【技术实现步骤摘要】
一种基于安全策略管控的变电站监控网络调试方法
本专利技术涉及变电站监控领域,尤其涉及一种基于安全策略管控的变电站监控网络调试方法。
技术介绍
变电站监控网络的调试方法,长期以来都是各厂家的笔记本直接接入站内交换机进行装置的配置和调试。随着国内和国际上各类电网安全事故频发,变电站的监控网络安全得到了国家电网的高度重视。由于变电站监控网络为局域网,管控好从外部接入的设备就显得尤为重要。若外部接入的设备上存在病毒或非法程序,直接接入变电站监控网络将造成难以预计的后果。
技术实现思路
针对上述问题,本专利技术提供一种基于安全策略管控的变电站监控网络调试方法,解决现有变电站监控网络调试中的安全性问题,有效地避免传统直接接入变电站监控网络的调试方法对网络安全的威胁,进一步提高了变电站监控网络的隔离性和安全性。为实现上述技术目的,达到上述技术效果,本专利技术通过以下技术方案实现:一种基于安全策略管控的变电站监控网络调试方法,包括如下步骤:步骤1、若输入调试报文的源MAC地址或目的MAC地址为本网口MAC地址,则丢弃调试报文;否则得到非本机调试报文,进入步骤2;步骤2、若调试报文类型为IP,则进入步骤3;否则丢弃调试报文;步骤3、若调试报文IP首部中的协议类型为TCP/UDP,则进入步骤4;否则丢弃调试报文;步骤4、若存在安全调试状态对调试报文进行合法性检测;若通过,则转发调试报文;若不通过,则进入步骤5;步骤5、根据安全调试策略对调试报文进行合法性检测:若不通过,则丢弃调试报文;若通过,则增加安全调试状态,并进入步骤6;步骤6、对调试报文进行动态调试协议检测,若发现动态调试 ...
【技术保护点】
一种基于安全策略管控的变电站监控网络调试方法,其特征在于:包括如下步骤:步骤1、若输入调试报文的源MAC地址或目的MAC地址为本网口MAC地址,则丢弃调试报文;否则得到非本机调试报文,进入步骤2;步骤2、若调试报文类型为IP,则进入步骤3;否则丢弃调试报文;步骤3、若调试报文IP首部中的协议类型为TCP/UDP,则进入步骤4;否则丢弃调试报文;步骤4、若存在安全调试状态对调试报文进行合法性检测;若通过,则转发调试报文;若不通过,则进入步骤5;步骤5、根据安全调试策略对调试报文进行合法性检测:若不通过,则丢弃调试报文;若通过,则增加安全调试状态,并进入步骤6;步骤6、对调试报文进行动态调试协议检测,若发现动态调试协议,则根据相应的调试协议增加安全调试状态,并转发调试报文;所述调试报文为在调试过程中通过对调试网口抓包获取的报文;所述非本机调试报文为调试报文源MAC地址或目的MAC地址非本网口MAC地址的调试报文;所述安全调试状态是将IP调试报文中的协议类型、源IP、目的IP、源端口、目的端口存储为一个安全调试状态,通过对调试报文优先匹配安全调试状态来加快调试报文的转发速度;所述动态调试协议 ...
【技术特征摘要】
1.一种基于安全策略管控的变电站监控网络调试方法,其特征在于:包括如下步骤:步骤1、若输入调试报文的源MAC地址或目的MAC地址为本网口MAC地址,则丢弃调试报文;否则得到非本机调试报文,进入步骤2;步骤2、若调试报文类型为IP,则进入步骤3;否则丢弃调试报文;步骤3、若调试报文IP首部中的协议类型为TCP/UDP,则进入步骤4;否则丢弃调试报文;步骤4、若存在安全调试状态对调试报文进行合法性检测;若通过,则转发调试报文;若不通过,则进入步骤5;步骤5、根据安全调试策略对调试报文进行合法性检测:若不通过,则丢弃调试报文;若通过,则增加安全调试状态,并进入步骤6;步骤6、对调试报文进行动态调试协议检测,若发现动态调试协议,则根据相应的调试协议增加安全调试状态,并转发调试报文;所述调试报文为在调试过程中通过对调试网口抓包获取的报文;所述非本机调试报文为调试报文源MAC地址或目的MAC地址非本网口MAC地址的调试报文;所述安全调试状态是将IP调试报文中的协议类型、源IP、目的IP、源端口、目的端口存储为一个安全调试状态,通过对调试报文优先匹配安全调...
【专利技术属性】
技术研发人员:叶婷,
申请(专利权)人:南京捷安信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。