一种基于安全策略管控的变电站监控网络调试方法技术

本发明专利技术涉及了一种基于安全策略管控的变电站监控网络调试方法，包括如下步骤：步骤1、根据输入调试报文的MAC地址过滤得到非本机调试报文；步骤2、根据调试报文类型过滤得到IP调试报文；步骤3、根据IP调试报文首部中的协议类型过滤得到TCP/UDP调试报文；步骤4、若存在安全调试状态对调试报文进行合法性检测；若通过，则转发调试报文；若不通过，则进入步骤5；步骤5、根据安全调试策略对调试报文进行合法性检测：若通过，则增加安全调试状态，并进入步骤6；否则丢弃调试报文；步骤6、对调试报文进行动态调试协议检测。此种方法与现有直接接入变电站网络的调试方法相比，提高了调试的安全性。

【技术实现步骤摘要】
一种基于安全策略管控的变电站监控网络调试方法
本专利技术涉及变电站监控领域，尤其涉及一种基于安全策略管控的变电站监控网络调试方法。
技术介绍
变电站监控网络的调试方法，长期以来都是各厂家的笔记本直接接入站内交换机进行装置的配置和调试。随着国内和国际上各类电网安全事故频发，变电站的监控网络安全得到了国家电网的高度重视。由于变电站监控网络为局域网，管控好从外部接入的设备就显得尤为重要。若外部接入的设备上存在病毒或非法程序，直接接入变电站监控网络将造成难以预计的后果。
技术实现思路
针对上述问题，本专利技术提供一种基于安全策略管控的变电站监控网络调试方法，解决现有变电站监控网络调试中的安全性问题，有效地避免传统直接接入变电站监控网络的调试方法对网络安全的威胁，进一步提高了变电站监控网络的隔离性和安全性。为实现上述技术目的，达到上述技术效果，本专利技术通过以下技术方案实现：一种基于安全策略管控的变电站监控网络调试方法，包括如下步骤：步骤1、若输入调试报文的源MAC地址或目的MAC地址为本网口MAC地址，则丢弃调试报文；否则得到非本机调试报文，进入步骤2；步骤2、若调试报文类型为IP，则进入步骤3；否则丢弃调试报文；步骤3、若调试报文IP首部中的协议类型为TCP/UDP，则进入步骤4；否则丢弃调试报文；步骤4、若存在安全调试状态对调试报文进行合法性检测；若通过，则转发调试报文；若不通过，则进入步骤5；步骤5、根据安全调试策略对调试报文进行合法性检测：若不通过，则丢弃调试报文；若通过，则增加安全调试状态，并进入步骤6；步骤6、对调试报文进行动态调试协议检测，若发现动态调试协议，则根据相应的调试协议增加安全调试状态，并转发调试报文。优选，步骤1中，将调试报文源MAC地址或目的MAC地址为本网口MAC地址的调试报文丢弃，来避免处理与本机通信的报文,以此达到在调试网络的同时对本机进行调试。优选，步骤4中，安全调试状态是指将IP调试报文中的协议类型、源IP、目的IP、源端口、目的端口存储为一个安全调试状态，通过对调试报文优先匹配安全调试状态来加快调试报文的转发速度。优选，步骤5中，合法性检测包括根据安全调试策略对调试报文的源MAC、源IP、源端口、目的MAC、目的IP、目的端口、连接方向和调试报文关键字检测，检测方法主要通过将上述元素与报文中的具体内容进行匹配，检查是否一致。优选，步骤6中，动态调试协议检测是指仅针对FTP的调试协议，其调试报文中包含后续状态的端口号信息，需要根据调试报文中的信息增加相应的安全调试状态，否则后续调试报文可能会被作为非法连接而丢弃。本专利技术的有益效果是：本专利技术能够有效地避免传统直接接入变电站监控网络的调试方法对网络安全的威胁，进一步提高变电站监控网络的隔离性和安全性。附图说明下面结合附图对本专利技术的具体实施方式做进一步阐明。图1为本专利技术一种基于安全策略管控的变电站监控网络调试办法流程图。具体实施方式结合图1，本专利技术提供了一种基于安全策略管控的变电站监控网络调试方法，包括如下步骤：步骤1、根据输入调试报文的MAC地址过滤得到非本机调试报文；将调试报文源MAC地址或目的MAC地址为本网口MAC地址的调试报文丢弃，来避免处理与本机通信的报文,以此达到在调试网络的同时对本机进行调试。步骤2、若调试报文类型为IP，则进入步骤3；否则丢弃调试报文；步骤3、若调试报文IP首部中的协议类型为TCP/UDP，则进入步骤4；否则丢弃调试报文；步骤4、若存在安全调试状态对调试报文进行合法性检测；若通过，则转发调试报文；若不通过，则进入步骤5；安全调试状态是指将IP调试报文中的协议类型、源IP、目的IP、源端口、目的端口存储为一个安全调试状态，通过对调试报文优先匹配安全调试状态来加快调试报文的转发速度。步骤5、根据安全调试策略对调试报文进行合法性检测：若不通过，则丢弃调试报文；若通过，则增加安全调试状态，并进入步骤6；合法性检测包括根据安全调试策略对调试报文的源MAC、源IP、源端口、目的MAC、目的IP、目的端口、连接方向和调试报文关键字检测，检测方法主要通过将上述元素与报文中的具体内容进行匹配，检查是否一致。步骤6、对调试报文进行动态调试协议检测，若发现动态调试协议，则根据相应的调试协议增加安全调试状态，并转发调试报文。动态调试协议检测是指仅针对FTP的调试协议，其调试报文中包含后续状态的端口号信息，需要根据调试报文中的信息增加相应的安全调试状态，否则后续调试报文可能会被作为非法连接而丢弃。本专利技术能够解决现有变电站监控网络调试中的安全性问题，有效地避免传统直接接入变电站监控网络的调试方法对网络安全的威胁，进一步提高了变电站监控网络的隔离性和安全性。在以上的描述中阐述了很多具体细节以便于充分理解本专利技术。但是以上描述仅是本专利技术的较佳实施例而已，本专利技术能够以很多不同于在此描述的其它方式来实施，因此本专利技术不受上面公开的具体实施的限制。同时任何熟悉本领域技术人员在不脱离本专利技术技术方案范围情况下，都可利用上述揭示的方法和
技术实现思路
对本专利技术技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。凡是未脱离本专利技术技术方案的内容，依据本专利技术的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本专利技术技术方案保护的范围内。本文档来自技高网...

【技术保护点】
一种基于安全策略管控的变电站监控网络调试方法，其特征在于：包括如下步骤：步骤1、若输入调试报文的源MAC地址或目的MAC地址为本网口MAC地址，则丢弃调试报文；否则得到非本机调试报文，进入步骤2；步骤2、若调试报文类型为IP，则进入步骤3；否则丢弃调试报文；步骤3、若调试报文IP首部中的协议类型为TCP/UDP，则进入步骤4；否则丢弃调试报文；步骤4、若存在安全调试状态对调试报文进行合法性检测；若通过，则转发调试报文；若不通过，则进入步骤5；步骤5、根据安全调试策略对调试报文进行合法性检测：若不通过，则丢弃调试报文；若通过，则增加安全调试状态，并进入步骤6；步骤6、对调试报文进行动态调试协议检测，若发现动态调试协议，则根据相应的调试协议增加安全调试状态，并转发调试报文；所述调试报文为在调试过程中通过对调试网口抓包获取的报文；所述非本机调试报文为调试报文源MAC地址或目的MAC地址非本网口MAC地址的调试报文；所述安全调试状态是将IP调试报文中的协议类型、源IP、目的IP、源端口、目的端口存储为一个安全调试状态，通过对调试报文优先匹配安全调试状态来加快调试报文的转发速度；所述动态调试协议检测是针对调试报文中包含后续状态的端口号信息，需要根据调试报文中的信息增加相应的安全调试状态，否则后续调试报文可能会被作为非法连接而丢弃；所述安全调试策略将在调试过程用于限制调试报文中协议类型、MAC地址、IP地址端口、连接方向和关键词的参数。...

【技术特征摘要】
1.一种基于安全策略管控的变电站监控网络调试方法，其特征在于：包括如下步骤：步骤1、若输入调试报文的源MAC地址或目的MAC地址为本网口MAC地址，则丢弃调试报文；否则得到非本机调试报文，进入步骤2；步骤2、若调试报文类型为IP，则进入步骤3；否则丢弃调试报文；步骤3、若调试报文IP首部中的协议类型为TCP/UDP，则进入步骤4；否则丢弃调试报文；步骤4、若存在安全调试状态对调试报文进行合法性检测；若通过，则转发调试报文；若不通过，则进入步骤5；步骤5、根据安全调试策略对调试报文进行合法性检测：若不通过，则丢弃调试报文；若通过，则增加安全调试状态，并进入步骤6；步骤6、对调试报文进行动态调试协议检测，若发现动态调试协议，则根据相应的调试协议增加安全调试状态，并转发调试报文；所述调试报文为在调试过程中通过对调试网口抓包获取的报文；所述非本机调试报文为调试报文源MAC地址或目的MAC地址非本网口MAC地址的调试报文；所述安全调试状态是将IP调试报文中的协议类型、源IP、目的IP、源端口、目的端口存储为一个安全调试状态，通过对调试报文优先匹配安全调...

【专利技术属性】
技术研发人员：叶婷，
申请(专利权)人：南京捷安信息科技有限公司，
类型：发明
国别省市：江苏,32