CN112995175B - 一种基于水轮发电机组发电状态进行网络安全防护的方法 - Google Patents
一种基于水轮发电机组发电状态进行网络安全防护的方法 Download PDFInfo
- Publication number
- CN112995175B CN112995175B CN202110205928.3A CN202110205928A CN112995175B CN 112995175 B CN112995175 B CN 112995175B CN 202110205928 A CN202110205928 A CN 202110205928A CN 112995175 B CN112995175 B CN 112995175B
- Authority
- CN
- China
- Prior art keywords
- data
- flow
- behavior
- power generation
- water turbine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F03—MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
- F03B—MACHINES OR ENGINES FOR LIQUIDS
- F03B15/00—Controlling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E10/00—Energy generation through renewable energy sources
- Y02E10/20—Hydro energy
Abstract
本发明公开了一种基于水轮发电机组发电状态进行网络安全防护的方法,包括:对处于不同发电状态的水轮机组的工控网络流量进行采集,形成不同发电状态的水轮机行为流量;对不同发电状态的水轮机行为流量进行清洗和提纯,建立水轮机行为画像模型;基于水轮机行为画像模型,对工控网络实时流量进行采集和分析,发现与水轮机行为画像模型的差异,定位差异点;对差异点设备进行综合研判,并根据研判结果识别网络攻击行为,如果是网络攻击,则启动安全防护措施,否则根据研判数据调整水轮机行为画像模型。本发明能够为电力工控网络提供一种主动式安全防护方法,改变现有方法基于恶意代码、攻击行为特征库等被动式防护不适用电力工控实际环境的问题。
Description
技术领域
本发明属于工控网络安全技术领域,具体涉及一种基于水轮发电机组发电状态进行网络安全防护的方法。
背景技术
水轮发电机组是水电厂生产运行的基础关键设备,其所处的工控网络是国家网络安全定义的重要关键基础设施,该网络的安全、稳定运行,对电力系统的安全起着重要作用。但由于水电厂工控网络和传统的互联网存在很大的区别,如工控网络和互联网完全物理隔离、可用性优先级比保密性更高、更新换代周期非常长等,因此,传统的用于互联网的网络安全防护方法,不适用于水电工控网络的安全运行要求,如基于病毒和木马特征检测的杀毒软件、基于特征库匹配的防火墙、基于恶意攻击行为特征分析的态势感知系统,在电力工控网络中安装后有可能导致删除、阻断、干扰正常程序,引发机组停机等严重事故或因内外网物理隔离,特征库长期得不到更新,导致安全防护方法失效等问题,因此,针对水电工控网络的安全防护方法,必须结合水电工控网络的实际业务特征进行针对性的分析,才能制定出既满足水电工控网络和电力行业安全要求,又不影响水电厂实际业务正常运行的安全防护方法。
而水电厂工控网络环境由于是与互联网物理隔离的,其实际的业务特征包括:网络孤岛特征明显、设备自动化程度高、人工操作并不频繁、业务高度模式化、网络流量规律性很强等,水轮机处于不同状态时,整个网络中的流量存在明显的特征化信息,因此,如果能够针对水轮机处于不同状态时的行为进行画像,就能准确地识别出正常行为和异常行为的区别,然后结合专家判断、自动化检查工具等手段,实现网络攻击行为和异常行为的快速定位和处置,极大的提高水电工控网络的安全防护能力。
发明内容
本发明的目的在于提供一种基于水轮发电机组发电状态进行网络安全防护的方法,适用于水电厂的工控系统网络,该方法将水轮机处于不同状态时,从底层的现场设备层、现场控制层到上层的过程监控层、MES层的网络流量进行一定时期的行为画像,构建出可视化的行为模型,准确地识别出正常行为和异常行为的区别,然后结合专家判断、自动化检查工具等手段,实现网络攻击行为和异常行为的快速定位和处置,能有效提高水电工控网络的安全防护水平。
本发明是通过如下技术方案实现的:
一种基于水轮发电机组发电状态进行网络安全防护的方法,该方法包括:
对处于不同发电状态的水轮机组的工控网络流量进行采集,形成不同发电状态的水轮机行为流量;
对不同发电状态的水轮机行为流量进行清洗和提纯,建立水轮机行为画像模型;
基于水轮机行为画像模型,对工控网络实时流量进行采集和分析,发现与水轮机行为画像模型的差异,定位差异点。对差异点设备进行综合研判,并根据研判结果识别网络攻击行为,如果是网络攻击,则启动安全防护措施,如果不是,则根据研判数据调整水轮机行为画像模型。
和现有技术相比较,本发明提供的网络安全防护方法,有益效果在于:
1)该方法完全针对水电厂的工控网络实际特征进行分析和设计,特别适合水电厂的网络安全防护要求和电力行业的网络安全防护制度等规定,能够实现网络攻击行为和异常行为的快速定位和处置,极大的提高水电工控网络的安全防护能力;
2)由于建模过程基于水电机组本身的流量和行为,不需要外部第三方数据的支持,无法从外部互联网获取特征库等更新信息,因此,解决了防护技术在水电厂内外网物理隔离环境中无法更新、人工离线更新不及时和容易遭受“摆渡”攻击等问题;
3)建立的行为模型完全针对水电厂自身的个性化业务产生,解决了标准化安全防护方法难以针对电厂实际需求进行个性化、定制化,导致防护效果不好的问题。
4)防护过程通过采集旁路流量进行,基于自动化工具的基础上,还结合了专家判断等人工方式进行综合研判,避免了误判、误动、误查杀等导致工控系统异动情况的发生,不对现有生产设备进行改造,不会对现有设备的正常运行造成影响。
附图说明
图1是本发明实施例网络安全防护方法流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案做进一步地详细说明。
实施例
本发明实施例公开了一种基于水轮发电机组发电状态进行网络安全防护方法,包括以下步骤,流程示意图如图1所示。
S01、对处于不同发电状态的水轮机组的工控网络流量进行采集,形成不同发电状态的水轮机行为流量;
S02、对不同发电状态的水轮机行为流量进行清洗和提纯,建立水轮机行为画像模型;
S03、基于水轮机行为画像模型,对工控网络实时流量进行采集和分析,发现与水轮机行为画像模型的差异,定位差异点;对差异点设备进行综合研判,并根据研判结果识别网络攻击行为,如果是网络攻击,则启动安全防护措施,如果不是,则根据研判数据调整水轮机行为画像模型。
进一步的,所述的对处于不同发电状态的水轮机组的工控网络流量进行采集,形成不同发电状态的水轮机行为流量的过程的步骤包括:
A、发电状态定义:根据水轮机组转速、机端电压、出口断路器状态、边断路器状态,将水轮机组的发电状态分为以下类型:
1)水轮机组停机态:水轮机组转速小于5%额定转速,机端电压小于10%额定电压,出口断路器在分闸位或高压侧中和边断路器均在分闸位;
2)水轮机组空转态:水轮机组转速大于95%额定转速,机端电压小于10%额定电压,出口断路器在分闸位或高压侧中、边断路器均在分闸位;
3)机组空载态:机组转速大于95%额定转速,机端电压大于85%额定电压,出口断路器在分闸位或高压侧中、边断路器均在分闸位;
4)水轮机组发电态:水轮机组转速大于95%额定转速,机端电压大于85%额定电压,出口断路器在合闸位且高压侧中、边断路器任一断路器在合闸位;
5)水轮机组不定态:不满足停机态、空转态、空载态、发电态四种状态的任意一种;
6)水轮机组检修态:水电厂计算机监控系统画面将状态设置为检修态,机组AGC(自动发电控制)和AVC(自动电压控制)的一切流程都处于闭锁操作。
B、设置流量采集点:在水电厂计算机监控系统的生产控制大区(I区)核心交换机和边界交换机、生产控制大区(II区)的汇聚交换机和边界交换机、管理信息大区的核心交换机上设置流量镜像端口;
C、设置流量采集期限:为流量采集设置一个合理的时间范围,以月为单位,默认不少于6个月,以便采集的数量足以支撑建立一个精确的行为画像模型;
D、流量采集:通过流量镜像端口采集生产控制大区I区和II区以及管理信息大区的设定时间范围内的全部网络流量;
E、流量标记:根据水轮机组当前的发电状态,将采集的流量打上数据分类标签;
F、流量汇聚:将分类后的数据流量存入一台数据仓库服务器中的不同类的临时仓库,每一类临时仓库代表一种发电状态的水轮机行为流量数据。
进一步的,所述的将采集的流量打上数据分类标签的步骤如下:
A、发电状态获取:从水电计算机监控系统获取当前水轮机组的机组转速、机端电压、出口断路器状态、边断路器状态,并根据水轮机组发电状态定义规则确定当前的发电状态;
B、流量封装:将发电状态转换为一个字节长度的二进制代码,添加到当前数据包的头部,形成带发电状态的数据包流量。
进一步的,所述的对不同发电状态的水轮机行为流量进行清洗和提纯,建立水轮机行为画像模型的具体步骤如下:
A、数据抽取:从数据仓库服务器中的临时仓库中,提取出不同发电状态的水轮机行为流量数据;
B、数据转换:按照大数据技术的数据转换标准方法,对流量数据进行空值处理、规范化数据格式、拆分数据、验证数据合法性和数据替换,实现数据规则过滤、数据排序和数据类型统一转换;
C、数据加载:将转换后的数据加载到数据仓库服务器的正式仓库中;
D、行为画像:对加载后的数据进行画像,画像中包含画像行为的相似度,相似度基于不同发电状态的流量数据包的数据请求方式、请求时段、请求间隔、协议类型、数据请求对象IP、数据包格式、数据包大小、请求对象访问路径、响应包格式、响应包内容、请求时间分布、上下文请求逻辑关系和差错等待时间总和生成;所述相似度与行为画像一一对应;
E、画像存储:将形成的画像存储到数据仓库服务器的行为画像数据库中。
进一步的,所述的基于水轮机行为画像模型,对工控网络实时流量进行采集和分析,发现与水轮机行为画像模型的差异,定位差异点。对差异点设备进行综合研判,并根据研判结果识别网络攻击行为,如果是网络攻击,则启动安全防护措施,如果不是,则根据研判数据调整水轮机行为画像模型的过程和具体步骤包括:
A、流量采集:通过镜像端口采集生产控制大区I区和II区以及管理信息大区的实时网络流量;
B、流量标记:根据水轮机组当前的发电状态,将采集的流量打上数据分类标签;
C、数据转换:按照大数据技术的数据转换标准方法,对流量数据进行空值处理、规范化数据格式、拆分数据、验证数据合法性和数据替换,实现数据规则过滤、数据排序和数据类型统一转换;
D、流量画像相似度计算:对转换的数据进行画像相似度计算,相似度基于流量数据包的数据请求方式、请求时段、请求间隔、协议类型、数据请求对象IP、数据包格式、数据包大小、请求对象访问路径、响应包格式、响应包内容、请求时间分布、上下文请求逻辑关系和差错等待时间总和生成;
E、画像相似度匹配:逐一将画像相似度与行为画像库中的行为画像进行相似度比较,当偏差在±1%时,作为匹配成功的依据,如果偏差超过±1%,则仍然流量存在明显差异,即流量中有异常行为,则转入差异分析、异常定位步骤;
F、差异分析:对流量中的偏差进行分析,查找偏差原因,并根据以下策略进行处理:
1)非网络攻击行为:属于因设备故障、网络传输异常等原因造成的偏差,则视为有效偏差,放行本次数据流量包,并将该数据流量包的特征添加到对应的发电状态行为模型中;
2)网络攻击行为:属于恶意代码感染、网络入侵等恶意攻击行为,则视为无效偏差,阻断该流量包,进入异常定位步骤;
G、异常定位:根据数据流量转发路径,回溯路径中的每一个节点设备,对设备采用专家或自动化安全检查工具进行检查,定位异常,并采取网络安全防护手段进行恶意代码查杀、漏洞补丁、设备下线、问题修复等处理。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于水轮发电机组发电状态进行网络安全防护的方法,其特征在于,包括如下步骤:
对处于不同发电状态的水轮机组的工控网络流量进行采集,形成不同发电状态的水轮机行为流量;
对不同发电状态的水轮机行为流量进行清洗和提纯,建立水轮机行为画像模型;
基于水轮机行为画像模型,对工控网络实时流量进行采集和分析,发现与水轮机行为画像模型的差异,定位差异点;对差异点设备进行综合研判,并根据研判结果识别网络攻击行为,如果是网络攻击,则启动安全防护措施,如果不是,则根据研判数据调整水轮机行为画像模型;
所述的对处于不同发电状态的水轮机组的工控网络流量进行采集,形成不同发电状态的水轮机行为流量的过程的步骤包括:
A、发电状态定义:根据水轮机组转速、机端电压、出口断路器状态和边断路器状态,将水轮机组的发电状态分为以下类型:
1)水轮机组停机态:水轮机组转速小于5%额定转速,机端电压小于10%额定电压,出口断路器在分闸位或高压侧中、边断路器均在分闸位;
2)水轮机组空转态:水轮机组转速大于95%额定转速,机端电压小于10%额定电压,出口断路器在分闸位或高压侧中、边断路器均在分闸位;
3)水轮机组空载态:水轮机组转速大于95%额定转速,机端电压大于85%额定电压,出口断路器在分闸位或高压侧中、边断路器均在分闸位;
4)水轮机组发电态:水轮机组转速大于95%额定转速,机端电压大于85%额定电压,出口断路器在合闸位且高压侧中、边断路器任一断路器在合闸位;
5)水轮机组不定态:不满足停机态、空转态、空载态、发电态四种状态的任意一种;
6)水轮机组检修态:水电厂计算机监控系统画面将状态设置为检修态,机组自动发电控制AGC和自动电压控制AVC的一切流程都处于闭锁操作;
B、设置流量采集点:在水电厂计算机监控系统的生产控制大区I区核心交换机和边界交换机、生产控制大区II区的汇聚交换机和边界交换机、管理信息大区的核心交换机上设置流量镜像端口;
C、设置流量采集期限:为流量采集设置一个时间范围,以月为单位,默认不少于6个月,以便采集的数量足以支撑建立一个精确的行为画像模型;
D、流量采集:通过流量镜像端口采集生产控制大区I区和II区以及管理信息大区的设定时间范围内的全部网络流量;
E、流量标记:根据水轮机组当前的发电状态,将采集的流量打上数据分类标签;
F、流量汇聚:将分类后的数据流量存入一台数据仓库服务器中的不同类的临时仓库,每一类临时仓库代表一种发电状态的水轮机行为流量数据。
2.如权利要求1所述的方法,其特征在于,所述的将采集的流量打上数据分类标签的步骤如下:
A、发电状态获取:从水电计算机监控系统获取当前水轮机组的机组转速、机端电压、出口断路器状态、边断路器状态,并根据水轮机组发电状态定义规则确定当前的发电状态;
B、流量封装:将发电状态转换为一个字节长度的二进制代码,添加到当前数据包的头部,形成带发电状态的数据包流量。
3.如权利要求1所述的方法,其特征在于,所述的对不同发电状态的水轮机行为流量进行清洗和提纯,建立水轮机行为画像模型的具体步骤如下:
A、数据抽取:从数据仓库服务器中的临时仓库中,提取出不同发电状态的水轮机行为流量数据;
B、数据转换:按照大数据技术的数据转换标准方法,对流量数据进行空值处理、规范化数据格式、拆分数据、验证数据合法性和数据替换,实现数据规则过滤、数据排序和数据类型统一转换;
C、数据加载:将转换后的数据加载到数据仓库服务器的正式仓库中;
D、行为画像:对加载后的数据进行画像,画像中包含画像行为的相似度,相似度基于不同发电状态的流量数据包的数据请求方式、请求时段、请求间隔、协议类型、数据请求对象IP、数据包格式、数据包大小、请求对象访问路径、响应包格式、响应包内容、请求时间分布、上下文请求逻辑关系和差错等待时间总和生成;所述相似度与行为画像一一对应;
E、画像存储:将形成的画像存储到数据仓库服务器的行为画像数据库中。
4.如权利要求1所述的方法,其特征在于,所述的基于水轮机行为画像模型,对工控网络实时流量进行采集和分析,发现与水轮机行为画像模型的差异,定位差异点;对差异点设备进行综合研判,并根据研判结果识别网络攻击行为,如果是网络攻击,则启动安全防护措施,如果不是,则根据研判数据调整水轮机行为画像模型的过程和具体步骤包括:
A、流量采集:通过镜像端口采集生产控制大区I区和II区以及管理信息大区的实时网络流量;
B、流量标记:根据水轮机组当前的发电状态,将采集的流量打上数据分类标签;
C、数据转换:按照大数据技术的数据转换标准方法,对流量数据进行空值处理、规范化数据格式、拆分数据、验证数据合法性和数据替换,实现数据规则过滤、数据排序和数据类型统一转换;
D、流量画像相似度计算:对转换的数据进行画像相似度计算,相似度基于流量数据包的数据请求方式、请求时段、请求间隔、协议类型、数据请求对象IP、数据包格式、数据包大小、请求对象访问路径、响应包格式、响应包内容、请求时间分布、上下文请求逻辑关系和差错等待时间总和生成;
E、画像相似度匹配:逐一将画像相似度与行为画像库中的行为画像进行相似度比较,当偏差在±1%时,作为匹配成功的依据,如果偏差超过±1%,则仍然流量存在明显差异,即流量中有异常行为,则转入差异分析、异常定位步骤;
F、差异分析:对流量中的偏差进行分析,查找偏差原因,并根据以下策略进行处理:
1)非网络攻击行为:属于因设备故障和网络传输异常原因造成的偏差,则视为有效偏差,放行本次数据流量包,并将该数据流量包的特征添加到对应的发电状态行为模型中;
2)网络攻击行为:属于恶意代码感染和网络入侵恶意攻击行为,则视为无效偏差,阻断该流量包,进入异常定位步骤;
G、异常定位:根据数据流量转发路径,回溯路径中的每一个节点设备,对设备采用专家或自动化安全检查工具进行检查,定位异常,并采取网络安全防护手段进行恶意代码查杀、漏洞补丁、设备下线和问题修复处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110205928.3A CN112995175B (zh) | 2021-02-24 | 2021-02-24 | 一种基于水轮发电机组发电状态进行网络安全防护的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110205928.3A CN112995175B (zh) | 2021-02-24 | 2021-02-24 | 一种基于水轮发电机组发电状态进行网络安全防护的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112995175A CN112995175A (zh) | 2021-06-18 |
CN112995175B true CN112995175B (zh) | 2022-12-02 |
Family
ID=76350029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110205928.3A Active CN112995175B (zh) | 2021-02-24 | 2021-02-24 | 一种基于水轮发电机组发电状态进行网络安全防护的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112995175B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113467311B (zh) * | 2021-07-08 | 2023-03-14 | 国网新疆电力有限公司电力科学研究院 | 基于软件定义的电力物联网安全防护装置及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104883346A (zh) * | 2014-09-28 | 2015-09-02 | 北京匡恩网络科技有限责任公司 | 一种网络设备行为分析方法及系统 |
CN107659543A (zh) * | 2016-07-26 | 2018-02-02 | 北京计算机技术及应用研究所 | 面向云平台apt攻击的防护方法 |
CN110495138A (zh) * | 2017-05-31 | 2019-11-22 | 西门子股份公司 | 工业控制系统及其网络安全的监视方法 |
WO2021008028A1 (zh) * | 2019-07-18 | 2021-01-21 | 平安科技(深圳)有限公司 | 网络攻击源定位及防护方法、电子设备及计算机存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100609710B1 (ko) * | 2004-11-25 | 2006-08-08 | 한국전자통신연구원 | 이상 트래픽 분석을 위한 네트워크 시뮬레이션 장치 및 그방법 |
CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
-
2021
- 2021-02-24 CN CN202110205928.3A patent/CN112995175B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104883346A (zh) * | 2014-09-28 | 2015-09-02 | 北京匡恩网络科技有限责任公司 | 一种网络设备行为分析方法及系统 |
CN107659543A (zh) * | 2016-07-26 | 2018-02-02 | 北京计算机技术及应用研究所 | 面向云平台apt攻击的防护方法 |
CN110495138A (zh) * | 2017-05-31 | 2019-11-22 | 西门子股份公司 | 工业控制系统及其网络安全的监视方法 |
WO2021008028A1 (zh) * | 2019-07-18 | 2021-01-21 | 平安科技(深圳)有限公司 | 网络攻击源定位及防护方法、电子设备及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112995175A (zh) | 2021-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110717665B (zh) | 基于调度控制系统故障辨识及趋性分析系统和方法 | |
CN110808865B (zh) | 一种被动工控网络拓扑发现方法及工控网络安全管理系统 | |
CN105790441A (zh) | 一种智能变电站继电保护巡检系统 | |
CN113645065B (zh) | 基于工业互联网的工控安全审计系统及其方法 | |
CN110247800B (zh) | 一种智能变电站交换机在线监测系统 | |
CN112702333B (zh) | 数据安全检测方法及装置 | |
CN105867347B (zh) | 一种基于机器学习技术的跨空间级联故障检测方法 | |
CN113285358B (zh) | 一种配电柜事故监控报警方法及系统 | |
CN112799358A (zh) | 一种工业控制安全防御系统 | |
CN112995175B (zh) | 一种基于水轮发电机组发电状态进行网络安全防护的方法 | |
CN112866262B (zh) | 一种基于神经网络的电厂安全i区态势感知平台 | |
CN113671909A (zh) | 一种钢铁工控设备安全监测系统和方法 | |
CN110752959A (zh) | 一种智能变电站过程层物理链路故障定位系统 | |
CN117411703A (zh) | 一种面向Modbus协议的工业控制网络异常流量检测方法 | |
CN110266680B (zh) | 一种基于双重相似性度量的工业通信异常检测方法 | |
CN115396324A (zh) | 一种网络安全态势感知预警处理系统 | |
CN114125083A (zh) | 工业网络分布式数据采集方法、装置、电子设备及介质 | |
Deng et al. | Intrusion detection method based on support vector machine access of modbus TCP protocol | |
CN112803587A (zh) | 一种基于诊断决策库的自动化设备状态智能巡视方法 | |
CN113645241A (zh) | 一种工控专有协议的入侵检测方法、装置及设备 | |
CN114553749A (zh) | 私有协议分析方法、装置、计算机设备及可读存储介质 | |
CN111314278A (zh) | 一种基于Ethernet IP工控协议的安全检测方法 | |
CN111931012A (zh) | 一种基于故障管理子系统的数据模型自适应方法和装置 | |
Wang et al. | Research on Deep Detection Technology of Abnormal Behavior of Power Industrial Control System | |
CN113098837B (zh) | 工业防火墙状态检测方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |