CN112072383A - 一种高效识别网络攻击的变电站网络监测预警系统 - Google Patents
一种高效识别网络攻击的变电站网络监测预警系统 Download PDFInfo
- Publication number
- CN112072383A CN112072383A CN202010857608.1A CN202010857608A CN112072383A CN 112072383 A CN112072383 A CN 112072383A CN 202010857608 A CN202010857608 A CN 202010857608A CN 112072383 A CN112072383 A CN 112072383A
- Authority
- CN
- China
- Prior art keywords
- network
- transformer substation
- early warning
- control station
- centralized control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01R—ELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
- H01R13/00—Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
- H01R13/62—Means for facilitating engagement or disengagement of coupling parts or for holding them in engagement
- H01R13/6205—Two-part coupling devices held in engagement by a magnet
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01R—ELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
- H01R13/00—Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
- H01R13/62—Means for facilitating engagement or disengagement of coupling parts or for holding them in engagement
- H01R13/629—Additional means for facilitating engagement or disengagement of coupling parts, e.g. aligning or guiding means, levers, gas pressure electrical locking indicators, manufacturing tolerances
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01R—ELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
- H01R13/00—Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
- H01R13/66—Structural association with built-in electrical component
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Abstract
本发明公开了一种高效识别网络攻击的变电站网络监测预警系统,属于变电站网络监测领域,一种高效识别网络攻击的变电站网络监测预警系统,当网络流量异常时,监测预警模块将该信息反馈给集控站,集控站控制电磁铁断电、智能充气设备给自断合套环处充气,使得插接网线处断开,进而实现变电站端与集控站之间的信号传输通道,进而显著有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁通电,同时控制智能充气设备放气,此时两个电磁铁相互吸附,进而带动插接网线处自动插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
Description
技术领域
本发明涉及变电站网络监测领域,更具体地说,涉及一种高效识别网络攻击的变电站网络监测预警系统。
背景技术
随着电力调度自动化系统和变电站监控系统基本实现网络化,电力调度系统和变电站监控系统的网络安全问题日益凸显。伴随着“安全分区、网络专用、横向隔离、纵向加密”十六字提出,电力系统陆续在电力调度数据网上进行了纵向加密认证装置和横向隔离装置的部署,强化了变电站与调度数据网网络边界的安全防护,却往往忽视变电站内的网络安全分析与防御,传统思维认为变电站监控系统网络与公用网络物理隔绝,与电力系统调度数据网的连接经过纵向加密网关,因此变电站监控系统相对安全。
随着智能变电站的全面普及和推进,变电站在站控层、间隔层和过程层的网络越来越复杂。而日趋复杂的变电站网络环境也带来了更多的安全隐患,变电站中的网络安全越来越得到重视。当前变电站的网络安全主要依靠网络专用、安全分区、横向隔离、纵向认证来实现安全区和变电站的边界防护。但对于变电站的网络安全防护,相对还比较薄弱,一旦遭受到网络攻击,容易受到较大的影响,存在变电站信息泄露的隐患,易造成较大的损失。
发明内容
1.要解决的技术问题
针对现有技术中存在的问题,本发明的目的在于提供一种高效识别网络攻击的变电站网络监测预警系统,它通过监测预警模块的设置,能够实时检测变电站网络流量的异常情况,当流量异常时,监测预警模块将该信息反馈给集控站,集控站控制电磁铁断电、智能充气设备给自断合套环处充气,使得插接网线处断开,进而实现变电站端与集控站之间的信号传输通道,进而显著有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁通电,同时控制智能充气设备放气,此时两个电磁铁相互吸附,进而带动插接网线处自动插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
2.技术方案
为解决上述问题,本发明采用如下的技术方案。
一种高效识别网络攻击的变电站网络监测预警系统,包括集控站和监测预警模块,所述集控站和监测预警模块通过网络信号连接,所述监测预警模块包括网络设备检测模块、报文解析模块、漏洞扫描模块、风险预测模块以及流量异常检测模块,所述网络设备检测模块、报文解析模块、漏洞扫描模块、风险预测模块以及流量异常检测模块均与集控站无线信号连接,所述集控站连接有多个变电站站端,所述变电站站端与集控站之间连接有插接网线,所述插接网线上连接有自断合套环,所述自断合套环包括两个分别滑动套设在插接网线外端的栅格套,两个所述栅格套相互靠近的一端均固定连接有电磁铁,所述电磁铁外端连接有与外界电源连接的导线,两个所述电磁铁之间固定连接有两个相互对称的密封气囊,通过监测预警模块的设置,能够实时检测变电站网络流量的异常情况,当流量异常时,监测预警模块将该信息反馈给集控站,集控站控制电磁铁断电、智能充气设备给自断合套环处充气,使得插接网线处断开,进而实现变电站端与集控站之间的信号传输通道,进而显著有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁通电,同时控制智能充气设备放气,此时两个电磁铁相互吸附,进而带动插接网线处自动插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
进一步的,所述流量异常检测模块的异常检测采用差分序列方差的DDoS攻击检测方法进行检测。
进一步的,所述密封气囊上连接有智能充气设备,所述智能充气设备与集控站信号连接,且密封气囊为弹性密封材料制成,当流量异常检测模块检测到流量异常时,同时风险预测模块预测有被网络攻击的可能时,监测预警模块将该信息反馈给集控站,集控站控制智能充气设备给自断合套环处充气,同时控制电磁铁断电,从而使得插接网线处断开,进而实现变电站端与集控站之间的信号传输通道,进而有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁通电,同时控制智能充气设备放气,此时两个电磁铁相互吸附,进而带动插接网线处插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
进一步的,两个所述电磁铁相互靠近的一端均开凿内嵌槽,两个所述内嵌槽的内壁之间固定连接有隔膜层,所述隔膜层的左右两端均固定连接有自吸隔断丛,当两个电磁铁相互之间在密封气囊膨胀力作用下分离时,隔膜层被拉伸,隔在电磁铁之间,此时自吸隔断丛均向中部靠近吸附,从而在两个电磁铁之间形成一定的阻挡作用,有效避免插接网线断开的部分在网络流量异常还未恢复正常时就相互接触,而意外导通的情况发生。
进一步的,所述隔膜层左右两端还固定连接有横向限位绳,所述横向限位绳为非弹性材料制成,所述隔膜层为弹性材料制成,横向限位绳用于抑制密封气囊的横向膨胀,使其在纵向上膨胀范围更大,有效保证插接网线在变电站网络流量异常时,能够及时断开,有效缩小被攻击的范围,显著降低网络攻击造成的损失。
进一步的,所述自吸隔断丛包括多个与隔膜层连接的连绳,所述连绳端部固定连接有吸附扁球。
进一步的,所述吸附扁球周向外表面为竖直的平切面结构,使得吸附扁球向着隔膜层处移动时,两侧的吸附扁球与隔膜层接触的面均为平面,使得吸附扁球相互之间的吸附更加稳定,使得自吸隔断丛对于两个电磁铁之间的隔断作用更加明显,所述吸附扁球上下端面均为弧面结构,且连绳与吸附扁球的连接处位于平切面中部。
进一步的,所述吸附扁球内部镶嵌有横吸板和纵斥板,所述横吸板和纵斥板相互垂直分布,且横吸板和纵斥板均为磁性材料制成。
进一步的,所述隔膜层两侧的横吸板相互之间磁极相反,使得左右两侧的吸附扁球相互之间存在相互吸附的作用,从而使得电磁铁分离时,便于吸附扁球向中部的移动,所述纵斥板的上下两端与其对应的通电后的电磁铁磁极相反,使得纵斥板与通电的电磁铁之间存在排斥力,便于电磁铁通电后相互靠近时,能够将多个吸附扁球向两侧排开,使得自吸隔断丛不易影响到两个插接网线相互之间的导通连接,且纵斥板上下两个端部均设置有朝向隔膜层一侧的切角,使得纵斥板与电磁铁之间产生斥力时,通过切角能够对吸附扁球产生远离隔膜层的推力,便于自吸隔断丛从电磁铁之间被挤开。
3.有益效果
相比于现有技术,本发明的优点在于:
(1)本方案通过监测预警模块的设置,能够实时检测变电站网络流量的异常情况,当流量异常时,监测预警模块将该信息反馈给集控站,集控站控制电磁铁断电、智能充气设备给自断合套环处充气,使得插接网线处断开,进而实现变电站端与集控站之间的信号传输通道,进而显著有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁通电,同时控制智能充气设备放气,此时两个电磁铁相互吸附,进而带动插接网线处自动插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
(2)流量异常检测模块的异常检测采用差分序列方差的DDoS攻击检测方法进行检测。
(3)密封气囊上连接有智能充气设备,智能充气设备与集控站信号连接,且密封气囊为弹性密封材料制成,当流量异常检测模块检测到流量异常时,同时风险预测模块预测有被网络攻击的可能时,监测预警模块将该信息反馈给集控站,集控站控制智能充气设备给自断合套环处充气,同时控制电磁铁断电,从而使得插接网线处断开,进而实现变电站端与集控站之间的信号传输通道,进而有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁通电,同时控制智能充气设备放气,此时两个电磁铁相互吸附,进而带动插接网线处插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
(4)两个电磁铁相互靠近的一端均开凿内嵌槽,两个内嵌槽的内壁之间固定连接有隔膜层,隔膜层的左右两端均固定连接有自吸隔断丛,当两个电磁铁相互之间在密封气囊膨胀力作用下分离时,隔膜层被拉伸,隔在电磁铁之间,此时自吸隔断丛均向中部靠近吸附,从而在两个电磁铁之间形成一定的阻挡作用,有效避免插接网线断开的部分在网络流量异常还未恢复正常时就相互接触,而意外导通的情况发生。
(5)隔膜层左右两端还固定连接有横向限位绳,横向限位绳为非弹性材料制成,隔膜层为弹性材料制成,横向限位绳用于抑制密封气囊的横向膨胀,使其在纵向上膨胀范围更大,有效保证插接网线在变电站网络流量异常时,能够及时断开,有效缩小被攻击的范围,显著降低网络攻击造成的损失。
(6)自吸隔断丛包括多个与隔膜层连接的连绳,连绳端部固定连接有吸附扁球。
(7)吸附扁球周向外表面为竖直的平切面结构,使得吸附扁球向着隔膜层处移动时,两侧的吸附扁球与隔膜层接触的面均为平面,使得吸附扁球相互之间的吸附更加稳定,使得自吸隔断丛对于两个电磁铁之间的隔断作用更加明显,吸附扁球上下端面均为弧面结构,且连绳与吸附扁球的连接处位于平切面中部。
(8)吸附扁球内部镶嵌有横吸板和纵斥板,横吸板和纵斥板相互垂直分布,且横吸板和纵斥板均为磁性材料制成。
(9)隔膜层两侧的横吸板相互之间磁极相反,使得左右两侧的吸附扁球相互之间存在相互吸附的作用,从而使得电磁铁分离时,便于吸附扁球向中部的移动,纵斥板的上下两端与其对应的通电后的电磁铁磁极相反,使得纵斥板与通电的电磁铁之间存在排斥力,便于电磁铁通电后相互靠近时,能够将多个吸附扁球向两侧排开,使得自吸隔断丛不易影响到两个插接网线相互之间的导通连接,且纵斥板上下两个端部均设置有朝向隔膜层一侧的切角,使得纵斥板与电磁铁之间产生斥力时,通过切角能够对吸附扁球产生远离隔膜层的推力,便于自吸隔断丛从电磁铁之间被挤开。
附图说明
图1为本发明的主要的系统框图;
图2为本发明的集控站与变电站站端之间的示意图;
图3为本发明的自断合套环套在插接网线处时正面的的结构示意图;
图4为本发明的自断合套环套在插接网线处时侧面的结构示意图;
图5为本发明的插接网线导通时自断合套环的结构示意图;
图6为本发明的插接网线断开时自断合套环的结构示意图;
图7为本发明的自吸隔断丛部分的结构示意图。
图中标号说明:
1插接网线、2自断合套环、21栅格套、22密封气囊、23电磁铁、32吸附扁球、31连绳、4横向限位绳、6隔膜层、71横吸板、72纵斥板。
具体实施方式
下面将结合本发明实施例中的附图;对本发明实施例中的技术方案进行清楚、完整地描述;显然;所描述的实施例仅仅是本发明一部分实施例;而不是全部的实施例,基于本发明中的实施例;本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例;都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“套设/接”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1:
请参阅图1-2,一种高效识别网络攻击的变电站网络监测预警系统,包括集控站和监测预警模块,所述集控站和监测预警模块通过网络信号连接,所述监测预警模块包括网络设备检测模块、报文解析模块、漏洞扫描模块、风险预测模块以及流量异常检测模块,所述网络设备检测模块、报文解析模块、漏洞扫描模块、风险预测模块以及流量异常检测模块均与集控站无线信号连接,所述集控站连接有多个变电站站端,所述变电站站端与集控站之间连接有插接网线(1),所述流量异常检测模块的异常检测采用差分序列方差的DDoS攻击检测方法进行检测,具体检测方法为:步骤S1,获取网络流量;
步骤S2,最小及最大流量检测,将获取的网络流量与最小及最大流量阈值进行比较,对于小于最小流量阈值以及大于最大流量阈值的流量数据,直接判断为异常流量;
步骤S3,利用满足阈值的流量数据,计算当前时刻差分序列方差VDS(t)与流量异常指数c(t):
式中,VDS(t)为t时刻差分序列方差,VDS(t-1)为t-1时刻差分序列方差,t为时刻,w(t)为t时刻差分值,low为常量,S(t)为当前时刻流量值,为当前时刻平均流量值,Smin和Smax分别表示阈值的最小值与最大值;
步骤S4,判断t时刻流量异常程度是否大于0,若等于0,则为正常流量,将连续攻击计数e清零,并回到步骤S1开始检测下一时刻流量;若大于0,则进入步骤S5;
步骤S5,判断t时刻差分序列方差VDS(t)是否大于或等于t-1时刻差分序列方差VDS(t-1),若是,认为t时刻可能存在攻击,连续攻击计数e加1,进入步骤S6;若否,则可能为突发流量,等待对下一时刻的判断结果,连续攻击计数e保持不变,回到步骤S1开始检测下一时刻流量;
步骤S6,如果t时刻连续攻击系数e等于或大于阈值em,则认为t时刻存在攻击,程序告警。
其中,步骤S1网络流量获取源为网络分析仪,包含交换机各端口的流量信息。low为常量,low的值根据历史数据选择设置。假设当前时刻为t,则当前时刻流量值指网络分析仪获取到的t时刻流量;当前时刻平均流量指0时刻至t时刻总流量的平均值。阈值的最小值与最大值需要根据智能变电站网络结构、报文路径以及报文大小进行计算,一旦智能变电站通信网络配置完成,则阈值的最大值与最小值将保持不变。c(t)即为t时刻的流量异常程度的计算。本发明选取T1-1型结构变电站二号间隔对其进行验证。
计算获得的异常流量指数将会大于0。当异常流量持续时,差分序列方差将一直呈现增长的趋势,同时,异常流量指数也将一直大于0。当异常流量结束时,差分序列方差将趋于平缓并且计算获得的异常流量指数变为0。
请参阅图3-5,插接网线1上连接有自断合套环2,自断合套环2包括两个分别滑动套设在插接网线1外端的栅格套21,两个栅格套21相互靠近的一端均固定连接有电磁铁23,电磁铁23外端连接有与外界电源连接的导线,两个电磁铁23之间固定连接有两个相互对称的密封气囊22,密封气囊22上连接有智能充气设备,智能充气设备与集控站信号连接,且密封气囊22为弹性密封材料制成,当流量异常检测模块检测到流量异常时,同时风险预测模块预测有被网络攻击的可能时,监测预警模块将该信息反馈给集控站,集控站控制智能充气设备给自断合套环2处充气,同时控制电磁铁23断电,从而使得插接网线1处断开,进而实现变电站端与集控站之间的信号传输通道,进而有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁23通电,同时控制智能充气设备放气,此时两个电磁铁23相互吸附,进而带动插接网线1处插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
请参阅图5-6,两个电磁铁23相互靠近的一端均开凿内嵌槽,两个内嵌槽的内壁之间固定连接有隔膜层6,隔膜层6的左右两端均固定连接有自吸隔断丛,当两个电磁铁23相互之间在密封气囊22膨胀力作用下分离时,隔膜层6被拉伸,隔在电磁铁23之间,此时自吸隔断丛均向中部靠近吸附,从而在两个电磁铁23之间形成一定的阻挡作用,有效避免插接网线1断开的部分在网络流量异常还未恢复正常时就相互接触,而意外导通的情况发生,隔膜层6左右两端还固定连接有横向限位绳4,横向限位绳4为非弹性材料制成,隔膜层6为弹性材料制成,横向限位绳4用于抑制密封气囊22的横向膨胀,使其在纵向上膨胀范围更大,有效保证插接网线1在变电站网络流量异常时,能够及时断开,有效缩小被攻击的范围,显著降低网络攻击造成的损失。
请参阅图7,自吸隔断丛包括多个与隔膜层6连接的连绳31,连绳31端部固定连接有吸附扁球32,吸附扁球32周向外表面为竖直的平切面结构,使得吸附扁球32向着隔膜层6处移动时,两侧的吸附扁球32与隔膜层6接触的面均为平面,使得吸附扁球32相互之间的吸附更加稳定,使得自吸隔断丛对于两个电磁铁23之间的隔断作用更加明显,吸附扁球32上下端面均为弧面结构,且连绳31与吸附扁球32的连接处位于平切面中部,吸附扁球32内部镶嵌有横吸板71和纵斥板72,横吸板71和纵斥板72相互垂直分布,且横吸板71和纵斥板72均为磁性材料制成,隔膜层6两侧的横吸板71相互之间磁极相反,使得左右两侧的吸附扁球32相互之间存在相互吸附的作用,从而使得电磁铁23分离时,便于吸附扁球32向中部的移动,纵斥板72的上下两端与其对应的通电后的电磁铁23磁极相反,使得纵斥板72与通电的电磁铁23之间存在排斥力,便于电磁铁23通电后相互靠近时,能够将多个吸附扁球32向两侧排开,使得自吸隔断丛不易影响到两个插接网线1相互之间的导通连接,且纵斥板72上下两个端部均设置有朝向隔膜层6一侧的切角,使得纵斥板72与电磁铁23之间产生斥力时,通过切角能够对吸附扁球32产生远离隔膜层6的推力,便于自吸隔断丛从电磁铁23之间被挤开。
通过监测预警模块的设置,能够实时检测变电站网络流量的异常情况,当流量异常时,监测预警模块将该信息反馈给集控站,集控站控制电磁铁23断电、智能充气设备给自断合套环2处充气,使得插接网线1处断开,进而实现变电站端与集控站之间的信号传输通道,进而显著有效降低网络攻击的影响范围,有效降低损失,当网络流量恢复正常时,控制电磁铁23通电,同时控制智能充气设备放气,此时两个电磁铁23相互吸附,进而带动插接网线1处自动插接闭合,恢复变电站端与集控站之间的信号联系,不需要人为操作,显著提高二者之间联系恢复的速度,便于集控站及时掌握各变电站站端的信息。
以上所述;仅为本发明较佳的具体实施方式;但本发明的保护范围并不局限于此;任何熟悉本技术领域的技术人员在本发明揭露的技术范围内;根据本发明的技术方案及其改进构思加以等同替换或改变;都应涵盖在本发明的保护范围内。
Claims (9)
1.一种高效识别网络攻击的变电站网络监测预警系统,包括集控站和监测预警模块,所述集控站和监测预警模块通过网络信号连接,其特征在于:所述监测预警模块包括网络设备检测模块、报文解析模块、漏洞扫描模块、风险预测模块以及流量异常检测模块,所述网络设备检测模块、报文解析模块、漏洞扫描模块、风险预测模块以及流量异常检测模块均与集控站无线信号连接,所述集控站连接有多个变电站站端,所述变电站站端与集控站之间连接有插接网线(1),所述插接网线(1)上连接有自断合套环(2),所述自断合套环(2)包括两个分别滑动套设在插接网线(1)外端的栅格套(21),两个所述栅格套(21)相互靠近的一端均固定连接有电磁铁(23),所述电磁铁(23)外端连接有与外界电源连接的导线,两个所述电磁铁(23)之间固定连接有两个相互对称的密封气囊(22)。
2.根据权利要求1所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:所述流量异常检测模块的异常检测采用差分序列方差的DDoS攻击检测方法进行检测。
3.根据权利要求1所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:所述密封气囊(22)上连接有智能充气设备,所述智能充气设备与集控站信号连接,且密封气囊(22)为弹性密封材料制成。
4.根据权利要求1所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:两个所述电磁铁(23)相互靠近的一端均开凿内嵌槽,两个所述内嵌槽的内壁之间固定连接有隔膜层(6),所述隔膜层(6)的左右两端均固定连接有自吸隔断丛。
5.根据权利要求4所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:所述隔膜层(6)左右两端还固定连接有横向限位绳(4),所述横向限位绳(4)为非弹性材料制成,所述隔膜层(6)为弹性材料制成。
6.根据权利要求4所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:所述自吸隔断丛包括多个与隔膜层(6)连接的连绳(31),所述连绳(31)端部固定连接有吸附扁球(32)。
7.根据权利要求6所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:所述吸附扁球(32)周向外表面为竖直的平切面结构,所述吸附扁球(32)上下端面均为弧面结构,且连绳(31)与吸附扁球(32)的连接处位于平切面中部。
8.根据权利要求6所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:所述吸附扁球(32)内部镶嵌有横吸板(71)和纵斥板(72),所述横吸板(71)和纵斥板(72)相互垂直分布,且横吸板(71)和纵斥板(72)均为磁性材料制成。
9.根据权利要求8所述的一种高效识别网络攻击的变电站网络监测预警系统,其特征在于:所述隔膜层(6)两侧的横吸板(71)相互之间磁极相反,所述纵斥板(72)的上下两端与其对应的通电后的电磁铁(23)磁极相反,且纵斥板(72)上下两个端部均设置有朝向隔膜层(6)一侧的切角。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010857608.1A CN112072383B (zh) | 2020-08-24 | 2020-08-24 | 一种高效识别网络攻击的变电站网络监测预警系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010857608.1A CN112072383B (zh) | 2020-08-24 | 2020-08-24 | 一种高效识别网络攻击的变电站网络监测预警系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112072383A true CN112072383A (zh) | 2020-12-11 |
| CN112072383B CN112072383B (zh) | 2022-08-02 |
Family
ID=73659919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010857608.1A Active CN112072383B (zh) | 2020-08-24 | 2020-08-24 | 一种高效识别网络攻击的变电站网络监测预警系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112072383B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113849553A (zh) * | 2021-09-28 | 2021-12-28 | 国网江苏省电力有限公司连云港供电分公司 | 基于物联网设备数据采集的变电站数据采集与处理方法和系统 |
| CN115021948A (zh) * | 2021-03-03 | 2022-09-06 | 本田技研工业株式会社 | 判定装置、移动体、判定方法和计算机可读存储介质 |
| CN115643120A (zh) * | 2022-12-26 | 2023-01-24 | 国联江森自控绿色科技(无锡)有限公司 | 一种新能源管理平台用异常自处理的控制系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN205725796U (zh) * | 2016-06-15 | 2016-11-23 | 东华理工大学 | 一种网络安全自动断网装置 |
| CN110843658A (zh) * | 2019-11-27 | 2020-02-28 | 重庆理工大学 | 一种基于lin总线的车载灯具接口自平衡控制系统 |
-
2020
- 2020-08-24 CN CN202010857608.1A patent/CN112072383B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN205725796U (zh) * | 2016-06-15 | 2016-11-23 | 东华理工大学 | 一种网络安全自动断网装置 |
| CN110843658A (zh) * | 2019-11-27 | 2020-02-28 | 重庆理工大学 | 一种基于lin总线的车载灯具接口自平衡控制系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张嘉誉: "基于CPPS融合的智能变电站面向性能网络攻击检测系统的关键技术研究", 《中国优秀硕士学位论文全文数据库 (工程科技Ⅱ辑)》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115021948A (zh) * | 2021-03-03 | 2022-09-06 | 本田技研工业株式会社 | 判定装置、移动体、判定方法和计算机可读存储介质 |
| CN115021948B (zh) * | 2021-03-03 | 2023-12-22 | 本田技研工业株式会社 | 判定装置、移动体、判定方法和计算机可读存储介质 |
| CN113849553A (zh) * | 2021-09-28 | 2021-12-28 | 国网江苏省电力有限公司连云港供电分公司 | 基于物联网设备数据采集的变电站数据采集与处理方法和系统 |
| CN115643120A (zh) * | 2022-12-26 | 2023-01-24 | 国联江森自控绿色科技(无锡)有限公司 | 一种新能源管理平台用异常自处理的控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112072383B (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112072383B (zh) | 一种高效识别网络攻击的变电站网络监测预警系统 | |
| CN113517940A (zh) | 一种电力光纤专网与5g公网智能切换系统 | |
| CN109386731A (zh) | 一种gis设备的sf6气体自动充注系统和充注方法 | |
| CN104548461A (zh) | 一种用于建筑消防的智能压差控制系统 | |
| CN104149629B (zh) | 一种纯电动汽车及其高压切断电路和高压切断控制方法 | |
| CN102710492B (zh) | 一种环网保护的方法及装置 | |
| CN209401881U (zh) | 一种可自保护的充电/数据通信接头及装置 | |
| CN103643854A (zh) | Brt快速公交安全门控制系统及方法 | |
| CN108964020A (zh) | 一种物理隔离型防雷系统及物理隔离型防雷方法 | |
| CN204633475U (zh) | 基于输电线路在线监测的双通道通信系统 | |
| CN105259516B (zh) | 一种后备式ups输入开关异常检测装置 | |
| CN205827577U (zh) | 消防应急疏散标志灯 | |
| CN102788925A (zh) | 一种通讯线路故障检测系统 | |
| CN109001399A (zh) | 一种污水监测的设备 | |
| CN113969740A (zh) | 一种轨道交通出入口用防汛折叠门及门控系统 | |
| CN209497473U (zh) | 环路总线故障自动隔离装置 | |
| CN106713286A (zh) | 基于多级认证和疑似攻击隔离的电力数据传输系统 | |
| CN208440123U (zh) | 一种提升机箕斗防脱钩装置 | |
| CN206387873U (zh) | 电力线路故障检测控制系统 | |
| CN206805719U (zh) | 一种可自动报警的防盗窗户 | |
| CN220447661U (zh) | 一种受电弓安全联锁控制装置 | |
| CN206559035U (zh) | 电力线路过热自动保护系统 | |
| CN219605174U (zh) | 一种具有防烟功能的抗震防火防护密闭门 | |
| CN207114687U (zh) | 电力设备智能接地线 | |
| CN211128502U (zh) | 一种eps消防应急电源远程通讯装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |