CN117896258B - 基于大规模goose报文的接收处理方法 - Google Patents

基于大规模goose报文的接收处理方法 Download PDF

Info

Publication number
CN117896258B
CN117896258B CN202410290010.7A CN202410290010A CN117896258B CN 117896258 B CN117896258 B CN 117896258B CN 202410290010 A CN202410290010 A CN 202410290010A CN 117896258 B CN117896258 B CN 117896258B
Authority
CN
China
Prior art keywords
receiving buffer
value
theta
overflow phenomenon
network security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410290010.7A
Other languages
English (en)
Other versions
CN117896258A (zh
Inventor
倪仁才
唐海强
叶振风
时博
吕玉彪
孙玉杰
王思宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zhilianda Technology Co ltd
Original Assignee
Nanjing Zhilianda Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Zhilianda Technology Co ltd filed Critical Nanjing Zhilianda Technology Co ltd
Priority to CN202410290010.7A priority Critical patent/CN117896258B/zh
Publication of CN117896258A publication Critical patent/CN117896258A/zh
Application granted granted Critical
Publication of CN117896258B publication Critical patent/CN117896258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/76Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9084Reactions to storage capacity overflow
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种基于大规模GOOSE报文的接收处理方法,属于智能电力技术领域,该接收处理方法通过自适应调节安全带宽,在能够防止CPU因超负荷而死机重启之外,还能够提升网络资源的利用效率,降低变电站自动化系统的网络建设成本。另外本发明通过MAC地址过滤、APPID过滤、帧格式合法性过滤和网络安全带宽过滤等多重过滤机制,可彻底过滤重复和无效报文,减轻了CPU的处理任务,提高了整个装置的处理效率。本发明还能够在出现系统事件变化时,快速的对缓冲区的网络安全带宽参数进行自适应调节,从而在保证对CPU的保护以避免其超负荷工作的同时,能够快速的实现对需求的网络安全带宽参数的调整,提升调整效率。

Description

基于大规模GOOSE报文的接收处理方法
技术领域
本发明属于智能电力技术领域,具体的,涉及一种基于大规模GOOSE报文的接收处理方法。
背景技术
面向通用对象的变电站事件GOOSE(Generic Object Oriented SubstationEvent)是IEC 61850标准中用于满足变电站自动化系统快速报文需求的机制。变电站配置一套技术先进和功能完善的计算机监控系统,承担运行人员正常控制、监视、信号、测量以及数据统计分析等各方面的功能,监控系统采用IEC61850通信标准,利用快速以太网特性,通过GOOSE实现信息交换;
然而由于以太网网络机制复杂,所以网络数据传输的实时性难以保证,尤其是在遭受很大的网络压力的情况下。随着智能变电站建设的深入,电网公司对GOOSE相关装置的网络压力承受能力提出了一定要求,从而保证GOOSE相关装置能够在大规模GOOSE报文发送与接收过程中系统不会过载,确保GOOSE报文能够在变电站自动化系统中正确、有效地传递信息,为了解决上述问题,本发明提供了以下技术方案。
发明内容
本发明的目的在于提供一种基于大规模GOOSE报文的接收处理方法,从而保证GOOSE相关装置能够在大规模GOOSE报文发送与接收过程中系统不会过载,确保GOOSE报文能够在变电站自动化系统中正确、有效地传递信息。
本发明的目的可以通过以下技术方案实现:
基于大规模GOOSE报文的接收处理方法,包括如下步骤:
S1、通过MAC地址过滤、APPID过滤、帧格式合法性过滤和网络安全带宽过滤对重复和无效报文进行过滤;
S2、在总线读写接口模块设置接收缓冲区,为每个接收缓冲区设置“已读”标志,并判断接收缓冲区是否存在溢出现象;
预设递增的若干个固定周期;
接收缓冲区以预设的最小固定周期进行GOOSE报文的接收,在预设的固定周期内只接收一包GOOSE报文,并丢弃多余报文;
若接收缓冲区存在溢出现象,则依次提升固定周期直至接收缓冲区不存在溢出现象;
将最终接收缓冲区不存在溢出现象对应的固定周期作为网络安全带宽参数θ。
进一步的,还包括如下步骤:
S11、对于一个接收缓冲区,获取其在过去的预设时间范围内出现的网络安全带宽参数θi,1≤i≤n,i为自然数;
S12、根据取值将n个网络安全带宽参数θi值进行分组,每一组的网络安全带宽参数θi相等;
将m组网络安全带宽参数θi对应的比值b按照从小到大的顺序依次标记为b1、b2、…、bm;
将这些比值b对应的网络安全带宽参数θ依次标记为θj1、θj2、…、θjm;
S13、在系统稳态运行时,若检测到接收缓冲区溢出的现象,则调整网络安全带宽参数θ至b2对应的网络安全带宽参数取值θj2,若检测到接收缓冲区此时不存在溢出现象,则不进行切换,
进一步的,若仍检测到接收缓冲区存在溢出现象,则切换至b3至bm中与θj2最接近且大于θj2的对应网络安全带宽参数,依次进行,直至接收缓冲区不存在溢出现象。
进一步的,还包括如下步骤:
S21、在每次切换至接收缓冲区不会出现溢出现象的时候,获取此时对应的θ值所对应的GOOSE报文涉及的源设备ID;
S22、获取在过去的预设时间内,各θjr值对应的源设备ID,其中1≤r≤m,r为自然数;
S23、对于一个θjr值,获取其对应各源设备的比例系数c;
对于一个源设备ID,获取其对应的m1个比例系数,m1小于等于m;计算这m1个比例系数c的典型值cy;
依次获取各源设备ID对应的典型值cyk,其中1≤k≤x,x为对应的源设备ID的数量;
S24、在接收缓冲区出现溢出现象时,获取在过去的t1时间内所接收的GOOSE报文涉及的源设备ID,并将这些源设备ID标记为样本ID,t1为预设值;
获取在一个θjr值对应的源设备ID中,各样本ID对应的比例系数csk,然后根据公式计算得到该θjr值对应的相关系数σ;其中csk为对应θjr值所对应的各源设备的比例系数;
依次计算各θjr值对应的相关系数σ,并将这些相关系数σ按照从大到小的顺序进行排序为σ1、σ2、…、σm,首先将σ1对应的θjr值作为确定的安全带宽参数,并检测接收缓冲区是否存在溢出现象。
进一步的,若检测到接收缓冲区存在溢出现象,则调整网络安全带宽参数至σ1对应的θjr值,并继续检测接收缓冲区是否存在溢出现象,以此类推,直至接收缓冲区不存在溢出现象。
进一步的,所述典型值cy为m1个比例系数c的平均值或中位数。
本发明的有益效果:
1、本发明通过自适应调节安全带宽,在能够防止CPU因超负荷而死机重启之外,还能够提升网络资源的利用效率,降低变电站自动化系统的网络建设成本。
2、本发明通过MAC地址过滤、APPID过滤、帧格式合法性过滤和网络安全带宽过滤等多重过滤机制,可彻底过滤重复和无效报文,减轻了CPU的处理任务,提高了整个装置的处理效率。
3、本发明能够在出现系统事件变化时,快速的对缓冲区的网络安全带宽参数进行自适应调节,从而在保证对CPU的保护以避免其超负荷工作的同时,能够快速的实现对需求的网络安全带宽参数的调整,提升调整效率。
4、本发明通过将变电站自动化系统中GOOSE报文的爆发水平与系统时间变化进行联系,在实时检测到接收缓冲区出现溢出现象时,能够根据GOOSE报文涉及的源设备ID来对需求的安全带宽参数进行快速的确定与调整,相较于一级一级的调整,具有更高的效率。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明中FPGA模块以及其与CPU的连接结构示意图;
图2是本发明接收处理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
基于大规模GOOSE报文的接收处理方法,该方法在电力自动化装置设置FPGA模块进行报文过滤,如图1所示,FPGA模块包括总线读写接口、MAC网口以及MAC网口对应的过滤单元,电力自动化装置的CPU通过总线读写接口与FPGA模块进行数据交换,FPGA模块通过MAC网口接收外部的GOOSE报文;
具体的,如图2所示,该接收处理方法包括如下步骤:
S1、在通过MAC网口接收到一帧GOOSE报文后,扫描该MAC网口对应过滤单元的MAC地址表,再获取对应的一帧GOOSE报文的MAC地址,对比判断MAC地址表中是否存在该MAC地址,若存在,则进入步骤S2,反之,若不存在,则将对应的一帧GOOSE报文丢弃;
S2、继续扫描该MAC网口对应过滤单元的AppID表,再获取对应的一帧GOOSE报文的AppID,对比判断AppID表中是否存在该AppID,若存在,则进入步骤S3,反之,若不存在,则将对应的一帧GOOSE报文丢弃;
S3、计算得到对应的一帧GOOSE报文的CRC校验码,并将其与MAC网口接收的前一帧GOOSE报文的CRC校验码进行对比,当两者不同时,则进入步骤S4,反之,当两者相同时,则丢弃该报文;
S4、对对应的一帧GOOSE报文进行ASN.1解码,提取其STNUM以及SQNUM字段,并将其与MAC接口接收的前一帧GOOSE报文的对应STNUM以及SQNUM字段进行对比,当两者不同时,则进入步骤S5,反之,当两者相同时,则丢弃该报文;
通过步骤S1至步骤S4中的方法实现对GOOSE报文的过滤,从而对无效报文进行丢弃,降低网络压力与电力自动化装置的CPU任务处理压力,提升处理效率;
S5、在总线读写接口模块设置接收缓冲区,为每个接收缓冲区设置“已读”标志,并判断接收缓冲区是否存在溢出现象;
预设递增的若干个固定周期;
首先接收缓冲区以预设的最小固定周期进行GOOSE报文的接收,在预设的固定周期内只接收一包GOOSE报文,并丢弃多余报文;
若接收缓冲区存在溢出现象,则依次提升固定周期直至接收缓冲区不存在溢出现象;
将最终接收缓冲区不存在溢出现象对应的固定周期作为网络安全带宽参数θ;
一般来说,网络安全带宽参数θ的单位为ms,即在对应的θms内只接收一包GOOSE报文,并丢弃多余的报文,从而保持网络安全带宽过滤的稳定性和效率;
为了方便理解,现举例如下,
递增的若干个固定周期设置为1ms、2ms、5ms、10ms,首先以1ms来判断接收缓冲区是否存在溢出现象,若存在,则自动切换到2ms;2ms仍然溢出,则切换到5ms,依此类推,直至接收缓冲区不存在溢出现象;
通过自适应调节安全带宽,在能够防止CPU因超负荷而死机重启之外,还能够提升网络资源的利用效率,降低变电站自动化系统的网络建设成本。
实施例2
在实施例1的基础上,本实施例进一步公开了一种对带宽进行自适应调节的方法,具体包括如下步骤:
S11、对于一个接收缓冲区,在过去的预设的一定时间范围内,按照顺时顺序对对应接收缓冲区的网络安全带宽参数θ进行记录,并将其标记为θi,其中i的取值范围为1至n(包括1和n),i为自然数;
S12、根据取值将n个网络安全带宽参数θi值进行分组,每一组的网络安全带宽参数θi相等,从而进一步获取各组的网络安全带宽参数θi的数量占n的比值b;
将m组网络安全带宽参数θi对应的比值b按照从小到大的顺序依次标记为b1、b2、…、bm;
将这些比值b对应的网络安全带宽参数θ依次标记为θj1、θj2、…、θjm;
S13、将b1对应的网络安全带宽参数标记为常态参数θj1,一般来说,θj1为θi中的最小值或者较小值(对应系统处于稳态时的固定周期,而系统处于稳态下的时间一般最长);
S14、在系统稳态运行时,若检测到接收缓冲区溢出的现象,则调整网络安全带宽参数θ至b2对应的网络安全带宽参数取值θj2,若检测到接收缓冲区此时不存在溢出现象,则不进行切换,反之,若仍检测到接收缓冲区存在溢出现象,则切换至b3至bm中与θj2最接近且大于θj2的对应网络安全带宽参数,依次进行,直至接收缓冲区不存在溢出现象。
本实施例所公开的方法能够在出现系统事件变化时,快速的对缓冲区的网络安全带宽参数进行自适应调节,从而在保证对CPU的保护以避免其超负荷工作的同时,能够快速的实现对需求的网络安全带宽参数的调整,提升调整效率。
实施例3
在实施例2的基础上,本申请进一步公开了一种对带宽进行自适应调节的方法,具体包括如下步骤:
S21、在每次切换至接收缓冲区不会出现溢出现象的时候,获取此时对应的θ值所对应的GOOSE报文涉及的源设备ID;
S22、获取在过去的预设的一定时间内,各θjr值对应的源设备ID,其中1≤r≤m,r为自然数;
S23、对于一个θjr值,根据其对应的源设备ID对涉及的源设备进行统计,获取各源设备对应的比例系数c;
对于一个源设备ID,获取其对应的m1个比例系数,m1小于等于m(同一源设备不一定会在所有θjr值对应期间出现);
计算这m1个比例系数c的典型值cy;
所述典型值cy可以为m1个比例系数c的平均值、中位数等数值;
依次获取各源设备ID对应的典型值cyk,其中1≤k≤x,x为对应的源设备ID的数量;
S24、在接收缓冲区出现溢出现象时,获取在过去的t1时间内所接收的GOOSE报文涉及的源设备ID,并将这些源设备ID标记为样本ID;
获取在一个θjr值对应的源设备ID中,各样本ID对应的比例系数csk,然后根据公式计算得到该θjr值对应的相关系数σ;
其中csk为对应θjr值所对应的各源设备的比例系数;
依次计算各θjr值对应的相关系数σ,并将这些相关系数σ按照从大到小的顺序进行排序为σ1、σ2、…、σm,首先将σ1对应的θjr值作为确定的安全带宽参数,并检测接收缓冲区是否存在溢出现象;
若检测到接收缓冲区存在溢出现象,则调整网络安全带宽参数至σ1对应的θjr值,并继续检测接收缓冲区是否存在溢出现象,以此类推,直至接收缓冲区不存在溢出现象。
本实施例通过将变电站自动化系统中GOOSE报文的爆发水平与系统时间变化进行联系,在实时检测到接收缓冲区出现溢出现象时,能够根据GOOSE报文涉及的源设备ID来对需求的安全带宽参数进行快速的确定与调整,相较于一级一级的调整,具有更高的效率。
以上内容仅仅是对本发明所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (5)

1.基于大规模GOOSE报文的接收处理方法,其特征在于,包括如下步骤:
S1、通过MAC地址过滤、APPID过滤、帧格式合法性过滤和网络安全带宽过滤对重复和无效报文进行过滤;
S2、在总线读写接口模块设置接收缓冲区,为每个接收缓冲区设置“已读”标志,并判断接收缓冲区是否存在溢出现象;
预设递增的若干个固定周期;
接收缓冲区以预设的最小固定周期进行GOOSE报文的接收,在预设的固定周期内只接收一包GOOSE报文,并丢弃多余报文;
若接收缓冲区存在溢出现象,则依次提升固定周期直至接收缓冲区不存在溢出现象;
将最终接收缓冲区不存在溢出现象对应的固定周期作为网络安全带宽参数θ。
2.根据权利要求1所述的基于大规模GOOSE报文的接收处理方法,其特征在于,包括如下步骤:
S11、对于一个接收缓冲区,获取其在过去的预设时间范围内出现的网络安全带宽参数θi,1≤i≤n,i为自然数;
S12、根据取值将n个网络安全带宽参数θi值进行分组,每一组的网络安全带宽参数θi相等;获取各组的网络安全带宽参数θi的数量占n的比值b;
将m组网络安全带宽参数θi对应的比值b按照从小到大的顺序依次标记为b1、b2、…、bm;
将这些比值b对应的网络安全带宽参数θ依次标记为θj1、θj2、…、θjm;
S13、在系统稳态运行时,若检测到接收缓冲区溢出的现象,则将此时的网络安全带宽参数θ由值θj1调整至b2对应的网络安全带宽参数取值θj2,若检测到接收缓冲区此时不存在溢出现象,则不进行切换。
3.根据权利要求2所述的基于大规模GOOSE报文的接收处理方法,其特征在于,若仍检测到接收缓冲区存在溢出现象,则切换至b3至bm中与θj2最接近且大于θj2的对应网络安全带宽参数,依次进行,直至接收缓冲区不存在溢出现象。
4.根据权利要求1所述的基于大规模GOOSE报文的接收处理方法,其特征在于,还包括如下步骤:
S21、在每次切换至接收缓冲区不会出现溢出现象的时候,获取此时对应的θ值所对应的GOOSE报文涉及的源设备ID;
S22、获取在过去的预设时间内,各θjr值对应的源设备ID,其中1≤r≤m,r为自然数;
S23、对于一个θjr值,根据其对应的源设备ID对涉及的源设备进行统计,获取各源设备对应的比例系数c;
对于一个源设备ID,获取其对应的m1个比例系数c,m1小于等于m;
计算这m1个比例系数c的典型值cy;
所述典型值cy为m1个比例系数c的平均值或中位数;
依次获取各源设备ID对应的典型值cyk,其中1≤k≤x,x为对应的源设备ID的数量;
S24、在接收缓冲区出现溢出现象时,获取在过去的t1时间内所接收的GOOSE报文涉及的源设备ID,并将这些源设备ID标记为样本ID,t1为预设值;
获取在一个θjr值对应的源设备ID中,各样本ID对应的比例系数csk,然后根据公式计算得到该θjr值对应的相关系数σ;其中csk为对应θjr值所对应的各源设备的比例系数;
依次计算各θjr值对应的相关系数σ,并将这些相关系数σ按照从大到小的顺序进行排序为σ1、σ2、…、σm,首先将σ1对应的θjr值作为确定的安全带宽参数,并检测接收缓冲区是否存在溢出现象。
5.根据权利要求4所述的基于大规模GOOSE报文的接收处理方法,其特征在于,若检测到接收缓冲区存在溢出现象,则调整网络安全带宽参数至σ2对应的θjr值,并继续检测接收缓冲区是否存在溢出现象,以此类推,直至接收缓冲区不存在溢出现象。
CN202410290010.7A 2024-03-14 2024-03-14 基于大规模goose报文的接收处理方法 Active CN117896258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410290010.7A CN117896258B (zh) 2024-03-14 2024-03-14 基于大规模goose报文的接收处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410290010.7A CN117896258B (zh) 2024-03-14 2024-03-14 基于大规模goose报文的接收处理方法

Publications (2)

Publication Number Publication Date
CN117896258A CN117896258A (zh) 2024-04-16
CN117896258B true CN117896258B (zh) 2024-05-24

Family

ID=90642735

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410290010.7A Active CN117896258B (zh) 2024-03-14 2024-03-14 基于大规模goose报文的接收处理方法

Country Status (1)

Country Link
CN (1) CN117896258B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158762A (zh) * 2014-08-21 2014-11-19 国电南瑞科技股份有限公司 基于fpga的过程层报文过滤及带宽控制方法
CN105656713A (zh) * 2015-12-22 2016-06-08 国电南瑞科技股份有限公司 一种基于fpga的smv和goose报文过滤方法
CN109698734A (zh) * 2019-01-30 2019-04-30 南方电网科学研究院有限责任公司 基于goose双网接收机制的异常判断方法
CN110852903A (zh) * 2019-11-15 2020-02-28 积成电子股份有限公司 一种基于fpga的阶梯型弹性网络风暴过滤方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158762A (zh) * 2014-08-21 2014-11-19 国电南瑞科技股份有限公司 基于fpga的过程层报文过滤及带宽控制方法
CN105656713A (zh) * 2015-12-22 2016-06-08 国电南瑞科技股份有限公司 一种基于fpga的smv和goose报文过滤方法
CN109698734A (zh) * 2019-01-30 2019-04-30 南方电网科学研究院有限责任公司 基于goose双网接收机制的异常判断方法
CN110852903A (zh) * 2019-11-15 2020-02-28 积成电子股份有限公司 一种基于fpga的阶梯型弹性网络风暴过滤方法

Also Published As

Publication number Publication date
CN117896258A (zh) 2024-04-16

Similar Documents

Publication Publication Date Title
WO2015024497A1 (zh) 一种智能变电站网络采样和控制链路的自诊断方法
CN112688822B (zh) 基于多点协同的边缘计算故障或安全威胁监测系统与方法
CN104580222A (zh) 基于信息熵的DDoS攻击分布式检测与响应系统及方法
CN103716239A (zh) 一种智能变电站过程层中网络风暴的抑制方法
CN111049843A (zh) 一种智能变电站网络异常流量分析方法
CN107911387A (zh) 用电信息采集系统账号异常登陆和异常操作的监控方法
CN117411811A (zh) 一种电力通信设备的故障智能监测方法
CN111901356A (zh) 智能变电站过程层网络风暴抑制方法、装置和电子设备
EP4021060A1 (en) Detection method, apparatus and system
CN113542110B (zh) 一种智能变电站过程层网络风暴定位及消除方法及系统
CN115484047A (zh) 云平台中的泛洪攻击的识别方法、装置、设备及存储介质
CN117896258B (zh) 基于大规模goose报文的接收处理方法
CN102970177A (zh) 一种计算机监控系统通讯数据误码分析和过滤方法
CN111372284B (zh) 一种拥塞处理方法及装置
CN111931012A (zh) 一种基于故障管理子系统的数据模型自适应方法和装置
CN116600329A (zh) 一种消息错误识别码定界方法及装置
CN108366002B (zh) 一种多功能计算机网络监护系统
CN102355376B (zh) 一种流量监控方法和装置
CN110266818B (zh) 基于物联网终端组的管理方法
CN114363435A (zh) 环境数据监测处理方法
CN112653592A (zh) 一种稳控系统中站间通道监视与评估方法、系统及存储介质
CN112637118A (zh) 基于内外网引流异常的流量分析实现方法
CN116633770B (zh) 一种适用于局域网设备运行的自动配置运行监管系统
CN114173218B (zh) 一种基于报文分析的终端采集异常判定方法
CN118400449B (zh) 一种多主体安全转发模块的调度归一化管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant