.根据权利要求1所述的电力监控系统设备违规外联检测方法,其特征在于,步骤1)中的执行端口扫描具体是指对指定的多种端口进行探测。
4.根据权利要求3所述的电力监控系统设备违规外联检测方法,其特征在于,所述指定的多种端口包括端口号分别为22、139、177、513、3389、443、80、111的八种端口。
5.根据权利要求1所述的电力监控系统设备违规外联检测方法,其特征在于,所述服务特征数据为预设的独特性权值,所述独特性权值用于量化表示对应服务特征的独特性,独特性权值越高则服务特征的独特性越好。
6.一种电力监控系统设备违规外联检测系统,其特征在于包括:
端口扫描程序单元,用于分别对相互隔离的电力监控系统网络、外部公共网络中的设备执行端口扫描,检测电力监控系统网络、外部公共网络中各个设备的开放端口及其对应的服务特征数据;
跨联检测程序单元,用于针对电力监控系统网络中的每一个设备,分别计算该设备和外部公共网络中的任意设备两者之间的服务特征数据的相似度,如果该相似度超过预设阈值,则判定该设备违规外联;所述相似度的函数表达式如下:
Figure FDA0003048808150000021
上式中,Sim(A,B)表示不同网段的两个电力监控系统设备A和B的服务特征数据之间的相似度,n为所有的服务特征数量,w(i)为第i项服务特征的独特性权值,W为所有服务特征的独特性权值之和,f(i)用于表示两个电力监控系统设备A和B是否都具有第i项服务特征,若两个电力监控系统设备A和B都具有第i项服务特征则f(i)的值为1,否则f(i)的值为0。
7.一种电力监控系统设备违规外联检测系统,包括计算机设备,其特征在于,该计算机设备被编程或配置以执行权利要求1~5中任意一项所述电力监控系统设备违规外联检测方法的步骤。
8.一种电力监控系统设备违规外联检测系统,包括计算机设备,其特征在于,该计算机设备的存储器上存储有被编程或配置以执行权利要求1~5中任意一项所述电力监控系统设备违规外联检测方法的计算机程序。
9.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有被编程或配置以执行权利要求1~5中任意一项所述电力监控系统设备违规外联检测方法的计算机程序。
CN202010114928.8A 2020-02-25 2020-02-25 一种电力监控系统设备违规外联检测方法、系统及介质 Active CN111314178B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010114928.8A CN111314178B (zh) 2020-02-25 2020-02-25 一种电力监控系统设备违规外联检测方法、系统及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010114928.8A CN111314178B (zh) 2020-02-25 2020-02-25 一种电力监控系统设备违规外联检测方法、系统及介质

Publications (2)

Publication Number Publication Date
CN111314178A CN111314178A (zh) 2020-06-19
CN111314178B true CN111314178B (zh) 2021-06-25

Family

ID=71147713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010114928.8A Active CN111314178B (zh) 2020-02-25 2020-02-25 一种电力监控系统设备违规外联检测方法、系统及介质

Country Status (1)

Country Link
CN (1) CN111314178B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012067031A1 (ja) * 2010-11-17 2012-05-24 日本電気株式会社 違反予兆条件設定支援システム、違反予兆条件設定支援方法および違反予兆条件設定支援プログラム
CN103441864A (zh) * 2013-08-12 2013-12-11 江苏华大天益电力科技有限公司 一种终端设备违规外联的监测方法
CN103916391A (zh) * 2014-03-28 2014-07-09 国网山西省电力公司信息通信分公司 一种防止违规外联的方法及系统
CN107995192A (zh) * 2017-12-01 2018-05-04 贵州电网有限责任公司 一种网络边界违规内联的检测与阻断系统
CN110120948A (zh) * 2019-05-06 2019-08-13 四川英得赛克科技有限公司 基于无线和有线数据流相似性分析的非法外联监测方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141245A (zh) * 2007-08-29 2008-03-12 深圳市同强信息技术有限责任公司 可移动介质外联监控的系统及方法
CN110380935B (zh) * 2019-07-23 2021-02-12 杭州数梦工场科技有限公司 端口扫描方法与装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012067031A1 (ja) * 2010-11-17 2012-05-24 日本電気株式会社 違反予兆条件設定支援システム、違反予兆条件設定支援方法および違反予兆条件設定支援プログラム
CN103441864A (zh) * 2013-08-12 2013-12-11 江苏华大天益电力科技有限公司 一种终端设备违规外联的监测方法
CN103916391A (zh) * 2014-03-28 2014-07-09 国网山西省电力公司信息通信分公司 一种防止违规外联的方法及系统
CN107995192A (zh) * 2017-12-01 2018-05-04 贵州电网有限责任公司 一种网络边界违规内联的检测与阻断系统
CN110120948A (zh) * 2019-05-06 2019-08-13 四川英得赛克科技有限公司 基于无线和有线数据流相似性分析的非法外联监测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Experiences in building the Clemson Computational Sciences Program;D.E. Stevenson等;《Supercomputing "90:Proceedings of the 1990 ACM/IEEE Conference on Supercomputing》;20020806;全文 *
基于内网扫描和内网检测的非法外联监控方案;王琼;《信息通信技术》;20081231;全文 *

Also Published As

Publication number Publication date
CN111314178A (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
Pei et al. PMU placement protection against coordinated false data injection attacks in smart grid
Kim et al. On topology attack of a smart grid: Undetectable attacks and countermeasures
CN108520187B (zh) 基于串行通信总线信号分析的工控系统物理入侵攻击检测方法
CN110909811A (zh) 一种基于ocsvm的电网异常行为检测、分析方法与系统
Jiang et al. Defense mechanisms against data injection attacks in smart grid networks
CN106713354A (zh) 一种基于不可检测信息攻击预警技术的电力信息物理系统脆弱性节点评估方法
CN104573510A (zh) 一种智能电网恶意数据注入攻击及检测方法
Chavez et al. Hybrid intrusion detection system design for distributed energy resource systems
CN103792238A (zh) 一种瓷质悬式绝缘子缺陷诊断方法
CN109257393A (zh) 基于机器学习的xss攻击防御方法及装置
CN104820168A (zh) 一种基于波形差异度和雷击故障样本库的雷击故障判别方法
CN104749490A (zh) 智能故障监测终端及其监测方法
CN107515339A (zh) 一种基于直流电流分布情况的风险识别方法及系统
CN113222260A (zh) 输电线路的雷击跳闸率预测模型
Lopes et al. An adaptive fault location method for smart distribution and transmission grids
CN112333191A (zh) 违规网络资产检测与访问阻断方法、装置、设备及介质
CN111314178B (zh) 一种电力监控系统设备违规外联检测方法、系统及介质
CN105429996A (zh) 一种智能发现和定位地址转换设备的方法
Panthi Identification of disturbances in power system and DDoS attacks using machine learning
CN116800504A (zh) 一种终端物理指纹提取及非法接入动态认证方法和装置
Chen et al. Location for single‐phase grounding fault in distribution network based on equivalent admittance distortion rate
CN115118525B (zh) 一种物联网安全防护系统及其防护方法
Amullen et al. Multi-agent system for detecting false data injection attacks against the power grid
CN106680632B (zh) 基于电磁辐射异常判断的铁塔防雷性能检测方法及系统
Chatterjee et al. Data-driven online detection of replay attacks on wide-area measurement systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant