CN115001736A - 电力网络安全arp阻断反制系统及方法 - Google Patents
电力网络安全arp阻断反制系统及方法 Download PDFInfo
- Publication number
- CN115001736A CN115001736A CN202210405142.0A CN202210405142A CN115001736A CN 115001736 A CN115001736 A CN 115001736A CN 202210405142 A CN202210405142 A CN 202210405142A CN 115001736 A CN115001736 A CN 115001736A
- Authority
- CN
- China
- Prior art keywords
- arp
- module
- asset
- blocking
- side system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000903 blocking effect Effects 0.000 title claims abstract description 140
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012545 processing Methods 0.000 claims abstract description 41
- 238000004891 communication Methods 0.000 claims abstract description 19
- 230000002159 abnormal effect Effects 0.000 claims abstract description 5
- 230000003993 interaction Effects 0.000 claims description 16
- 230000002452 interceptive effect Effects 0.000 claims description 7
- 230000002085 persistent effect Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 230000006399 behavior Effects 0.000 abstract description 2
- 230000009545 invasion Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种电力网络安全ARP阻断反制系统及方法,涉及电力监控系统网络安全技术领域,ARP阻断反制系统,包括:主站侧系统、装置侧系统以及IP资产设备,主站侧系统用于与装置侧系统建立通信,并向装置侧系统发送资产反制模块相关任务以及ARP阻断相关任务;装置侧系统用于接收和处理所述主站侧系统的发送的命令,安装资产反制模块以及对所述IP资产设备进行ARP阻断控制。本发明所提供的电力网络安全ARP阻断反制系统及方法均能及时阻断异常通信行为,阻止对电网资产进一步受到侵入,可靠性高且处理高效灵活。
Description
技术领域
本发明属于电力监控系统网络安全技术领域,尤其涉及一种电力监控系统的电力网络安全ARP阻断反制系统及方法。
背景技术
电力系统作为国家基础设施,时刻面临着严峻的网络安全形势,一旦遭受网络安全攻击将可能导致严重的电网事故,将会造成不可评估的后果。电力监控系统一般属于内网环境,大部分站点都是无人值守的站点,当出现网络攻击的情况时,没有好的阻断反制方法,传统在防火墙边界对IP封堵的方法并不适用于电力监控系统,也无法组织网络攻击在内网的蔓延,常见的制止手只能是人工下站手动处理,这种处理方式效率低下且可靠性低。因此,需要一种电力网络安全ARP阻断反制系统及方法。
发明内容
本发明的目的在于提供一种电力网络安全ARP阻断反制系统及方法,从而克服了现有阻断反制方法效率低的缺点。
为实现上述目的,本发明提供了一种电力网络安全ARP阻断反制系统,包括:主站侧系统、装置侧系统以及IP资产设备,
所述主站侧系统用于与所述装置侧系统建立通信,并向所述装置侧系统发送资产反制模块相关任务以及ARP阻断相关任务;
所述装置侧系统用于接收和处理所述主站侧系统的发送的命令,安装资产反制模块以及对所述IP资产设备进行ARP阻断控制。
优选地,所述主站侧系统包括:交互模块、配置模块、计算模块以及数据库模块,
所述交互模块用于与装置侧系统建立通信通道并进行通信,发送下行报文到装置侧系统,接收装置侧系统上送的报文并进行解析;
所述配置模块用于生成向所述装置侧系统推送的资产反制模块镜像指令和ARP阻断任务指令,并通过交互模块将指令传输至装置侧系统;
所述计算模块用于对交互模块接收的ARP阻断任务处理结果进行判断,检测是否反制阻断的指令执行成功;
数据库模块用于对配置模块发送的任务以及计算模块得到的任务处理结果进行持久化保存。
优选地,所述装置侧系统包括处理模块和资产反制模块,其中,
所述处理模块用于与所述主站侧系统建立通信通道并与之通信,与资产反制模块建立通信通道并与之通信,封装并发送任务执行情况到主站侧系统,接收并解析主站侧系统下发的指令,所述主站侧系统下发的指令包括资产反制模块镜像指令和ARP阻断任务指令,并将主站侧系统下发的指令发送资产反制模块;
所述资产反制模块用于根据所述资产反制模块镜像指令进行加载镜像,并根据启动停止命令控制资产反制模块的镜像程序启动和停止;同时所述资产反制模块还用于对ARP阻断任务指令执行,对所述IP资产设备发送ARP欺骗报文,使被攻陷的IP资产设备IP-MAC地址表异常,实现被攻陷的IP资产设备下线的目的。
优选地,所述IP资产设备包括:服务器、工作站、网络设备、安全设备以及变电站的工控IP设备。
电力网络安全ARP阻断反制方法,所述电力网络安全ARP阻断反制方法应用与上述的电力网络安全ARP阻断反制系统,包括以下步骤:
所述主站侧系统下发装置侧系统的资产反制模块的控制命令;
所述装置侧系统接收所述资产反制模块的控制命令,并根据所述资产反制模块的控制命令控制资产反制模块的镜像程序启动和停止;
所述资产反制模块安装后启动并注册;
所述资产反制模块注册成功后,所述资产反制模块持续保活;
在所述资产反制模块持续保活时,所述主站侧系统向装置侧系统发送ARP阻断任务,所述资产反制模块执行ARP阻断任务,对所述IP资产设备进行ARP阻断控制;
所述资产反制模块定时发送ARP阻断任务执行情况给主站侧系统,主站侧系统进行报文解析并将解析,检测是否反制阻断的指令执行成功。
优选地,还包括:需要停止ARP阻断任务,通过主站侧系统下发停止ARP阻断任务至装置侧系统,所述装置侧系统执行停止ARP阻断任务命令,控制停止对所述IP资产设备进行ARP阻断控制。
优选地,所述 ARP阻断任务包括:ARP阻断任务创建和ARP阻断任务控制。
优选地,所述 ARP阻断任务包括:
所述主站侧系统创建ARP阻断任务,并将所述ARP阻断任务下发到装置侧系统;
所述装置侧系统接收ARP阻断任务后,对ARP阻断任务报文进行解析,根据ARP阻断任务的参数拼装成阻断命令发送给资产反制模块;
资产反制模块接收到所述装置侧系统发送的阻断命令后,根据ARP阻断任务的参数组装ARP欺骗报文向IP资产设备发送大量虚假ARP包实现阻断,并返回ARP阻断任务情况到所述主站侧系统。
与现有的技术相比,本发明具有如下有益效果:
1、本发明所提供的电力网络安全ARP阻断反制系统,包括:主站侧系统、装置侧系统以及IP资产设备,主站侧系统用于与装置侧系统建立通信,并向装置侧系统发送资产反制模块相关任务以及ARP阻断相关任务;装置侧系统用于接收和处理所述主站侧系统的发送的命令,安装资产反制模块以及对所述IP资产设备进行ARP阻断控制。
2、本发明所提供的电力网络安全ARP阻断反制方法,通过主站侧系统的配置模块下发装置侧系统的资产反制模块的控制命令;装置侧系统接收资产反制模块的控制命令,并根据资产反制模块的控制命令控制资产反制模块的镜像程序启动和停止;资产反制模块安装后启动并注册;资产反制模块注册成功后,资产反制模块持续保活;在资产反制模块持续保活时,主站侧系统向装置侧系统发送ARP阻断任务,资产反制模块执行ARP阻断任务,对IP资产设备进行ARP阻断控制;资产反制模块定时发送ARP阻断任务执行情况给主站侧系统,主站侧系统进行报文解析并将解析,检测是否反制阻断的指令执行成功。本发明所提供的电力网络安全ARP阻断反制系统及方法均能及时阻断异常通信行为,阻止对电网资产进一步受到侵入,可靠性高且处理高效灵活。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一个实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种电力网络安全ARP阻断反制系统的结构示意图;
图2是本发明一种电力网络安全ARP阻断反制方法的流程图;
图3是本发明的资产反制模块保活的流程图;
图4是本发明的执行ARP阻断任务的流程图;
图5是本发明的停止ARP阻断任务的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明所提供的电力网络安全ARP阻断反制系统包括:主站侧系统、装置侧系统以及IP资产设备,
主站侧系统用于与装置侧系统建立通信,并向装置侧系统发送资产反制模块相关任务以及ARP阻断相关任务;
装置侧系统用于接收和处理所述主站侧系统的发送的命令,安装资产反制模块以及对IP资产设备进行ARP阻断控制;
其中,IP资产设备包括:服务器、工作站、网络设备、安全设备以及变电站的工控IP设备(如测控装置、保护装置等)等。
具体的,主站侧系统包括:交互模块、配置模块、计算模块以及数据库模块,其中,
交互模块用于与装置侧系统建立通信通道并进行通信,发送下行报文到装置侧系统,接收装置侧系统上送的报文并进行解析;
配置模块用于生成向装置侧系统推送的资产反制模块镜像指令、ARP阻断任务创建指令、ARP阻断任务控制指令等,并通过交互模块将上述指令传输至装置侧系统;
计算模块用于对交互模块接收的ARP阻断任务处理结果进行判断,检测是否反制阻断的指令执行成功,其中,执行结果包括失败和成功;
数据库模块用于对配置模块发送的任务(例如:阻断任务列表)以及计算模块得到的任务处理结果进行持久化保存。
具体的,装置侧系统包括处理模块和资产反制模块,其中,
处理模块用于与主站侧系统建立通信通道并与之通信,与资产反制模块建立通信通道并与之通信,封装并发送任务执行情况到主站侧系统,接收并解析主站侧系统下发的指令,包括:资产反制模块镜像指令、ARP阻断任务创建指令、ARP阻断任务控制指令以及组装命令等,并将主站侧系统下发的指令发送资产反制模块;
资产反制模块用于根据所述资产反制模块镜像指令进行加载镜像,并根据启动停止命令控制资产反制模块的镜像程序启动和停止;同时资产反制模块还用于对ARP阻断任务的执行,对IP资产设备发送ARP欺骗报文,使被攻陷的IP资产设备IP-MAC地址表异常,实现被攻陷的IP资产设备下线的目的。
上述主站侧系统通过交互模块与装置侧系统建立通信通道并进行通信,配置模块通过交互模块向装置侧系统下发资产反制模块镜像程序以及镜像启动、停止命令。
装置侧系统的处理模块接收资产反制模块镜像程序,加载镜像,并根据启动停止命令控制资产反制模块的启动或停止,资产反制模块启动对资产反制模块注册,在注册成功后使资产反制模块正常运行;当配置模块通过交互模块向装置侧系统发送ARP阻断任务,资产反制模块执行向IP资产设备发送大量虚假ARP包实现阻断,并将阻断的情况反馈至处理模块,处理模块通过通信信道反馈至计算模块和数据库模块;当需要停止ARP阻断任务,则通过主站侧系统的配置模块下发控制至配置模块,配置模块执行停止ARP阻断任务命令,并将执行结果反馈至计算模块,通过计算模块判断ARP阻断是否执行成功。
图2示出了,本发明的其中一个实施例电力网络安全ARP阻断反制方法,应用于上述的电力网络安全ARP阻断反制系统,具体包括以下步骤:
S1、通过主站侧系统的配置模块通过交互模块下发装置侧系统的资产反制模块镜像程序以及镜像启动、停止命令。
S2、装置侧系统的处理模块接收资产反制模块镜像程序并加载镜像,并根据启动停止命令控制资产反制模块的镜像程序启动和停止。
S3、资产反制模块启动socket 客户端,通过127.0.0.1 IP地址和 8811 地址连接到装置侧系统的处理模块的socket服务,对资产反制模块进行注册,其中,资产反制模块注册包括以下步骤:
S31、资产反制模块的镜像程序启动成功后向处理模块发起注册请求;
S31、处理模块接收注册请求并对资产反制模块进行注册(提供容器ip及通道业务类型)并返回注册结果。
S4、资产反制模块注册成功后,每隔5秒向处理模块发送心跳报文维持长连接通道,使资产反制模块正常运行,如果注册失败,则再次进行注册流程,即返回步骤S3;如图3所示,具体包括以下步骤:
S41、资产反制模块接收注册结果并发送处理模块保活信令;
S42、处理模块接收保活信令并返回应答;
S43、资产反制模块接收保活应答。
S5、在资产反制模块持续保活时,主站侧系统的配置模块通过交互模块向装置侧系统发送ARP阻断任务,资产反制模块执行ARP阻断任务,如图4所示,具体包括以下步骤:
S51、主站侧系统的配置模块配置创建ARP阻断任务,对IP资产设备进行ARP阻断控制,ARP阻断任务包括:装置侧系统的ID、任务编号、欺骗目的IP、欺骗目的Mac、网口名称、每分钟发包数、欺骗源IP、欺骗源Mac等信息;
S52、主站侧系统的交互模块将ARP阻断任务下发到装置侧系统的处理模块;
S53、装置侧系统的处理模块接收ARP阻断任务后,对ARP阻断任务报文进行解析,根据ARP阻断任务参数拼装成阻断命令发送给资产反制模块;
S54、资产反制模块接收到装置处理模块发送过来的阻断命令后,根据命令参数组装ARP欺骗报文向IP资产设备发送大量虚假ARP包实现阻断;
S55、资产反制模块返回ARP阻断任务情况到处理模块。
S6、资产反制模块定时发送阻断任务执行情况给处理模块,处理模块定时5秒钟将阻断任务执行情况发给主站侧系统的交互模块,主站侧系统的交互模块进行报文解析并将解析结果发送主站侧系统的计算模块,计算模块检测是否反制阻断的指令执行成功。
S7、需要停止ARP阻断任务,通过主站侧系统的配置模块下发控制至配置模块,配置模块执行停止ARP阻断任务命令,如图5所示,包括以下步骤:
S71、主站侧系统的配置模块选择ARP阻断任务执行停止操作;
S72、主站侧系统的交互模块执行ARP阻断任务停止执行命令,并拼装报文发送到装置侧系统的处理模块;
S73、装置侧系统的处理模块解析报文,并下达任务停止命令到资产反制模块;
S74、资产反制模块停止ARP阻断任务。
S8、资产反制模块将停止ARP阻断任务执行结果反馈至处理模块,处理模块将执行结果拼装报文发送主站侧系统的交互模块,主站侧系统的交互模块解析报文后将数据发送主站侧系统的计算模块,主站侧系统的计算模块对执行结果进行处理,提取执行结果:失败/成功,并将处理结果发送数据库模块。
以上所揭露的仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或变型,都应涵盖在本发明的保护范围之内。
Claims (8)
1.电力网络安全ARP阻断反制系统,其特征在于,包括:主站侧系统、装置侧系统以及IP资产设备,
所述主站侧系统用于与所述装置侧系统建立通信,并向所述装置侧系统发送资产反制模块相关任务以及ARP阻断相关任务;
所述装置侧系统用于接收和处理所述主站侧系统的发送的命令,安装资产反制模块以及对所述IP资产设备进行ARP阻断控制。
2.根据权利要求1所述的电力网络安全ARP阻断反制系统,其特征在于,所述主站侧系统包括:交互模块、配置模块、计算模块以及数据库模块,
所述交互模块用于与装置侧系统建立通信通道并进行通信,发送下行报文到装置侧系统,接收装置侧系统上送的报文并进行解析;
所述配置模块用于生成向所述装置侧系统推送的资产反制模块镜像指令和ARP阻断任务指令,并通过交互模块将指令传输至装置侧系统;
所述计算模块用于对交互模块接收的ARP阻断任务处理结果进行判断,检测是否反制阻断的指令执行成功;
数据库模块用于对配置模块发送的任务以及计算模块得到的任务处理结果进行持久化保存。
3.根据权利要求1所述的电力网络安全ARP阻断反制系统,其特征在于,所述装置侧系统包括处理模块和资产反制模块,其中,
所述处理模块用于与所述主站侧系统建立通信通道并与之通信,与资产反制模块建立通信通道并与之通信,封装并发送任务执行情况到主站侧系统,接收并解析主站侧系统下发的指令,所述主站侧系统下发的指令包括资产反制模块镜像指令和ARP阻断任务指令,并将主站侧系统下发的指令发送资产反制模块;
所述资产反制模块用于根据所述资产反制模块镜像指令进行加载镜像,并根据启动停止命令控制资产反制模块的镜像程序启动和停止;同时所述资产反制模块还用于对ARP阻断任务指令执行,对所述IP资产设备发送ARP欺骗报文,使被攻陷的IP资产设备IP-MAC地址表异常,实现被攻陷的IP资产设备下线的目的。
4.根据权利要求1所述的电力网络安全ARP阻断反制系统,其特征在于,所述IP资产设备包括:服务器、工作站、网络设备、安全设备以及变电站的工控IP设备。
5.电力网络安全ARP阻断反制方法,所述电力网络安全ARP阻断反制方法应用于权利要求1-4所述的电力网络安全ARP阻断反制系统,其特征在于,包括以下步骤:
所述主站侧系统下发装置侧系统的资产反制模块的控制命令;
所述装置侧系统接收所述资产反制模块的控制命令,并根据所述资产反制模块的控制命令控制资产反制模块的镜像程序启动和停止;
所述资产反制模块安装后启动并注册;
所述资产反制模块注册成功后,所述资产反制模块持续保活;
在所述资产反制模块持续保活时,所述主站侧系统向装置侧系统发送ARP阻断任务,所述资产反制模块执行ARP阻断任务,对所述IP资产设备进行ARP阻断控制;
所述资产反制模块定时发送ARP阻断任务执行情况给主站侧系统,主站侧系统进行报文解析并将解析,检测是否反制阻断的指令执行成功。
6.根据权利要求5所述的电力网络安全ARP阻断反制方法,其特征在于,还包括:需要停止ARP阻断任务,通过主站侧系统下发停止ARP阻断任务至装置侧系统,所述装置侧系统执行停止ARP阻断任务命令,控制停止对所述IP资产设备进行ARP阻断控制。
7.根据权利要求5所述的电力网络安全ARP阻断反制方法,其特征在于,所述 ARP阻断任务包括:ARP阻断任务创建和ARP阻断任务控制。
8.根据权利要求1所述的电力网络安全ARP阻断反制方法,其特征在于,所述 ARP阻断任务包括:
所述主站侧系统创建ARP阻断任务,并将所述ARP阻断任务下发到装置侧系统;
所述装置侧系统接收ARP阻断任务后,对ARP阻断任务报文进行解析,根据ARP阻断任务的参数拼装成阻断命令发送给资产反制模块;
资产反制模块接收到所述装置侧系统发送的阻断命令后,根据ARP阻断任务的参数组装ARP欺骗报文向IP资产设备发送大量虚假ARP包实现阻断,并返回ARP阻断任务情况到所述主站侧系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210405142.0A CN115001736A (zh) | 2022-04-18 | 2022-04-18 | 电力网络安全arp阻断反制系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210405142.0A CN115001736A (zh) | 2022-04-18 | 2022-04-18 | 电力网络安全arp阻断反制系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115001736A true CN115001736A (zh) | 2022-09-02 |
Family
ID=83023641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210405142.0A Pending CN115001736A (zh) | 2022-04-18 | 2022-04-18 | 电力网络安全arp阻断反制系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115001736A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618940A (zh) * | 2014-12-17 | 2015-05-13 | 广东电网有限责任公司江门供电局 | 电力采集终端网络远程监控系统及其监控方法 |
CN110022303A (zh) * | 2019-03-07 | 2019-07-16 | 北京华安普特网络科技有限公司 | Arp双向防御系统及方法 |
US20210112093A1 (en) * | 2019-10-14 | 2021-04-15 | AVAST Software s.r.o. | Measuring address resolution protocol spoofing success |
CN114257413A (zh) * | 2021-11-19 | 2022-03-29 | 南方电网数字电网研究院有限公司 | 基于应用容器引擎的反制阻断方法、装置和计算机设备 |
-
2022
- 2022-04-18 CN CN202210405142.0A patent/CN115001736A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618940A (zh) * | 2014-12-17 | 2015-05-13 | 广东电网有限责任公司江门供电局 | 电力采集终端网络远程监控系统及其监控方法 |
CN110022303A (zh) * | 2019-03-07 | 2019-07-16 | 北京华安普特网络科技有限公司 | Arp双向防御系统及方法 |
US20210112093A1 (en) * | 2019-10-14 | 2021-04-15 | AVAST Software s.r.o. | Measuring address resolution protocol spoofing success |
CN114257413A (zh) * | 2021-11-19 | 2022-03-29 | 南方电网数字电网研究院有限公司 | 基于应用容器引擎的反制阻断方法、装置和计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111917451B (zh) | 一种数据传输方法、装置、卫星模块及存储介质 | |
CN114257413B (zh) | 基于应用容器引擎的反制阻断方法、装置和计算机设备 | |
CN101808112A (zh) | 一种基于telnet和代理的设备远程维护方法 | |
CN105897652A (zh) | 一种基于标准协议的异构终端动态接入方法 | |
CN110691398B (zh) | 智能设备的网络交互方法、系统、设备及存储介质 | |
CN111090562A (zh) | 一种边缘智能网关的业务进程监控方法、设备及存储介质 | |
CN110809262B (zh) | 一种基于coap协议的物联网设备运维管理方法 | |
CN111526049A (zh) | 运维系统、运维方法、电子设备和存储介质 | |
CN113055374B (zh) | 一种用于iec104电力协议安全性测试的检测方法及系统 | |
CN113821242B (zh) | 一种固件智能匹配方法及系统 | |
CN115001736A (zh) | 电力网络安全arp阻断反制系统及方法 | |
CN117221073A (zh) | 一种可信工控系统的告警处理系统及方法 | |
CN113704051A (zh) | 一种服务器故障检测系统及实现方法 | |
CN116112559A (zh) | 一种远程服务器管理控制方法、系统及存储介质 | |
CN114422100A (zh) | 国标信令服务端的上下联处理系统、计算机设备及介质 | |
CN105045759B (zh) | 金融自助设备的控制通信方法 | |
CN105893858A (zh) | 一种跨安全区的文件追踪方法 | |
CN114374547B (zh) | 一种基于Docker的ARP反制阻断方法及系统 | |
CN111488231A (zh) | 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质 | |
CN112738187B (zh) | 一种设备的安全连接方法、装置、电子设备及存储介质 | |
CN110816435A (zh) | 一种远程控制车辆的方法及装置 | |
CN114050911B (zh) | 一种容器远程登录方法及系统 | |
CN113542198B (zh) | 一种基于互联网的高可用数据交互系统及方法 | |
CN113992530B (zh) | 波特率识别方法、装置、电子设备和存储介质 | |
CN111741032B (zh) | 一种数据传输控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |