CN115550034A - 一种配网电力监控系统业务流量监测方法及装置 - Google Patents
一种配网电力监控系统业务流量监测方法及装置 Download PDFInfo
- Publication number
- CN115550034A CN115550034A CN202211197795.0A CN202211197795A CN115550034A CN 115550034 A CN115550034 A CN 115550034A CN 202211197795 A CN202211197795 A CN 202211197795A CN 115550034 A CN115550034 A CN 115550034A
- Authority
- CN
- China
- Prior art keywords
- unknown
- network
- information
- service
- monitoring system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 88
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000004891 communication Methods 0.000 claims abstract description 56
- 230000000007 visual effect Effects 0.000 claims abstract description 14
- 238000012550 audit Methods 0.000 claims abstract description 11
- 238000012790 confirmation Methods 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 238000012806 monitoring device Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 claims description 6
- 230000035772 mutation Effects 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 abstract description 6
- 230000006399 behavior Effects 0.000 description 17
- 238000012423 maintenance Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009960 carding Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种配网电力监控系统业务流量监测方法及装置,监测方法包括如下步骤:S1:实时获取配电自动化主站与终端之间通信的网络流量数据;S2:基于电力监控系统资产特征库和获取的网络流量数据,完成设备类型识别;S3:根据识别出的设备,基于S1获得网络流量数据的完成对应的业务类型识别;S4:基于步骤S1获取的网络流量数据,获取网络空间各设备之间的通信关系,结合步骤S2的设备类型识别结果及步骤S3的业务类型识别结果,以可视化方式动态展现网络拓扑以及各设备的运行状态,并实时推送告警信息。本发明可实现资产自动识别、拓扑绘制、工控业务全流量审计、攻击溯源分析等多维度告警展示功能,及时提供处置建议,避免安全事件的发生。
Description
技术领域
本发明属于电力监控系统网络安全防护技术领域,尤其涉及一种配网电力监控系统业务流量监测方法及装置。
背景技术
新型电力系统下,大量异构终端接入为电力监控系统带来更为复杂的网络结构和运行环境,由于感知控制终端物理防护薄弱,电力监控系统遭受网络攻击的暴露面增大,传统边界防御及安全检测方法缺少基于工控协议和通讯流量的深度解析功能,无法对网络异常流量进行识别和预警,亟需适用于电力终端的攻击流量监测技术手段。
发明内容
本发明的目的在于:为了克服现有技术问题,公开了一种配网电力监控系统业务流量监测方法及装置,通过本发明业务流量监测方法及装置实现了资产动态识别、通信拓扑自动绘制、流量/链路/业务基线白名单等流量审计管理和威胁预警功能,可作为配网电力监控系统网络安全防护方案的必要补充,提高终端接入的安全防护能力。
一方面,本发明公开了:
一种配网电力监控系统业务流量监测方法,所述业务流量监测方法包括如下步骤:
S1:实时获取配电自动化主站与终端之间通信的网络流量数据;
S2:基于电力监控系统资产特征库和获取的网络流量数据,完成设备类型识别;
S3:根据识别出的设备,基于S1获得网络流量数据的完成对应的业务类型识别;
S4:基于步骤S1获取的网络流量数据,获取网络空间各设备之间的通信关系,结合步骤S2的设备类型识别结果及步骤S3的业务类型识别结果,以可视化方式动态展现网络拓扑以及各设备的运行状态。
根据一个优选的实施方式,步骤S2进行设备类型识别包括实现未知设备的接入探测及设备特征的多维画像,有效识别未知资产。
根据一个优选的实施方式,对未知资产识别过程具体包括:S21:流量监测审计,基于实时获得网络流量数据,提取通信流中的IP、MAC信息,比对电力监控系统资产特征库判断是否为未知设备。
根据一个优选的实施方式,对未知资产识别过程还包括:
S22:提取未知设备的厂商及型号信息,形成未知资产元数据录入未知资产表等待确认;
S23:对新增未知资产进行主动指纹探测,获取服务端口开放情况、端口应用类型中的至少一种信息,于未知资产表中健全未知资产信息,丰富相应未知资产的特征画像,完成相应未知资产的确认;
S24:基于更新完成的未知资产表完成电力监控系统资产特征库的完善更新。
根据一个优选的实施方式,步骤S3的业务类型识别包括:
S31:基于采集的网络流量数据,获取至少一种下述信息:流量大小信息、波峰波谷信息、流量突变情况信息,比对预建立的流量特征基线库,对网络流量异常事件进行实时监测与预警;
S32:基于采集的网络流量数据,分析每条链路信息,比对预建立的通信链路基线库,对非法通信链路、非法协议的使用、非法服务开启事件进行实时监测与预警;
S33:基于采集的网络流量数据,解析电力工控协议,提取每条业务行为,比对预建立的业务安全基线库,判断当前业务行为是否偏离业务安全基线,及时发现可能存在的未知威胁。
根据一个优选的实施方式,所述流量特征基线库、通信链路基线库和业务安全基线库为通过正常的流量大小、链路信息和业务行为进行自学习并建模获得。
根据一个优选的实施方式,步骤S3具体包括:
S41:基于步骤S1获得的网络流量数据构建主站与子站设备之间的通信关系,并汇总;
S42:结合步骤S2的设备类型识别结果及步骤S3的业务类型识别结果形成具备各节点详细信息的拓扑结构图,以可视化方式动态展现网络环境中各设备的通信情况;
S43:在发生未知设备接入、跨区互联事件、非法协议、非法链路告警时,同步直观展示在通信拓扑图上。
另一方面,本发明还公开了:
一种配网电力监控系统业务流量监测装置,所述业务流量监测装置包括:数据采集单元、数据处理单元和数据展示单元;所述数据采集单元被配置为完成配电自动化主站与终端之间通信的网络流量数据的实时获取;所述数据处理单元被配置为完成配网电力监控系统中网络空间各设备之间的通信关系识别、设备类型识别、业务类型识别;所述数据展示单元用于以可视化方式动态展现配网电力监控系统的网络拓扑以及各设备的运行状态,并实时推送告警信息。
根据一个优选的实施方式,数据处理单元进行设备类型识别包括:实现未知设备的接入探测及设备特征的多维画像,有效识别未知资产;对未知资产识别过程具体包括:流量监测审计,基于实时获得网络流量数据,提取通信流中的IP、MAC信息,比对电力监控系统资产特征库判断是否为未知设备;提取未知设备的厂商及型号信息,形成未知资产元数据录入未知资产表等待确认;对新增未知资产进行主动指纹探测,获取服务端口开放情况、端口应用类型中的至少一种信息,于未知资产表中健全未知资产信息,丰富相应未知资产的特征画像,完成相应未知资产的确认;基于更新完成的未知资产表完成电力监控系统资产特征库的完善更新。
根据一个优选的实施方式,数据处理单元进行业务类型识别包括:基于采集的网络流量数据,获取至少一种下述信息:流量大小信息、波峰波谷信息、流量突变情况信息,比对预建立的流量特征基线库,对网络流量异常事件进行实时监测与预警;基于采集的网络流量数据,分析每条链路信息,比对预建立的通信链路基线库,对非法通信链路、非法协议的使用、非法服务开启事件进行实时监测与预警;基于采集的网络流量数据,解析电力工控协议,提取每条业务行为,比对预建立的业务安全基线库,判断当前业务行为是否偏离业务安全基线,及时发现可能存在的未知威胁。
根据一个优选的实施方式,所述数据展示单元基于获得的网络流量数据构建主站与子站设备之间的通信关系;同时结合设备类型识别结果及的业务类型识别结果形成具备各节点详细信息的拓扑结构图,以可视化方式动态展现网络环境中各设备的通信情况;并在发生未知设备接入、跨区互联事件、非法协议、非法链路告警时,同步直观展示在通信拓扑图上。前述本发明主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本发明可采用并要求保护的方案。本领域技术人员在了解本发明方案后根据现有技术和公知常识可明了有多种组合,均为本发明所要保护的技术方案,在此不做穷举。
本发明的有益效果:
1.捕获完整的工控协议流量,可做到全流量审计,实现对网络的可知可管,防止出现不符合正常业务运行的协议流量存在,对可疑行为提早发现提早处置,避免安全事件的发生。
2.从总流量bps/pps、IP流量、端口流量、协议历史、会话历史流量角度对网络流量进行统计分析和展示,现场运维人员更多维度的熟悉控制网络运行情况,安全监管更全面。
3.识别出网络流量中的关键工控事件并进行关键事件告警,识别疑似入侵攻击行为,减少电力行业入侵攻击事件的发生,并可以通过流量溯源分析追溯攻击发生过程,形成完整安全事件分析报告。
4.对于现有资产台账通过人工梳理或安装代理采集的方式,通过流量自动识别的资产,作为对比,提供实时的资产运行记录。
5.通信拓扑图,可快速定位安全事件发生的设备或范围,可及时提供处置建议,防止安全事件的扩大进而避免更大的损失。
附图说明
图1是本发明配网电力监控系统业务流量监测方法的流程示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
实施例1:
参考图1所示,图中示出了一种配网电力监控系统业务流量监测方法,通过实时获取配电自动化主站与终端之间通信的网络流量数据,精准识别设备类型及其对应的业务类别;基于电力工控协议深度解析,结合网络层自学习基线模型方式,独家定义多种业务异常类型,构建电力业务异常样本库,精准识别电力关键业务异常攻击行为;基于流量信息获取网络空间各设备之间的通信关系,结合资产识别及业务类型逻辑判断,以可视化方式动态展现网络拓扑以及各设备的运行状态,并实时推送告警信息。
由此同步实现资产动态识别、通信拓扑自动绘制、流量/链路/业务基线白名单等流量审计管理和威胁预警功能,可作为配网电力监控系统网络安全防护方案的必要补充,提高终端接入的安全防护能力。
具体地,本发明所述业务流量监测方法包括如下步骤:
步骤S1:实时获取配电自动化主站与终端之间通信的网络流量数据。
步骤S2:基于电力监控系统资产特征库和获取的网络流量数据,完成设备类型识别。
步骤S2进行设备类型识别包括实现未知设备的接入探测及设备特征的多维画像,有效识别未知资产(包含IP、MAC、厂商、型号、端口应用类型等信息)。
对未知资产识别过程具体包括:
S21:流量监测审计,基于实时获得网络流量数据,提取通信流中的IP、MAC信息,比对电力监控系统资产特征库判断是否为未知设备。
S22:提取未知设备的厂商及型号信息,形成未知资产元数据录入未知资产表等待确认;
S23:对新增未知资产进行主动指纹探测,获取服务端口开放情况、端口应用类型中的至少一种信息,于未知资产表中健全未知资产信息,丰富相应未知资产的特征画像,完成相应未知资产的确认;
S24:基于更新完成的未知资产表完成电力监控系统资产特征库的完善更新。
随着电力监控系统资产特征库的日趋完善,能够对接入的未知设备给予准确预测,包括设备及业务类别、所属厂商、设备型号、安全级别等。
步骤S3:根据识别出的设备,基于S1获得网络流量数据的完成对应的业务类型识别。通过正常业务行为、流量大小、链路信息等进行自学习并建模,形成业务安全基线、链路基线和流量基线,结合对电力工控协议IEC104、IEC61850等进行深度解析,识别特征库匹配不到的异常行为,感知网络中的未知威胁。
步骤S3的业务类型识别具体包括:
S31:基于采集的网络流量数据,获取至少一种下述信息:流量大小信息、波峰波谷信息、流量突变情况信息,比对预建立的流量特征基线库,对网络流量异常事件进行实时监测与预警;
S32:基于采集的网络流量数据,分析每条链路信息,比对预建立的通信链路基线库,对非法通信链路、非法协议的使用、非法服务开启事件进行实时监测与预警;
S33:基于采集的网络流量数据,解析电力工控协议,提取每条业务行为,比对预建立的业务安全基线库,判断当前业务行为是否偏离业务安全基线,及时发现可能存在的未知威胁。
其中,流量特征基线库、通信链路基线库和业务安全基线库为通过正常的流量大小、链路信息和业务行为进行自学习并建模获得。
步骤S33中,通过捕获完整的工控协议流量,可做到全流量审计,实现对网络的可知可管,防止出现不符合正常业务运行的协议流量存在,对可疑行为提早发现提早处置,避免安全事件的发生。
步骤S4:基于步骤S1获取的网络流量数据,获取网络空间各设备之间的通信关系,结合步骤S2的设备类型识别结果及步骤S3的业务类型识别结果,以可视化方式动态展现网络拓扑以及各设备的运行状态,并实时推送告警信息。
步骤S4具体包括:
S41:基于步骤S1获得的网络流量数据构建主站与子站设备之间的通信关系,并汇总;
S42:结合步骤S2的设备类型识别结果及步骤S3的业务类型识别结果形成具备各节点详细信息的拓扑结构图,以可视化方式动态展现网络环境中各设备的通信情况;
S43:在发生未知设备接入、跨区互联事件、非法协议、非法链路告警时,同步直观展示在通信拓扑图上。通过通信拓扑图,可快速定位安全事件发生的设备或范围,可及时提供处置建议,防止安全事件的扩大进而避免更大的损失。
实施例2
在实施例1的基础上,本实施例公开了一种配网电力监控系统业务流量监测装置。所述业务流量监测装置基于实施例1公开的业务流量监测方法运行。
业务流量监测装置包括:数据采集单元、数据处理单元和数据展示单元。
数据采集单元被配置为完成配电自动化主站与终端之间通信的网络流量数据的实时获取。
数据处理单元被配置为完成配网电力监控系统中网络空间各设备之间的通信关系识别、设备类型识别、业务类型识别。
数据处理单元进行设备类型识别包括:实现未知设备的接入探测及设备特征的多维画像,有效识别未知资产;对未知资产识别过程具体包括:流量监测审计,基于实时获得网络流量数据,提取通信流中的IP、MAC信息,比对电力监控系统资产特征库判断是否为未知设备;提取未知设备的厂商及型号信息,形成未知资产元数据录入未知资产表等待确认;对新增未知资产进行主动指纹探测,获取服务端口开放情况、端口应用类型中的至少一种信息,于未知资产表中健全未知资产信息,丰富相应未知资产的特征画像,完成相应未知资产的确认;基于更新完成的未知资产表完成电力监控系统资产特征库的完善更新。
数据处理单元进行业务类型识别包括:基于采集的网络流量数据,获取至少一种下述信息:流量大小信息、波峰波谷信息、流量突变情况信息,比对预建立的流量特征基线库,对网络流量异常事件进行实时监测与预警;基于采集的网络流量数据,分析每条链路信息,比对预建立的通信链路基线库,对非法通信链路、非法协议的使用、非法服务开启事件进行实时监测与预警;基于采集的网络流量数据,解析电力工控协议,提取每条业务行为,比对预建立的业务安全基线库,判断当前业务行为是否偏离业务安全基线,及时发现可能存在的未知威胁。
数据展示单元用于以可视化方式动态展现配网电力监控系统的网络拓扑以及各设备的运行状态,并实时推送告警信息。
数据展示单元基于获得的网络流量数据构建主站与子站设备之间的通信关系;同时结合设备类型识别结果及的业务类型识别结果形成具备各节点详细信息的拓扑结构图,以可视化方式动态展现网络环境中各设备的通信情况;并在发生未知设备接入、跨区互联事件、非法协议、非法链路告警时,同步直观展示在通信拓扑图上。
本发明公开的配网电力监控系统业务流量监测方法及装置,可实现资产自动识别、拓扑绘制、工控业务全流量审计、攻击溯源分析等多维度告警展示功能,及时提供处置建议,现场运维人员可更全面的掌控网络运行情况,对可疑行为提早发现提早处置,避免安全事件的发生。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种配网电力监控系统业务流量监测方法,其特征在于,所述业务流量监测方法包括如下步骤:
S1:实时获取配电自动化主站与终端之间通信的网络流量数据;
S2:基于电力监控系统资产特征库和获取的网络流量数据,完成设备类型识别;
S3:根据识别出的设备,基于S1获得网络流量数据的完成对应的业务类型识别;
S4:基于步骤S1获取的网络流量数据,获取网络空间各设备之间的通信关系,结合步骤S2的设备类型识别结果及步骤S3的业务类型识别结果,以可视化方式动态展现网络拓扑以及各设备的运行状态。
2.如权利要求1所述的配网电力监控系统业务流量监测方法,其特征在于,步骤S2进行设备类型识别包括实现未知设备的接入探测及设备特征的多维画像,有效识别未知资产。
3.如权利要求2所述的配网电力监控系统业务流量监测方法,其特征在于,对未知资产识别过程具体包括:
S21:流量监测审计,基于实时获得网络流量数据,提取通信流中的IP、MAC信息,比对电力监控系统资产特征库判断是否为未知设备。
4.如权利要求3所述的配网电力监控系统业务流量监测方法,其特征在于,对未知资产识别过程还包括:
S22:提取未知设备的厂商及型号信息,形成未知资产元数据录入未知资产表等待确认;
S23:对新增未知资产进行主动指纹探测,获取服务端口开放情况、端口应用类型中的至少一种信息,于未知资产表中健全未知资产信息,丰富相应未知资产的特征画像,完成相应未知资产的确认;
S24:基于更新完成的未知资产表完成电力监控系统资产特征库的完善更新。
5.如权利要求1所述的配网电力监控系统业务流量监测方法,其特征在于,步骤S3的业务类型识别包括:
S31:基于采集的网络流量数据,获取至少一种下述信息:流量大小信息、波峰波谷信息、流量突变情况信息,比对预建立的流量特征基线库,对网络流量异常事件进行实时监测与预警;
S32:基于采集的网络流量数据,分析每条链路信息,比对预建立的通信链路基线库,对非法通信链路、非法协议的使用、非法服务开启事件进行实时监测与预警;
S33:基于采集的网络流量数据,解析电力工控协议,提取每条业务行为,比对预建立的业务安全基线库,判断当前业务行为是否偏离业务安全基线,及时发现可能存在的未知威胁。
6.如权利要求5所述的配网电力监控系统业务流量监测方法,其特征在于,所述流量特征基线库、通信链路基线库和业务安全基线库为通过正常的流量大小、链路信息和业务行为进行自学习并建模获得。
7.如权利要求1所述的配网电力监控系统业务流量监测方法,其特征在于,步骤S4具体包括:
S41:基于步骤S1获得的网络流量数据构建主站与子站设备之间的通信关系,并汇总;
S42:结合步骤S2的设备类型识别结果及步骤S3的业务类型识别结果形成具备各节点详细信息的拓扑结构图,以可视化方式动态展现网络环境中各设备的通信情况;
S43:在发生未知设备接入、跨区互联事件、非法协议、非法链路告警时,同步直观展示在通信拓扑图上。
8.一种配网电力监控系统业务流量监测装置,其特征在于,所述业务流量监测装置包括:数据采集单元、数据处理单元和数据展示单元;
所述数据采集单元被配置为完成配电自动化主站与终端之间通信的网络流量数据的实时获取;
所述数据处理单元被配置为完成配网电力监控系统中网络空间各设备之间的通信关系识别、设备类型识别、业务类型识别;
所述数据展示单元用于以可视化方式动态展现配网电力监控系统的网络拓扑以及各设备的运行状态,并实时推送告警信息。
9.如权利要求8所述的配网电力监控系统业务流量监测装置,其特征在于,数据处理单元进行设备类型识别包括:实现未知设备的接入探测及设备特征的多维画像,有效识别未知资产;
对未知资产识别过程具体包括:
流量监测审计,基于实时获得网络流量数据,提取通信流中的IP、MAC信息,比对电力监控系统资产特征库判断是否为未知设备;
提取未知设备的厂商及型号信息,形成未知资产元数据录入未知资产表等待确认;
对新增未知资产进行主动指纹探测,获取服务端口开放情况、端口应用类型中的至少一种信息,于未知资产表中健全未知资产信息,丰富相应未知资产的特征画像,完成相应未知资产的确认;
基于更新完成的未知资产表完成电力监控系统资产特征库的完善更新。
10.如权利要求8所述的配网电力监控系统业务流量监测装置,其特征在于,数据处理单元进行业务类型识别包括:
基于采集的网络流量数据,获取至少一种下述信息:流量大小信息、波峰波谷信息、流量突变情况信息,比对预建立的流量特征基线库,对网络流量异常事件进行实时监测与预警;
基于采集的网络流量数据,分析每条链路信息,比对预建立的通信链路基线库,对非法通信链路、非法协议的使用、非法服务开启事件进行实时监测与预警;
基于采集的网络流量数据,解析电力工控协议,提取每条业务行为,比对预建立的业务安全基线库,判断当前业务行为是否偏离业务安全基线,及时发现可能存在的未知威胁。
11.如权利要求8所述的配网电力监控系统业务流量监测装置,其特征在于,所述数据展示单元基于获得的网络流量数据构建主站与子站设备之间的通信关系;同时结合设备类型识别结果及的业务类型识别结果形成具备各节点详细信息的拓扑结构图,以可视化方式动态展现网络环境中各设备的通信情况;并在发生未知设备接入、跨区互联事件、非法协议、非法链路告警时,同步直观展示在通信拓扑图上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211197795.0A CN115550034B (zh) | 2022-09-29 | 2022-09-29 | 一种配网电力监控系统业务流量监测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211197795.0A CN115550034B (zh) | 2022-09-29 | 2022-09-29 | 一种配网电力监控系统业务流量监测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115550034A true CN115550034A (zh) | 2022-12-30 |
| CN115550034B CN115550034B (zh) | 2024-07-19 |
Family
ID=84731117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211197795.0A Active CN115550034B (zh) | 2022-09-29 | 2022-09-29 | 一种配网电力监控系统业务流量监测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115550034B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116471212A (zh) * | 2023-04-17 | 2023-07-21 | 安芯网盾(北京)科技有限公司 | 一种基于业务类型的网络流量数据处理方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
| CN109768880A (zh) * | 2018-12-17 | 2019-05-17 | 国网重庆市电力公司 | 一种面向电力监控系统的网络拓扑远方可视化监测方法 |
| CN110545219A (zh) * | 2019-09-25 | 2019-12-06 | 杭州安恒信息技术股份有限公司 | 工业资产的被动识别方法、装置和电子设备 |
| CN112417477A (zh) * | 2020-11-24 | 2021-02-26 | 恒安嘉新(北京)科技股份公司 | 一种数据安全监测方法、装置、设备及存储介质 |
| CN112910696A (zh) * | 2021-01-22 | 2021-06-04 | 上海三零卫士信息安全有限公司 | 一种网络拓扑自动化建模分析方法 |
| CN113313421A (zh) * | 2021-06-24 | 2021-08-27 | 国网辽宁省电力有限公司电力科学研究院 | 一种电力物联网感知层安全风险状态分析方法及系统 |
| CN114372771A (zh) * | 2021-12-21 | 2022-04-19 | 南方电网数字电网研究院有限公司 | 一种基于共享服务的电网设备全生命周期监控系统 |
| WO2022115419A1 (en) * | 2020-11-25 | 2022-06-02 | Siemens Energy, Inc. | Method of detecting an anomaly in a system |
-
2022
- 2022-09-29 CN CN202211197795.0A patent/CN115550034B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
| CN109768880A (zh) * | 2018-12-17 | 2019-05-17 | 国网重庆市电力公司 | 一种面向电力监控系统的网络拓扑远方可视化监测方法 |
| CN110545219A (zh) * | 2019-09-25 | 2019-12-06 | 杭州安恒信息技术股份有限公司 | 工业资产的被动识别方法、装置和电子设备 |
| CN112417477A (zh) * | 2020-11-24 | 2021-02-26 | 恒安嘉新(北京)科技股份公司 | 一种数据安全监测方法、装置、设备及存储介质 |
| WO2022115419A1 (en) * | 2020-11-25 | 2022-06-02 | Siemens Energy, Inc. | Method of detecting an anomaly in a system |
| CN112910696A (zh) * | 2021-01-22 | 2021-06-04 | 上海三零卫士信息安全有限公司 | 一种网络拓扑自动化建模分析方法 |
| CN113313421A (zh) * | 2021-06-24 | 2021-08-27 | 国网辽宁省电力有限公司电力科学研究院 | 一种电力物联网感知层安全风险状态分析方法及系统 |
| CN114372771A (zh) * | 2021-12-21 | 2022-04-19 | 南方电网数字电网研究院有限公司 | 一种基于共享服务的电网设备全生命周期监控系统 |
Non-Patent Citations (3)
| Title |
|---|
| 周启钊;于俊清;李冬;: "SDN环境下SAVI动态配置技术研究", 通信学报, no. 1, 30 September 2018 (2018-09-30) * |
| 国瞬科技: "5.物联安全,源头开始:物联网隐忧下的 安全思考", HTTP://BAIJIAHAO.BAIDU.COM/S?ID=1714465134394055697&WFR=SPIDER&FOR=PC, 24 October 2021 (2021-10-24) * |
| 陈霖;刘松波;: "基于4A平台的资产管控体系的设计与实现", 电信工程技术与标准化, no. 02, 15 February 2018 (2018-02-15), pages 5 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116471212A (zh) * | 2023-04-17 | 2023-07-21 | 安芯网盾(北京)科技有限公司 | 一种基于业务类型的网络流量数据处理方法及系统 |
| CN116471212B (zh) * | 2023-04-17 | 2023-11-14 | 安芯网盾(北京)科技有限公司 | 一种基于业务类型的网络流量数据处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115550034B (zh) | 2024-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108933791B (zh) | 一种基于电力信息网安全防护策略智能优化方法及装置 | |
| CN110008713B (zh) | 一种工控系统漏洞探测方法及系统 | |
| CN106371986A (zh) | 一种日志处理运维监控系统 | |
| CN112306019A (zh) | 一种基于协议深度分析的工控安全审计系统及其应用 | |
| CN113824682B (zh) | 一种模块化的scada安全态势感知系统架构 | |
| CN105681298A (zh) | 公共信息平台中的数据安全异常监测方法及系统 | |
| US9961047B2 (en) | Network security management | |
| CN112612669A (zh) | 一种基于态势感知的基础设施监测预警方法及系统 | |
| CN112416872A (zh) | 一种基于大数据的云平台日志管理系统 | |
| CN112799358A (zh) | 一种工业控制安全防御系统 | |
| CN114125083B (zh) | 工业网络分布式数据采集方法、装置、电子设备及介质 | |
| CN113794276A (zh) | 一种基于人工智能的配电网终端安全行为监测系统及方法 | |
| CN112149120A (zh) | 一种透传式双通道电力物联网安全检测系统 | |
| CN110830467A (zh) | 基于模糊预测的网络可疑资产识别方法 | |
| CN115935415A (zh) | 基于工业互联网多要素感知的数据安全预警系统 | |
| CN115550034B (zh) | 一种配网电力监控系统业务流量监测方法及装置 | |
| CN115941317A (zh) | 一种网络安全综合分析及态势感知平台 | |
| CN117879961A (zh) | 一种态势感知系统的威胁预警分析模型 | |
| CN117879887A (zh) | 一种基于人工智能的电脑主机信息传输监管系统 | |
| CN109743339A (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
| CN113132370A (zh) | 一种普适的一体化安管中心系统 | |
| CN117129796A (zh) | 基于大数据的电力电网故障识别系统 | |
| CN116859804A (zh) | 一种面向船舶制造车间的安全态势监测预警系统 | |
| Li | Research and Design of Network Intrusion Detection System | |
| CN114257414A (zh) | 一种网络安全智能值班方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |