CN114244727A - 一种电力物联网通信全景图即时生成方法及系统 - Google Patents
一种电力物联网通信全景图即时生成方法及系统 Download PDFInfo
- Publication number
- CN114244727A CN114244727A CN202111538797.7A CN202111538797A CN114244727A CN 114244727 A CN114244727 A CN 114244727A CN 202111538797 A CN202111538797 A CN 202111538797A CN 114244727 A CN114244727 A CN 114244727A
- Authority
- CN
- China
- Prior art keywords
- communication
- things
- power internet
- panorama
- instant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
- G06F16/287—Visualization; Browsing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Abstract
本发明属于电力物联网网络运行监控领域,具体涉及一种电力物联网中网络通信全景图的即时生成方法,首先获取电力物联网网络运行的即时全流量数据,按周期存储成多个单元流量数据,对单元流量数据进行分析提取电力物联网中通信设备的身份标识信息;对单元流量数据进行分类识别,并生成通信设备之间的通信流特征信息;根据获取的通信设备的身份标识信息和通信流特征信息,绘制电力物联网即时通信的可视化全景图;根据设备通信的合法信息,对生成的电力物联网即时通信全景图进行可视化标注。本发明生成的电力物联网即时通信全景图,能够增强电力物联网网络运行状态透明度,提高及时发现电力物联网中设备异常运行、非法运行和存在的网络攻击的能力。
Description
技术领域
本发明属于电力物联网网络运行监控领域,具体提供了涉及一种电力物联网中网络通信全景图的即时生成方法及系统。
背景技术
物联网是在互联网的基础上,利用射频识别、二维码、红外感应器、GPS或者无线数据通信等方式相互连接,并以一定方式接入互联网,最终构造的一个覆盖万事万物的智能网络。电力物联网是物联网在电力行业的具体表现形式和应用落地,通过将电力用户及其设备、电网企业及其设备、发电企业及其设备、供应商及其设备,以及人和物连接起来,产生共享数据,为用户、电网、发电、供应商和政府社会服务,以电网为枢纽,发挥平台和共享作用,为全行业和更多市场主体发展创造更大机遇,提供价值服务。
电网中存在大量的物联网终端设备。这些物联网终端设备带有处理器并搭载有嵌入式系统,其运行的可靠性和安全性直接关系到智能电网的整体运行安全和稳定。对电网中这些物联网终端设备之间的通信状态进行全方位的监测,掌握电力物联网中网络通信的即时状态,能够为发现电力物联网中设备的违规使用、非法连接和存在的网络攻击提供全景数据,是维护和保障配电力物联网安全运行的重要环节。
实现对网络拓扑和通信流量的管理,通常的方法是使用SNMP协议。管理程序通过对设备的不断探询,以及在被管理设备端预先设置的“trap”(陷阱)实现对网络中被管理设备的信息和通信流量统计数据的收集,从而描绘出网络拓扑结构和通信流量状态。使用SNMP管理方法的缺陷在于:只能对被管网络中确定的设备和通信流量信息进行收集管理,而对于被管理网络中存在的不确定的设备和通信流量,比如存在的违规设备、非法设备、非法连接、网络攻击流量等,就无法实现收集和管理,从而无法为电力物联网络安全运行保障提供全景数据。
发明内容
针对电力物联网网络通信监控问题,本发明提出一种电力物联网通信全景图即时生成系统,包括网络流量采集模块、网络流量库、顶点信息生成模块、有向边生成模块,全景图生成/标注模块、标注条件输入模块,
网络流量采集模块,用于采集电力物联网的即时网络流量数据;
网络流量库,用于存储上述即时网络流量数据,并按照固定的时间周期分别存储,形成多个单元流量数据;
顶点信息生成模块,用于对单元流量数据进行分析,提取单元流量数据中的通信设备的身份标识信息作为顶点信息;
有向边生成模块,用于对单元流量数据进行分析,分类识别单元流量数据中的流数据并提取统计对应通信流特征信息作为有向边信息;
全景图生成/标注模块,根据生成的顶点信息和有向边信息,以可视化方式绘制电力物联网即时通信全景图。
进一步的,还包括全景图生成/标注模块根据标注条件输入模块输入的突出标注显示的筛选条件,对电力物联网即时通信全景图中的顶点和有向边进行突出的标注显示。
进一步的,所述网络流量采集模块采用一物理交换机连接至电力物联网核心交换机镜像端口进行即时网络流量数据采集,所述即时网络流量数据采集采用若干个流量包文件格式存储。
根据本发明的另一方面还提供了一种电力物联网通信全景图即时生成方法,基于上述任一项电力物联网通信全景图即时生成系统进行数据交互,包括以下步骤:
S1:获取电力物联网网络运行的即时全流量数据;
S2:将即时流量数据按照固定的时间周期分别存储形成多个单元流量数据;
S3:根据单个单元流量数据,采集通信设备的身份标识信息;
S4:根据单个单元流量数据,采集通信设备之间的通信流特征信息;
S5:根据身份标识信息及通信流特征信息,绘制电力物联网即时通信可视化全景图;
S6:对所采集的身份标识信息、通信流特征信息与预设合法信息进行合规性对比判断,对电力物联网即时通信全景图进行可视化标注;
S7:执行步骤S2-S6对下一时间周期的单元流量数据处理,更新标注电力物联网即时通信可视化全景图。
进一步的,步骤S3中,所述通信设备包括合法的物联网终端设备或广播目的设备、非法设备或虚假设备中的一种或者多种,身份标识信息提取包括以下步骤,
S301:对单元流量数据中包含的源IP地址和目的IP地址进行分组,具有相同源IP地址的数据报分类到同一组中,具有相同目的IP地址的数据报也分类到另一组中;
S302:基于上述分组数据,按组提取非重复的IP地址和MAC地址作为该通信设备的身份标识信息。
进一步的,在步骤S4中,通信流特征信息的提取包括以下步骤,
S401:基于是否能按照网络流量数据五元组进行分类,对单元流量数据分类形成流数据,所述流数据包括五元组流数据与非五元组流数据;
S402:对上述流数据,提取并生成流数据中的通信流主特征信息;所述通信流主特征信息,包括源IP地址、源端口、目的IP地址、目的端口、运输层协议类型、网络层协议类型及应用层协议类型;
S403:识别、标记并归并通信流特征信息中的双向通信和单向通信;
S404:统计流数据的其他特征信息,具体包括流总包数、流总字节数、发出包数、发出字节数、接收包数及接收字节数。
进一步的,在S4中绘制电力物联网即时通信可视化全景图,具体包括如下步骤,
获取的通信设备的身份标识信息作为顶点信息,以可视化方式绘制全景图中的通信设备顶点,并标注顶点身份标识信息;
获取的通信设备之间的通信流特征信息作为有向边信息,以可视化方式绘制全景图中的有向边,并标注有向边的通信流特征信息;有向边的方向是从源IP地址的顶点指向目的IP地址的顶点;若流向是双向的,则绘制双向有向边,否则为单向有向边。
进一步的,S6中,根据电力物联网中通信设备的合法信息,该合法信息包括物联终端设备的IP地址范围和网络掩码,判断前述生成的电力物联网即时通信全景图中所有顶点设备的IP地址是否属于合法,对该顶点,和/或依附于该顶点的边进行标记。
进一步的,S6中,根据用户提供的指定协议类型,对所有边进行判断:如果边的通信流特征信息中网络层协议类型或应用层协议类型值等于用户输入的指定的协议类型值,则对该条边以非正常颜色标记。
本发明的有益效果是:
本发明提出一种电力物联网通信全景图即时生成方法及系统,通过核心交换机端口镜像方法采集电力物联网运行实时网络流量,通过对电力物联网中全量网络通信流量的捕捉和分析,生成电力物联网中全部通信设备的信息(包括合法的确定的设备和非法的不确定的设备)和设备之间的通信状态信息数据,使用可视化方法绘制电力物联网通信即时全景图,从而能够增强电力物联网设备运行状态透明度,提高及时发现电力物联网中设备异常运行、非法运行和存在的网络攻击的能力。使用本方法和系统,无需在物联终端设备中安装任何代理软件,不会在电力物联网运行时产生任何额外的通信流量。
附图说明
图1为本发明电力物联网通信全景图即时生成方法的流程示意图;
图2为本发明对单元流量数据进行分类识别通信流的流程示意图;
图3为本发明电力物联网通信全景图即时生成系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述。本申请所描述的实施例仅仅是本发明一部分的实施例,而不是全部实施例。基于本发明精神,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明的保护范围。
如附图1所示,本发明提供了一种电力物联网通信全景图即时生成方法,包括以下步骤:
步骤1:获取电力物联网网络运行的即时全流量数据;
使用网络流量采集模块采集电力物联网运行的实时网络流量,将采集的网络流量数据存储到网络流量库中;本实施例中,网络流量采集模块具体形式为一台物理交换机连接到电力物联网核心交换机镜像端口实施实时流量采集,网络流量数据采用若干个流量包文件格式存储。
步骤2:将即时流量数据按照固定的时间周期分别存储形成多个单元流量数据;
所获取的电力物联网网络运行的即时全流量数据,是指电力物联网网络运行期间的全部流量数据,这些即时流量数据按照固定的时间周期分别存储,每一个时间周期存储的即时流量数据称为一个单元流量数据。
本实施例中,单元时间周期设置为5分钟,即对采集到的实时网络流量,按5分钟为单位存储成单元流量数据,因此生成的即时通信全景图是单元时间周期5分钟内的通信全景图,并且全景图每5分钟更新一次。
步骤3:根据单个单元流量数据进行分析,采集通信设备的身份标识信息;
本实施例中,对获取的电力物联网网络运行的即时全流量数据进行分析,是指对一个存储的单元流量数据进行的分析,即对每5分钟的内捕获的即时全网流量数据进行分析并生成5分钟的即时通信全景图。
步骤301:对单元流量数据按照数据中包含的源IP地址和目的IP地址进行分类;
单元流量数据中包含单元周期内所有的TCP/IP通信数据报。每一个数据报中都包含发送数据报的设备的IP地址(即源IP地址)和接收数据报的设备的IP地址(即目的IP地址)。对单元流量数据中所有的数据报,按照源IP地址和目的IP地址进行分类,具有相同源IP地址的数据报分类到同一组中,具有相同目的IP地址的数据报也分类到同一组中。
步骤302:对分类的流量数据,提取流量数据中的所有的非重复的IP地址和MAC地址作为通信设备的身份标识信息;
在电力物联网中,网络通信流量中除了包含合法的物联终端设备之间正常的通信流量,还可能包含有非法设备发送和接收的非正常流量,以及因为拒绝服务攻击和其他网络渗透攻击产生的非正常流量。这种非正常流量数据报中包含的源IP地址和目的IP地址可能是广播地址、无效地址或其他虚假IP地址。因此,步骤2.2所指的通信设备,可能是一个真实存在的合法的物联网终端设备,也可能是一个泛指的广播目的设备、非法设备或虚假设备。在步骤5中根据用户提供的电力物联网中设备通信的合法信息,将对这些通信设备进行可视化标注,以方便用户透视电力物联网中通信设备状态。
本实施例中,从分类的流量数据中提取所有的IP地址,包括源IP地址和目的IP地址,以及IP地址对应的MAC地址,并且进行去重操作,生成电力物联网即时通信全景图中对应通信设备的顶点的身份标识信息。
步骤4:对单个单元流量数据进行分类识别,提取并生成电力物联网中通信设备之间的通信流特征信息;
对获取的电力物联网网络运行的即时全流量数据进行分类识别,也是指对一个存储的单元流量数据进行的分类识别。
如附图2所示,步骤4提取并生成电力物联网中通信设备之间的通信流特征信息,具体包括以下内容:
步骤401:基于是否能按照网络流量数据五元组进行分类,对单元流量数据分类形成流数据,所述流数据包括五元组流数据与非五元组流数据;
网络流数据五元组是指网络数据报中包含的{源IP地址,源端口,目的IP地址,目的端口,运输层协议类型}信息,依据流数据五元组能够确定网络通信双方的设备和设备中通信的程序。电力物联网属于一种TCP/IP网络,因此本实施例中,运输层协议类型只有两种:TCP和UDP,单元流量数据因此主要分为TCP流量和UDP流量。在TCP/IP网络通信中,有一些数据报不使用运输层TCP或UDP协议,而是直接封装成IP数据报进行通信,比如ICMP类型的应用,本实施例中,对于不使用运输层协议的数据包,统一归于其他类流量。
步骤402:对步骤401分类的流数据,提取并生成流数据中的通信流主特征信息;
本实施例中,通信流主特征信息包括源IP地址,源端口,目的IP地址,目的端口,运输层协议类型,网络层协议类型,应用层协议类型共7项。其中源IP地址,源端口,目的IP地址,目的端口,运输层协议类型,网络层协议类型这6项信息值由网络数据报中直接提取获得,应用层协议类型值由源端口/目的端口值所对应的熟知端口判断赋值。
本实施例中,从流数据报的IP首部中提取获得的网络协议值及其对应的协议类型主要包括:1-ICMP,2-IGMP,4-IP,6-TCP,17-UDP,41-IPv6,58-ICMP-IPv6。
本实施例中,从流数据报的UDP/TCP首部中提取获得的源端口/目的端口值所对应的熟知端口所对应的应用层协议主要包括:20-FTP,21-FTP,23-TELNET,25-SMTP,53-DNS,69-TFTP,80-HTTP,161-SNMP,162-SNMP,443-HTTPS。
步骤403:识别、标记并归并通信流特征信息中的双向通信和单向通信。对每一个流数据五元组,如果在所有其他流数据五元组中存在另外的一个流数据五元组,他们的运输层协议类型相同,并且{源IP地址,源端口}和{目的IP地址,目的端口}是互换对应的,则这个流数据五元组识别并标记为双向通信,把双向通信的这两个流数据五元组归并为同一组;否则这个流数据五元组识别标记为单向通信;
在TCP/IP通信中,通信的流数据通常都是双向的,即通信的双方设备都同时既可以发送数据,又可以接收数据。但是如果网络中存在一些网络攻击,比如洪水攻击,或者是一些非法探测,那么这类的流数据大部分就都是单向的。全景图中对单向流数据的突出标注,有益于网络管理人员及时发现网络中存在的网络攻击和非法探测。
步骤404:统计流数据的其他特征信息
通信流其他特征信息,包括流总包数,流总字节数,发出包数,发出字节数,接收包数,接收字节数。TCP/IP网络中两个设备之间的一次通信是由多个数据报构成的通信流,这些数据报包含的数据量有长有短。本实施例中,对一次通信流发送和接收的所有数据报进行统计,包括通信流中数据报的总包数,总字节数,发出包数,发出字节数,接收包数,接收字节数,从而帮助网络管理人员从全景图更多地了解电力物联网中每一次通信的状态。
步骤5:根据身份标识信息及通信流特征信息,绘制电力物联网即时通信可视化全景图;
本实施例中,电力物联网即时通信全景图定义为有向图:通信设备定义为有向图中的顶点,通信流定义为有向图中的有向边。以可视化方式绘制电力物联网即时通信全景图具体包括以下步骤:
把步骤3中获取的通信设备的身份标识信息作为顶点信息,以可视化方式绘制全景图中的通信设备顶点;
本实施例中,对所绘制的每一个顶点进行编号,当用户需要了解这个顶点的身份标识信息时,可以使用鼠标双击顶点来显示顶点对应的IP地址和MAC地址。
把步骤4中获取的通信设备之间的通信流特征信息作为有向边信息,以可视化方式绘制全景图中的有向边;
有向边的方向是从源IP地址的顶点指向目的IP地址的顶点。如果流是双向的,则绘制的有向边也是双向的,否则有向边是单向的。两个通信设备之间可能存在多次通信,每次通信都形成一个独立的通信流,因此全景图中两个顶点之间的有向边可能有零条或多条。
本实施例中,当用户需要了解有向边对应的通信流的特征信息时,可以使用鼠标双击有向边来显示对应通信流的特征信息。
对全景图中的顶点,标注顶点身份标识信息,对全景图中的有向边,标注有向边的通信流特征信息;
步骤6:对所采集的身份标识信息、通信流特征信息与预设合法信息进行合规性对比判断,对电力物联网即时通信全景图进行可视化标注;
通过对电力物联网即时通信全景图中参与通信的终端设备(顶点)和通信所产生的通信流(有向边)进行可视化标注,用不同颜色的顶点和有向边突出显示用户指定的通信信息,能够帮助用户更深入地透视和掌握电力物联网,及时发现异常设备和异常通信。
步骤601:用户输入电力物联网中合法的物联终端设备的IP地址范围和网络掩码;
本实施例中,允许用户输入多个不同的IP地址段范围和对应使用的网络地址掩码,这些IP地址段范围和网络地址掩码代表电力物联网中分配给物联终端设备合法的IP地址,对应代表的通信设备是合法设备。非法的IP地址,比如广播地址、无效IP地址、超出范围之外的IP地址,对应代表的通信设备是非正常设备。
步骤602:根据用户提供的合法IP地址范围和网络掩码,判断所生成的电力物联网即时通信全景图中所有顶点设备的IP地址是否属于合法IP地址:如果属于合法IP地址,则该顶点以正常颜色标记(如绿色),否则该顶点以非正常颜色标记(如黄色),并且依附于该顶点的边的颜色也以非正常颜色标记(如黄色);
步骤603:允许用户输入指定的网络层协议类型或应用层协议类型,根据用户提供的指定的协议类型,对所生成的电力物联网即时通信全景图中的所有边进行判断:如果边的通信流特征信息中网络层协议类型或应用层协议类型值等于用户输入的指定的协议类型值,则对该条边以非正常颜色标记(如红色)。
本实施例中,允许用户输入指定的网络层协议类型,可以是除IP协议之外的其他网络层协议类型如ICMP、IGMP等;本实施例中,允许用户输入指定的应用层协议类型,则需要用户结合所在区域的电力物联网中业务类型,指定业务类型所使用的应用层协议之外的其他类型的协议,以突出标记全景图中非正常的通信流。比如在大部分电力物联网中,安全规则禁止使用TELNET服务,则用户可以输入指定对应用层协议TELNET进行突出标记,则全景图中所有通信流特征信息中包含TELNET协议的通信流的有向边会被标记为红色。
按照固定的单元时间周期,重复步骤2-6,实现对电力物联网通信全景图的即时生成和更新。
如附图3所示,本申请还同时公开了一种电力物联网通信全景图即时生成系统,其特征在于,包括网络流量采集模块、网络流量库、顶点信息生成模块、有向边生成模块,全景图生成/标注模块、标注条件输入模块。
网络流量采集模块用于在电力物联网核心交换机上通过交换机端口镜像方式采集电力物联网的实时网络流量数据并存入网络流量库。实施例中,该模块以物理交换机方式连接电力物联网核心交换机镜像端口,这种旁路部署方式通过镜像方式采集电力物联网的网络流量数据,其好处是不会对电力物联网正常通信造成任何干扰,无需变动原有的网络架构;
网络流量库用于存储网络流量采集模块所采集的电力物联网运行的即时网络流量,这些即时流量数据按照固定的时间周期分别存储,每一个时间周期存储的即时流量数据称为一个单元流量数据;本实施例中,固定的单元时间周期设置为5分钟,因此每5分钟所采集的即时网络流量存储成为一个单元流量数据。
顶点信息生成模块对单元流量数据进行分析,提取单元流量数据中的通信设备的身份标识信息;本实施例中,设备的身份标识信息包括IP地址和MAC地址,用户也可以根据使用需求,预先注册和登记合法设备的其他信息如厂商信息、设备类型、设备型号、软硬件版本、OS版本、业务类型等特征信息项,从而在生成的全景图中能够对通信设备进行更详细的标记。
有向边生成模块对单元流量数据进行分析,分类识别单元流量数据中的流数据并提取统计对应通信流特征信息;本实施例中,通信流主特征信息包括源IP地址,源端口,目的IP地址,目的端口,运输层协议类型,网络层协议类型,应用层协议类型共7项。通信流其他特征信息包括流总包数,流总字节数,发出包数,发出字节数,接收包数,接收字节数。
全景图生成/标注模块根据生成的顶点信息和有向边信息,以可视化方式绘制电力物联网即时通信全景图;进一步地,全景图生成/标准模块还能根据用户输入的标注条件,对电力物联网即时通信全景图中的特殊的顶点和有向边进行突出的标注显示;
标注条件输入模块提供给用户方便地输入对特殊的通信设备和通信流进行突出标注显示的筛选条件。
本实施例中,电力物联网通信全景图即时生成系统中的网络流量采集模块以网络交换机方式实现,系统中的其他模块以软件方式集成实现在单个独立的通用的计算机系统中,系统中的网络流量库以MYSQL数据库存储实现;实现网络流量采集模块的网络交换机与实现其他模块、数据库的计算机系统之间通过网络进行连接;
本实施例中,网络流量采集模块采集的流量数据以流量数据文件包格式存储成磁盘文件;网络流量库以MYSQL数据库方式记录全部单元流量采集信息,包括采集时间、采集对应的流量数据文件信息;顶点信息生成模块和有向边生成模块读取网络流量库中MYSQL数据库中的采集时间信息和对应的流量数据文件信息获取单元流量数据,流量分析的结果存储在MYSQL数据库中;全景图生成模块读取MYSQL数据库中存储的单元流量数据分析结果绘制电力物联网即时通信全景图;标注条件输入模块接收用户输入的标注条件并传送给全景图生成模块,全景图生成模块根据标注条件对全景图重新进行突出标注显示。
当电力物联网规模庞大、需要处理海量的网络流量数据时,电力物联网通信全景图即时生成系统可以以上述实施例中的结构采用分布式方式连接处理。
本公开还可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (9)
1.一种电力物联网通信全景图即时生成系统,包括网络流量采集模块、网络流量库、顶点信息生成模块、有向边生成模块,全景图生成/标注模块、标注条件输入模块,其特征在于:
网络流量采集模块,用于采集电力物联网的即时网络流量数据;
网络流量库,用于存储上述即时网络流量数据,并按照固定的时间周期分别存储,形成多个单元流量数据;
顶点信息生成模块,用于对单元流量数据进行分析,提取单元流量数据中的通信设备的身份标识信息作为顶点信息;
有向边生成模块,用于对单元流量数据进行分析,分类识别单元流量数据中的流数据并提取统计对应通信流特征信息作为有向边信息;
全景图生成/标注模块,根据生成的顶点信息和有向边信息,以可视化方式绘制电力物联网即时通信全景图。
2.如权利要求1所述的一种电力物联网通信全景图即时生成系统,其特征在于:
还包括全景图生成/标注模块根据标注条件输入模块输入的突出标注显示的筛选条件,对电力物联网即时通信全景图中的顶点和有向边进行突出的标注显示。
3.如权利要求1所述的一种电力物联网通信全景图即时生成系统,其特征在于:所述网络流量采集模块采用一物理交换机连接至电力物联网核心交换机镜像端口进行即时网络流量数据采集,所述即时网络流量数据采集采用若干个流量包文件格式存储。
4.一种电力物联网通信全景图即时生成方法,基于上述权利要求1-3任一项电力物联网通信全景图即时生成系统进行数据交互,其特征在于,包括以下步骤:
S1:获取电力物联网网络运行的即时全流量数据;
S2:将即时流量数据按照固定的时间周期分别存储形成多个单元流量数据;
S3:根据单个单元流量数据,采集通信设备的身份标识信息;
S4:根据单个单元流量数据,采集通信设备之间的通信流特征信息;
S5:根据身份标识信息及通信流特征信息,绘制电力物联网即时通信可视化全景图;
S6:对所采集的身份标识信息、通信流特征信息与预设合法信息进行合规性对比判断,对电力物联网即时通信全景图进行可视化标注;
S7:执行步骤S2-S6对下一时间周期的单元流量数据处理,更新标注电力物联网即时通信可视化全景图。
5.根据权利要求4所述的电力物联网通信全景图即时生成方法,其特征在于:
步骤S3中,所述通信设备包括合法的物联网终端设备或广播目的设备、非法设备或虚假设备中的一种或者多种,身份标识信息提取包括以下步骤,
S301:对单元流量数据中包含的源IP地址和目的IP地址进行分组,具有相同源IP地址的数据报分类到同一组中,具有相同目的IP地址的数据报也分类到另一组中;
S302:基于上述分组数据,按组提取非重复的IP地址和MAC地址作为该通信设备的身份标识信息。
6.根据权利要求4所述的电力物联网通信全景图即时生成方法,其特征在于:
在步骤S4中,通信流特征信息的提取包括以下步骤,
S401:基于是否能按照网络流量数据五元组进行分类,对单元流量数据分类形成流数据,所述流数据包括五元组流数据与非五元组流数据;
S402:对上述流数据,提取并生成流数据中的通信流主特征信息;所述通信流主特征信息,包括源IP地址、源端口、目的IP地址、目的端口、运输层协议类型、网络层协议类型及应用层协议类型;
S403:识别、标记并归并通信流特征信息中的双向通信和单向通信;
S404:统计流数据的其他特征信息,具体包括流总包数、流总字节数、发出包数、发出字节数、接收包数及接收字节数。
7.根据权利要求4所述的电力物联网通信全景图即时生成方法,其特征在于:
在S4中绘制电力物联网即时通信可视化全景图,具体为:获取的通信设备的身份标识信息作为顶点信息,以可视化方式绘制全景图中的通信设备顶点,并标注顶点身份标识信息;获取的通信设备之间的通信流特征信息作为有向边信息,以可视化方式绘制全景图中的有向边,并标注有向边的通信流特征信息;有向边的方向是从源IP地址的顶点指向目的IP地址的顶点;若流向是双向的,则绘制双向有向边,否则为单向有向边。
8.根据权利要求1所述的电力物联网通信全景图即时生成方法,其特征在于:
S6中,根据电力物联网中通信设备的合法信息,该合法信息包括物联终端设备的IP地址范围和网络掩码,判断前述生成的电力物联网即时通信全景图中所有顶点设备的IP地址是否属于合法,对该顶点,和/或依附于该顶点的边进行标记。
9.根据权利要求1所述的电力物联网通信全景图即时生成方法,其特征在于:
根据用户提供的指定协议类型,对所有边进行判断:如果边的通信流特征信息中网络层协议类型或应用层协议类型值等于用户输入的指定的协议类型值,则对该条边以非正常颜色标记。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111538797.7A CN114244727A (zh) | 2021-12-15 | 2021-12-15 | 一种电力物联网通信全景图即时生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111538797.7A CN114244727A (zh) | 2021-12-15 | 2021-12-15 | 一种电力物联网通信全景图即时生成方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114244727A true CN114244727A (zh) | 2022-03-25 |
Family
ID=80756614
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111538797.7A Pending CN114244727A (zh) | 2021-12-15 | 2021-12-15 | 一种电力物联网通信全景图即时生成方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114244727A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866576A (zh) * | 2022-04-02 | 2022-08-05 | 广东新邦智联科技有限公司 | 基于物联网的电力设备管理方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158401A (zh) * | 2011-03-03 | 2011-08-17 | 江苏方天电力技术有限公司 | 基于电力自动化系统的流量监测模型 |
| US20160191549A1 (en) * | 2014-10-09 | 2016-06-30 | Glimmerglass Networks, Inc. | Rich metadata-based network security monitoring and analysis |
| CN108111487A (zh) * | 2017-12-05 | 2018-06-01 | 全球能源互联网研究院有限公司 | 一种安全监控方法及系统 |
| CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和系统 |
| CN113706100A (zh) * | 2021-08-24 | 2021-11-26 | 国网辽宁省电力有限公司电力科学研究院 | 配电网物联终端设备实时探测识别方法与系统 |
-
2021
- 2021-12-15 CN CN202111538797.7A patent/CN114244727A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158401A (zh) * | 2011-03-03 | 2011-08-17 | 江苏方天电力技术有限公司 | 基于电力自动化系统的流量监测模型 |
| US20160191549A1 (en) * | 2014-10-09 | 2016-06-30 | Glimmerglass Networks, Inc. | Rich metadata-based network security monitoring and analysis |
| CN108111487A (zh) * | 2017-12-05 | 2018-06-01 | 全球能源互联网研究院有限公司 | 一种安全监控方法及系统 |
| CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和系统 |
| CN113706100A (zh) * | 2021-08-24 | 2021-11-26 | 国网辽宁省电力有限公司电力科学研究院 | 配电网物联终端设备实时探测识别方法与系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866576A (zh) * | 2022-04-02 | 2022-08-05 | 广东新邦智联科技有限公司 | 基于物联网的电力设备管理方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107404400B (zh) | 一种网络态势感知实现方法及装置 | |
| CN112866075B (zh) | 面向Overlay网络的带内网络遥测方法、系统及相关装置 | |
| CN107690776B (zh) | 用于异常检测中的将特征分组为具有选择的箱边界的箱的方法和装置 | |
| CN107683597B (zh) | 用于异常检测的网络行为数据收集和分析 | |
| KR101003104B1 (ko) | 무선 네트워크에서 보안 상황 감시 장치 | |
| CN108900541B (zh) | 一种针对云数据中心sdn安全态势感知系统及方法 | |
| KR100949803B1 (ko) | 아이피 주소 분할 표시 장치 및 방법 | |
| CN110401624A (zh) | 源网荷系统交互报文异常的检测方法及系统 | |
| KR100885293B1 (ko) | 네트워크 보안 상황 표시 장치 및 그 방법 | |
| CN107683586A (zh) | 用于异常检测中的计算基于小区密度的稀有度的方法和装置 | |
| CN109271793B (zh) | 物联网云平台设备类别识别方法及系统 | |
| KR101295708B1 (ko) | 트래픽 수집장치, 트래픽 분석장치, 시스템 및 그 분석방법 | |
| CN105337951A (zh) | 对系统攻击进行路径回溯的方法与装置 | |
| CN104115463A (zh) | 用于处理网络元数据的流式传输方法和系统 | |
| CN102271090A (zh) | 基于传输层特征的流量分类方法及装置 | |
| KR100513911B1 (ko) | 정보 보안 분석 시스템 | |
| CN113242208B (zh) | 基于网络流的网络态势分析系统 | |
| WO2020228527A1 (zh) | 数据流的分类方法和报文转发设备 | |
| CN104994076A (zh) | 一种基于机器学习的日常访问模型实现方法及系统 | |
| CN111586075B (zh) | 基于多尺度流分析技术的隐蔽信道检测方法 | |
| CN114244727A (zh) | 一种电力物联网通信全景图即时生成方法及系统 | |
| US20210306351A1 (en) | Infection spread attack detection device, attack origin specification method, and program | |
| CN110677327A (zh) | 一种基于芯片的rtp流量故障实时检测方法 | |
| CN106446008A (zh) | 数据库安全事件的管理方法及分析系统 | |
| CN111865951A (zh) | 一种基于数据包特征提取的网络数据流异常检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |