CN112769867A - 一种针对变电站仿真设备的安全评估方法 - Google Patents
一种针对变电站仿真设备的安全评估方法 Download PDFInfo
- Publication number
- CN112769867A CN112769867A CN202110162287.8A CN202110162287A CN112769867A CN 112769867 A CN112769867 A CN 112769867A CN 202110162287 A CN202110162287 A CN 202110162287A CN 112769867 A CN112769867 A CN 112769867A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- simulation equipment
- target
- network data
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004088 simulation Methods 0.000 title claims abstract description 209
- 238000000034 method Methods 0.000 title claims description 32
- 230000002159 abnormal effect Effects 0.000 claims abstract description 148
- 238000011156 evaluation Methods 0.000 claims abstract description 26
- 230000006399 behavior Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 12
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种针对变电站仿真设备的安全评估方法,用于对变电站仿真系统中的仿真设备进行安全性判定,所述评估方法包括以下步骤;步骤S1、采集变电站仿真系统中的网络数据流并分析其特征,以得到网络数据流的特征参数;步骤S2、根据网络数据流特征参数中的数据流目的地址,确定该网络数据流的目标仿真设备;步骤S3、当目标仿真设备的工况出现异常时,将此异常工况与网络数据流的特征参数进行比对,若网络数据流的特征参数与该异常工况中的异常特征相匹配,则判定该目标仿真设备的安全性异常;本发明有助于解决目前针对变电站仿真系统中的仿真设备无法进行有效安全评估的问题。
Description
技术领域
本发明涉及电力安全技术领域,尤其是一种针对变电站仿真设备的安全评估方法。
背景技术
变电站具有变换电压、汇集电力、控制电流流向和提高电能质量等功能,对电力系统的稳定和可靠性起着重要作用。为更好的管理、了解变电站,需要根据实际变电站,运用必要的仿真技术,构建变电站仿真系统进行相关操作,以模拟实际变电站操作。变电站仿真系统中包括通过内置的系统虚拟化组件对系统进行虚拟化模拟,模拟出变电站设备中各类设备,以下将模拟出的一个或多个设备简称为仿真设备。
变电站仿真系统中仿真设备如果遭受攻击,会使得仿真效果发生错误,从而可能导致对实际变电站操作出现错误,目前针对变电站仿真系统中的仿真设备的没有有效安全评估技术。
发明内容
本发明提出一种针对变电站仿真设备的安全评估方法,有助于解决目前针对变电站仿真系统中的仿真设备无法进行有效安全评估的问题。
本发明采用以下技术方案。
一种针对变电站仿真设备的安全评估方法,用于对变电站仿真系统中的仿真设备进行安全性判定,所述评估方法包括以下步骤;
步骤S1、采集变电站仿真系统中的网络数据流并分析其特征,以得到网络数据流的特征参数;
步骤S2、根据网络数据流特征参数中的数据流目的地址,确定该网络数据流的目标仿真设备;
步骤S3、当目标仿真设备的工况出现异常时,将此异常工况与网络数据流的特征参数进行比对,若网络数据流的特征参数与该异常工况中的异常特征相匹配,则判定该目标仿真设备的安全性异常。
所述异常工况中的异常特征包括流量信息;在步骤S3中的比对中,若网络数据流特征参数中的流量信息与仿真设备异常工况中的流量信息相匹配时,判定该目标仿真设备的安全性异常。
所述异常工况中的异常特征包括与目标仿真设备关联的异常操作行为;在步骤S3中的比对中,若网络数据流特征参数中的操作行为与所述目标仿真设备关联的异常操作行为相匹配时,判定所述目标仿真设备的安全性异常。
所述评估方法还包括预设的评估资源库;所述评估资源库可对接收到的新的异常工况异常特征参数进行存贮,还能对与这部分异常特征参数相关联的仿真设备信息进行存储。
在步骤S1、步骤S2中,包括以下方法;
步骤A1、对所述网络数据流中的每一条流数据进行特征解析,获得解析结果;
步骤A2、根据所述解析结果,获得所述流数据的开始时间和结束时间、源IP地址、目的IP地址、源端口、目的端口、协议类型、流量信息和数据内容中的一项或多项特征参数。
在判定目标仿真设备的安全性异常后,确定与目标仿真设备对应的目标报警方式,并根据所述目标报警方式进行生成对应的提示信息。
生成所述提示信息时,包括以下方法;
步骤B1、根据所述目标仿真设备工况的异常特征和所述目标仿真设备的类型,确定对应的目标报警方式和异常等级;
步骤B2、根据所述目标报警方式和所述异常等级,生成对应的提示信息。
一种针对变电站仿真设备的安全评估装置,所述安全评估装置用于承载运行以上所述的安全评估方法,包括采集模块、特征分析模块、确定模块、安全判定模块,还包括预设的评估资源库;所述评估资源库贮有异常工况异常特征参数以及与异常特征参数相关联的仿真设备信息;
所述采集模块用于采集变电站仿真系统中的网络数据流;其中,所述变电站仿真系统中包括一个或多个仿真设备;
所述特征分析模块用于对所述网络数据流进行特征分析,得到所述网络数据流的特征参数;
所述确定模块用于根据所述特征参数包括的目的地址,确定所述网络数流据的目标仿真设备;
所述安全判定模块用于在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。
所述安全评估装置为一种终端设备,包括包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序。
本发明与现有技术相比存在的有益效果是:本发明基于其采集的所述变电站仿真系统中的网络流数据;其中,所述变电站仿真系统中包括一个或多个仿真设备;对所述网络流数据进行特征分析,得到所述网络流数据的特征参数;根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备;在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。由于根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备;在所述特征参数与所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。从而可高效的对变电站仿真系统中的仿真设备进行安全评估。
附图说明
下面结合附图和具体实施方式对本发明进一步详细的说明:
附图1是本发明所述评估方法的流程示意图;
附图2是本发明所述评估方法的另一流程示意图;
附图3是本发明所述安全评估装置的原理示意图;
附图4是本发明所述安全评估装置的另一原理示意图;
附图5是本发明所述终端设备的原理示意图;
图中:300-安全评估装置;301-采集模块;302-特征分析模块;303-确定模块;304-安全判定模块;305-报警模块;
500-终端设备;501-处理器;502-存储器;503-计算机程序。
具体实施方式
如图所示,一种针对变电站仿真设备的安全评估方法,用于对变电站仿真系统中的仿真设备进行安全性判定,所述评估方法包括以下步骤;
步骤S1、采集变电站仿真系统中的网络数据流并分析其特征,以得到网络数据流的特征参数;
步骤S2、根据网络数据流特征参数中的数据流目的地址,确定该网络数据流的目标仿真设备;
步骤S3、当目标仿真设备的工况出现异常时,将此异常工况与网络数据流的特征参数进行比对,若网络数据流的特征参数与该异常工况中的异常特征相匹配,则判定该目标仿真设备的安全性异常。
所述异常工况中的异常特征包括流量信息;在步骤S3中的比对中,若网络数据流特征参数中的流量信息与仿真设备异常工况中的流量信息相匹配时,判定该目标仿真设备的安全性异常。
所述异常工况中的异常特征包括与目标仿真设备关联的异常操作行为;在步骤S3中的比对中,若网络数据流特征参数中的操作行为与所述目标仿真设备关联的异常操作行为相匹配时,判定所述目标仿真设备的安全性异常。
所述评估方法还包括预设的评估资源库;所述评估资源库可对接收到的新的异常工况异常特征参数进行存贮,还能对与这部分异常特征参数相关联的仿真设备信息进行存储。
在步骤S1、步骤S2中,包括以下方法;
步骤A1、对所述网络数据流中的每一条流数据进行特征解析,获得解析结果;
步骤A2、根据所述解析结果,获得所述流数据的开始时间和结束时间、源IP地址、目的IP地址、源端口、目的端口、协议类型、流量信息和数据内容中的一项或多项特征参数。
在判定目标仿真设备的安全性异常后,确定与目标仿真设备对应的目标报警方式,并根据所述目标报警方式进行生成对应的提示信息。
生成所述提示信息时,包括以下方法;
步骤B1、根据所述目标仿真设备工况的异常特征和所述目标仿真设备的类型,确定对应的目标报警方式和异常等级;
步骤B2、根据所述目标报警方式和所述异常等级,生成对应的提示信息。
一种针对变电站仿真设备的安全评估装置,所述安全评估装置用于承载运行以上所述的安全评估方法,包括采集模块、特征分析模块、确定模块、安全判定模块,还包括预设的评估资源库;所述评估资源库贮有异常工况异常特征参数以及与异常特征参数相关联的仿真设备信息;
所述采集模块用于采集变电站仿真系统中的网络数据流;其中,所述变电站仿真系统中包括一个或多个仿真设备;
所述特征分析模块用于对所述网络数据流进行特征分析,得到所述网络数据流的特征参数;
所述确定模块用于根据所述特征参数包括的目的地址,确定所述网络数流据的目标仿真设备;
所述安全判定模块用于在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。
所述安全评估装置为一种终端设备,包括包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序。
本例中提供的仿真设备的安全评估方法,可以应用于变电站仿真系统中的终端设备,预先在所述变电站仿真系统中的网络进出口处部署网络数据采集器,所述终端设备与所述网络数据采集器进行通信连接。
所述终端设备可以是台式电脑、笔记本电脑、超级移动个人计算机(Ultra-MobilePersonal Computer,UMPC)、上网本、个人数字助理(Personal Digital Assistant,PDA)、可穿戴设备、增强现实(Augmented Reality,AR)/虚拟现实(Virtual Reality,VR)设备、手机、机器人等终端设备,本申请实施例对终端设备的具体类型不做任何限制。
本例中,网络流数据即为网络数据流的另一表述形式。
实施例一:
请参阅图1,本实施例提供的一种仿真设备的安全评估方法,包括:
步骤S101,采集变电站仿真系统中的网络流数据;其中,所述变电站仿真系统中包括一个或多个仿真设备。
具体地,在可通过网络数据采集器在变电站仿真系统的网络进出口处,采集电力监控系统中的网络流数据,并将所述网络流数据进行存储。
步骤S102,对所述网络流数据进行特征分析,得到所述网络流数据的特征参数。
具体地,在对网络流数据进行采集的过程中,可通过基于流数据采集技术采集每一条流数据,并对采集到的每一条流数据进行特征分析,得到每一条流数据的特征参数。
在一个实施例中,所述对所述网络流数据进行特征分析,得到所述网络流数据的特征参数,包括:对所述网络流数据中的每一条流数据进行特征解析,获得解析结果;根据所述解析结果,获得所述流数据的开始时间和结束时间、源IP地址、目的IP地址、源端口、目的端口、协议类型、流量信息和数据内容中的一项或多项特征参数。
具体地,可根据流协议对所述每一条流数据进行还原,得到每一条流数据的开始时间和结束时间、源IP地址、目的IP地址、源端口、目的端口、协议类型、流量信息和数据内容中的一项或多项特征参数。
步骤S103,根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备。
具体地,在对所有流数据进行特征分析,得到所有流数据的目的IP地址,确定与所述目的IP地址对应的仿真设备,并称之为目标仿真设备。
步骤S104,在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。
具体地,预先收集变电站仿真系统中各个仿真设备的异常特征参数,并存储至预设资源库中。根据流数据的目标仿真设备,将流数据的特征参数与该目标仿真设备的异常特征参数进行对比,当特征参数与预设资源库中的目标仿真设备的异常特征参数相匹配时,判定该目标仿真设备的安全性存在异常。
在一个实施例中,所述步骤S104包括:当所述特征参数中的流量信息与所述目标仿真设备关联的异常流量信息相匹配时,判定所述目标仿真设备的安全性异常。
具体地,预先收集变电站仿真系统中各个仿真设备的异常特征参数,并存储至预设资源库中。当确定了流数据的目标仿真设备时,将流数据的特征参数中的流量信息与该目标仿真设备的异常特征参数中的异常流量信息进行对比,当流数据的流量信息与该目标仿真设备的异常流量信息相匹配时,判定该目标仿真设备的安全性存在异常。如攻击者用极大的通信量冲击目标仿真设备,此类攻击的流量特征会表现出通过一个或多个源地址向同一个目的IP地址发送大量的数据包,当目标仿真设备短时间内接受了大流量的数据时,结合目标仿真设备的正常工作流量判定是否存在流量异常。
在一个实施例中,所述步骤S104还包括:当所述特征参数中的操作行为与所述目标仿真设备关联的异常操作行为相匹配时,判定所述目标仿真设备的安全性异常。
具体地,预先收集变电站仿真系统中各个仿真设备的异常特征参数,并存储至预设资源库中。通过上述步骤确定流数据的目标仿真设备,根据流数据解析得到的数据内容,确定数据内容对应操作行为,在所述操作行为与对应目标仿真设备预存储的操作行为相匹配时,判定该目标仿真设备的安全性存在异常。
在一个实施例中,当接收到新的异常特征参数、以及与所述新的异常特征参数关联的仿真设备信息,将所述新的异常特征参数与所述仿真设备信息进行关联,并存入至所述预设资源库中。
具体地,当收集到新的异常特征参数时,可将新的异常特征参数、以及与所述新的异常特征参数关联的仿真设备信息进行关联后,并存入至所述预设资源库中,以更新资源库。
本申请实施例采集所述变电站仿真系统中的网络流数据;其中,所述变电站仿真系统中包括一个或多个仿真设备;对所述网络流数据进行特征分析,得到所述网络流数据的特征参数;根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备;在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。由于根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备;在所述特征参数与所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。从而可高效的对变电站仿真系统中的仿真设备进行安全评估。
实施例二:
本申请实施例提供一种仿真设备的安全评估方法,本实施例是对实施例一的进一步说明,与实施例一相同或相似的地方,具体可参见实施例一的相关描述,此处不再赘述,请参阅图2,本实施例提供的一种仿真设备的安全评估方法,包括:
步骤S201,采集所述变电站仿真系统中的网络流数据;其中,所述变电站仿真系统中包括一个或多个仿真设备。
步骤S202,对所述网络流数据进行特征分析,得到所述网络流数据的特征参数。
步骤S203,根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备。
步骤S204,在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。
在本申请实施例中,上述步骤S201至步骤S204分别与上述步骤S101至步骤S104相同或相似的地方,具体可参见步骤S101至步骤S104的相关描述,此处不再赘述。
步骤S205,根据所述异常特征参数和所述目标仿真设备的类型,确定对应的目标报警方式,并根据所述目标报警方式进行生成对应的提示信息。
具体地,在特征参数与预存储的异常特征参数相匹配后,若对目标仿真设备中该异常特征参数预先设置了报警方式,将预先设置的报警方式作为目标报警方式,并根据目标报警方式进行生成对应的提示信息。若对目标仿真设备中该异常特征参数预先未设置报警方式,将预设的默认报警方式作为目标报警方式,并根据目标报警方式进行生成对应的提示信息。报警方式包括但不限于通过声音、系统显示提示、邮件提示等方式。
在一个实施例中,所述根据所述异常特征参数和所述目标仿真设备的类型,确定对应的目标报警方式,并根据所述目标报警方式进行生成对应的提示信息,包括:根据所述异常特征参数和所述目标仿真设备的类型,确定对应的目标报警方式和异常等级;根据所述目标报警方式和所述异常等级,生成对应的提示信息。
具体地,根据异常特征参数的危害等级,预先关联目标仿真设备不同的异常特征参数对应的异常等级。在所述特征参数与预设资源库中所述目标仿真设备的一种或多种异常特征参数相匹配时,确定该异常特征对应的异常等级;用目标报警方式并以确定的异常等级对应的等级报警。
由于根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备;在所述特征参数与所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常,并进行对应的报警。从而可高效的对变电站仿真系统中的仿真设备进行安全评估。
实施例三:
对应于上文实施例所述的仿真设备的安全评估方法,图3示出了本申请实施例提供的仿真设备的安全评估装置的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。参照图3,该装置包括:
采集模块301,用于采集变电站仿真系统中的网络流数据;其中,所述变电站仿真系统中包括一个或多个仿真设备;
特征分析模块302,用于对所述网络流数据进行特征分析,得到所述网络流数据的特征参数;
确定模块303,用于根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备;
安全判定模块304,用于在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。
在一个实施例中,所述安全判定模块具体用于:当所述特征参数中的流量信息与所述目标仿真设备关联的异常流量信息相匹配时,判定所述目标仿真设备的安全性异常。
在一个实施例中,所述安全判定模块具体还用于:当所述特征参数中的操作行为与所述目标仿真设备关联的异常操作行为相匹配时,判定所述目标仿真设备的安全性异常。
在一个实施例中,所述安全评估装置还包括:
关联存储模块,用于当接收到新的异常特征参数、以及与所述新的异常特征参数关联的仿真设备信息,将所述新的异常特征参数与所述仿真设备信息进行关联,并存入至所述预设资源库中。
在一个实施例中,所述确定模块具体用于:对所述网络流数据中的每一条流数据进行特征解析,获得解析结果;根据所述解析结果,获得所述流数据的开始时间和结束时间、源IP地址、目的IP地址、源端口、目的端口、协议类型、流量信息和数据内容中的一项或多项特征参数。
在一个实施例中,如图4所示,所述安全评估装置还包括:
报警模块305,用于在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配之后,根据所述异常特征参数和所述目标仿真设备的类型,确定对应的目标报警方式,并根据所述目标报警方式进行生成对应的提示信息。
在一个实施例中,所述报警模块具体用于:根据所述异常特征参数和所述目标仿真设备的类型,确定对应的目标报警方式和异常等级;根据所述目标报警方式和所述异常等级,生成对应的提示信息。
由于根据所述特征参数包括的目的地址,确定所述网络流数据的目标仿真设备;在所述特征参数与所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常,并进行对应的报警。从而可高效的对变电站仿真系统中的仿真设备进行安全评估。
实施例四:
如图5所示,本发明的一个实施例还提供一种终端设备500包括:处理器501,存储器502以及存储在所述存储器502中并可在所述处理器501上运行的计算机程序503,例如仿真设备的安全评估程序。所述处理器501执行所述计算机程序503时实现上述各个仿真设备的安全评估方法实施例中的步骤。所述处理器501执行所述计算机程序503时实现上述各装置实施例中各模块的功能。
示例性的,所述计算机程序503可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器502中,并由所述处理器501执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序503在所述终端设备500中的执行过程。例如,所述计算机程序503可以被分割成采集模块、特征分析模块、确定模块和安全判定模块,各模块具体功能在上述实施例中已有描述,此处不再赘述。
所述终端设备500可以是台式电脑、笔记本电脑、超级移动个人计算机(Ultra-Mobile Personal Computer,UMPC)、上网本、个人数字助理(Personal DigitalAssistant,PDA)、可穿戴设备、增强现实(Augmented Reality,AR)/虚拟现实(VirtualReality,VR)设备、手机、机器人等终端设备。所述终端设备可包括,但不仅限于,处理器501,存储器502。本领域技术人员可以理解,图5仅仅是终端设备500的示例,并不构成对终端设备500的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器501可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器502可以是所述终端设备500的内部存储单元,例如终端设备500的硬盘或内存。所述存储器502也可以是所述终端设备500的外部存储设备,例如所述终端设备500上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器502还可以既包括所述终端设备500的内部存储单元也包括外部存储设备。所述存储器502用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器502还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (9)
1.一种针对变电站仿真设备的安全评估方法,用于对变电站仿真系统中的仿真设备进行安全性判定,其特征在于:所述评估方法包括以下步骤;
步骤S1、采集变电站仿真系统中的网络数据流并分析其特征,以得到网络数据流的特征参数;
步骤S2、根据网络数据流特征参数中的数据流目的地址,确定该网络数据流的目标仿真设备;
步骤S3、当目标仿真设备的工况出现异常时,将此异常工况与网络数据流的特征参数进行比对,若网络数据流的特征参数与该异常工况中的异常特征相匹配,则判定该目标仿真设备的安全性异常。
2.根据权利要求1所述的一种针对变电站仿真设备的安全评估方法,其特征在于:所述异常工况中的异常特征包括流量信息;在步骤S3中的比对中,若网络数据流特征参数中的流量信息与仿真设备异常工况中的流量信息相匹配时,判定该目标仿真设备的安全性异常。
3.根据权利要求1所述的一种针对变电站仿真设备的安全评估方法,其特征在于:所述异常工况中的异常特征包括与目标仿真设备关联的异常操作行为;在步骤S3中的比对中,若网络数据流特征参数中的操作行为与所述目标仿真设备关联的异常操作行为相匹配时,判定所述目标仿真设备的安全性异常。
4.根据权利要求1所述的一种针对变电站仿真设备的安全评估方法,其特征在于:所述评估方法还包括预设的评估资源库;所述评估资源库可对接收到的新的异常工况异常特征参数进行存贮,还能对与这部分异常特征参数相关联的仿真设备信息进行存储。
5.根据权利要求1所述的一种针对变电站仿真设备的安全评估方法,其特征在于:在步骤S1、步骤S2中,包括以下方法;
步骤A1、对所述网络数据流中的每一条流数据进行特征解析,获得解析结果;
步骤A2、根据所述解析结果,获得所述流数据的开始时间和结束时间、源IP地址、目的IP地址、源端口、目的端口、协议类型、流量信息和数据内容中的一项或多项特征参数。
6.根据权利要求1所述的一种针对变电站仿真设备的安全评估方法,其特征在于:在判定目标仿真设备的安全性异常后,确定与目标仿真设备对应的目标报警方式,并根据所述目标报警方式进行生成对应的提示信息。
7.根据权利要求1所述的一种针对变电站仿真设备的安全评估方法,其特征在于:生成所述提示信息时,包括以下方法;
步骤B1、根据所述目标仿真设备工况的异常特征和所述目标仿真设备的类型,确定对应的目标报警方式和异常等级;
步骤B2、根据所述目标报警方式和所述异常等级,生成对应的提示信息。
8.一种针对变电站仿真设备的安全评估装置,其特征在于:所述安全评估装置用于承载运行权利要求1-7中任一项所述的安全评估方法,包括采集模块、特征分析模块、确定模块、安全判定模块,还包括预设的评估资源库;所述评估资源库贮有异常工况异常特征参数以及与异常特征参数相关联的仿真设备信息;
所述采集模块用于采集变电站仿真系统中的网络数据流;其中,所述变电站仿真系统中包括一个或多个仿真设备;
所述特征分析模块用于对所述网络数据流进行特征分析,得到所述网络数据流的特征参数;
所述确定模块用于根据所述特征参数包括的目的地址,确定所述网络数流据的目标仿真设备;
所述安全判定模块用于在所述特征参数与预设资源库中所述目标仿真设备的异常特征参数相匹配时,判定所述目标仿真设备的安全性异常。
9.根据权利要求8所述的一种针对变电站仿真设备的安全评估装置,其特征在于:所述安全评估装置为一种终端设备,包括包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110162287.8A CN112769867A (zh) | 2021-02-05 | 2021-02-05 | 一种针对变电站仿真设备的安全评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110162287.8A CN112769867A (zh) | 2021-02-05 | 2021-02-05 | 一种针对变电站仿真设备的安全评估方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112769867A true CN112769867A (zh) | 2021-05-07 |
Family
ID=75705155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110162287.8A Pending CN112769867A (zh) | 2021-02-05 | 2021-02-05 | 一种针对变电站仿真设备的安全评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112769867A (zh) |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120023572A1 (en) * | 2010-07-23 | 2012-01-26 | Q-Track Corporation | Malicious Attack Response System and Associated Method |
| KR20140032846A (ko) * | 2012-09-07 | 2014-03-17 | 한국전력공사 | 변전소의 이상상태 정보 제공 장치 |
| CN105262210A (zh) * | 2015-09-21 | 2016-01-20 | 中国南方电网有限责任公司 | 一种变电站网络安全性分析预警系统和方法 |
| CN105515180A (zh) * | 2015-07-14 | 2016-04-20 | 国家电网公司 | 一种智能变电站通信网络动态监控系统及其监控方法 |
| CN105721208A (zh) * | 2016-02-04 | 2016-06-29 | 国网浙江省电力公司绍兴供电公司 | 一种基于opnet的智能变电站过程层网络建模方法 |
| CN105871847A (zh) * | 2016-04-01 | 2016-08-17 | 国网江苏省电力公司电力科学研究院 | 一种智能变电站网络异常流量检测方法 |
| CN106597947A (zh) * | 2016-12-23 | 2017-04-26 | 国网浙江宁波市鄞州区供电公司 | 变电站设备测试方法、服务器、测试仪及系统 |
| CN106850637A (zh) * | 2017-02-13 | 2017-06-13 | 韩伟杰 | 一种基于流量白名单的异常流量检测方法 |
| CN108646722A (zh) * | 2018-07-18 | 2018-10-12 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统信息安全仿真模型及终端 |
| CN109167796A (zh) * | 2018-09-30 | 2019-01-08 | 浙江大学 | 一种基于工业scada系统的深度包检测平台 |
| CN109768880A (zh) * | 2018-12-17 | 2019-05-17 | 国网重庆市电力公司 | 一种面向电力监控系统的网络拓扑远方可视化监测方法 |
| CN110086776A (zh) * | 2019-03-22 | 2019-08-02 | 国网河南省电力公司经济技术研究院 | 基于深度学习的智能变电站网络入侵检测系统及检测方法 |
| CN110688772A (zh) * | 2019-10-14 | 2020-01-14 | 深圳供电局有限公司 | 一种基于vr局域网联机系统的变电站异常处理模拟系统 |
| CN110768846A (zh) * | 2019-10-31 | 2020-02-07 | 国网四川省电力公司阿坝供电公司 | 一种智能变电站网络安全防护系统 |
| CN110879543A (zh) * | 2019-12-31 | 2020-03-13 | 清华四川能源互联网研究院 | 一种电力系统的实时混合仿真平台 |
| CN110991037A (zh) * | 2019-12-01 | 2020-04-10 | 贵州电网有限责任公司 | 一种基于scd的智能变电站测试仿真系统 |
| CN111049843A (zh) * | 2019-12-18 | 2020-04-21 | 国网浙江省电力有限公司宁波供电公司 | 一种智能变电站网络异常流量分析方法 |
| CN111654482A (zh) * | 2020-05-25 | 2020-09-11 | 泰康保险集团股份有限公司 | 一种异常流量的检测方法、装置、设备及介质 |
| CN111694722A (zh) * | 2020-06-23 | 2020-09-22 | 北京航天数据股份有限公司 | 一种设备的远程监控方法、系统及装置 |
| CN111756745A (zh) * | 2020-06-24 | 2020-10-09 | Oppo(重庆)智能科技有限公司 | 告警方法、告警装置及终端设备 |
| CN112234714A (zh) * | 2020-10-20 | 2021-01-15 | 福建泰发建设工程有限公司 | 一种智能变电站通讯系统自动斩断及恢复方法和系统 |
-
2021
- 2021-02-05 CN CN202110162287.8A patent/CN112769867A/zh active Pending
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120023572A1 (en) * | 2010-07-23 | 2012-01-26 | Q-Track Corporation | Malicious Attack Response System and Associated Method |
| KR20140032846A (ko) * | 2012-09-07 | 2014-03-17 | 한국전력공사 | 변전소의 이상상태 정보 제공 장치 |
| CN105515180A (zh) * | 2015-07-14 | 2016-04-20 | 国家电网公司 | 一种智能变电站通信网络动态监控系统及其监控方法 |
| CN105262210A (zh) * | 2015-09-21 | 2016-01-20 | 中国南方电网有限责任公司 | 一种变电站网络安全性分析预警系统和方法 |
| CN105721208A (zh) * | 2016-02-04 | 2016-06-29 | 国网浙江省电力公司绍兴供电公司 | 一种基于opnet的智能变电站过程层网络建模方法 |
| CN105871847A (zh) * | 2016-04-01 | 2016-08-17 | 国网江苏省电力公司电力科学研究院 | 一种智能变电站网络异常流量检测方法 |
| CN106597947A (zh) * | 2016-12-23 | 2017-04-26 | 国网浙江宁波市鄞州区供电公司 | 变电站设备测试方法、服务器、测试仪及系统 |
| CN106850637A (zh) * | 2017-02-13 | 2017-06-13 | 韩伟杰 | 一种基于流量白名单的异常流量检测方法 |
| CN108646722A (zh) * | 2018-07-18 | 2018-10-12 | 杭州安恒信息技术股份有限公司 | 一种工业控制系统信息安全仿真模型及终端 |
| CN109167796A (zh) * | 2018-09-30 | 2019-01-08 | 浙江大学 | 一种基于工业scada系统的深度包检测平台 |
| CN109768880A (zh) * | 2018-12-17 | 2019-05-17 | 国网重庆市电力公司 | 一种面向电力监控系统的网络拓扑远方可视化监测方法 |
| CN110086776A (zh) * | 2019-03-22 | 2019-08-02 | 国网河南省电力公司经济技术研究院 | 基于深度学习的智能变电站网络入侵检测系统及检测方法 |
| CN110688772A (zh) * | 2019-10-14 | 2020-01-14 | 深圳供电局有限公司 | 一种基于vr局域网联机系统的变电站异常处理模拟系统 |
| CN110768846A (zh) * | 2019-10-31 | 2020-02-07 | 国网四川省电力公司阿坝供电公司 | 一种智能变电站网络安全防护系统 |
| CN110991037A (zh) * | 2019-12-01 | 2020-04-10 | 贵州电网有限责任公司 | 一种基于scd的智能变电站测试仿真系统 |
| CN111049843A (zh) * | 2019-12-18 | 2020-04-21 | 国网浙江省电力有限公司宁波供电公司 | 一种智能变电站网络异常流量分析方法 |
| CN110879543A (zh) * | 2019-12-31 | 2020-03-13 | 清华四川能源互联网研究院 | 一种电力系统的实时混合仿真平台 |
| CN111654482A (zh) * | 2020-05-25 | 2020-09-11 | 泰康保险集团股份有限公司 | 一种异常流量的检测方法、装置、设备及介质 |
| CN111694722A (zh) * | 2020-06-23 | 2020-09-22 | 北京航天数据股份有限公司 | 一种设备的远程监控方法、系统及装置 |
| CN111756745A (zh) * | 2020-06-24 | 2020-10-09 | Oppo(重庆)智能科技有限公司 | 告警方法、告警装置及终端设备 |
| CN112234714A (zh) * | 2020-10-20 | 2021-01-15 | 福建泰发建设工程有限公司 | 一种智能变电站通讯系统自动斩断及恢复方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347827B (zh) | 网络攻击行为预测的方法、装置、设备及存储介质 | |
| CN112685682B (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
| KR102260417B1 (ko) | 트래픽 탐지 방법 및 장치 | |
| CN110689084B (zh) | 一种异常用户识别方法及装置 | |
| CN114095567B (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
| CN111177729B (zh) | 一种程序漏洞的测试方法以及相关装置 | |
| CN110912927A (zh) | 工业控制系统中控制报文的检测方法及装置 | |
| CN112822291A (zh) | 一种工控设备的监测方法与装置 | |
| CN112822213A (zh) | 一种针对于电力监控系统的攻击取证与溯源方法 | |
| CN113890879A (zh) | 数据访问的负载均衡方法、装置、计算机设备及介质 | |
| CN115858311A (zh) | 运维监控的方法、装置、电子设备及可读存储介质 | |
| CN114598512A (zh) | 一种基于蜜罐的网络安全保障方法、装置及终端设备 | |
| CN117290803B (zh) | 一种储能逆变器远程故障诊断方法、系统及介质 | |
| CN112702321B (zh) | 分布式交易限流方法、装置、设备及存储介质 | |
| CN114785567A (zh) | 一种流量识别方法、装置、设备及介质 | |
| CN113328914A (zh) | 工控协议的模糊测试方法、装置、存储介质及处理器 | |
| CN111597093B (zh) | 一种异常处理方法、装置及其设备 | |
| CN112769867A (zh) | 一种针对变电站仿真设备的安全评估方法 | |
| CN115643044A (zh) | 数据处理方法、装置、服务器及存储介质 | |
| CN115185724A (zh) | 故障处理方法、装置、电子设备以及存储介质 | |
| CN114422164A (zh) | 五元组表项下发装置及方法 | |
| CN112487414B (zh) | 一种进程命令行的获取方法、装置、设备以及存储介质 | |
| CN114281774A (zh) | 一种日志识别方法、装置、电子设备及存储介质 | |
| CN114422186A (zh) | 一种攻击检测方法、装置、电子设备及存储介质 | |
| CN113242302A (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |