一种对IEC61850数字变电站GOOSE报文的入侵检测的方法技术
【技术实现步骤摘要】
一种对IEC61850数字变电站GOOSE报文的入侵检测的方法
本专利技术属于IEC61850数字变电站安全领域,采用报文模板匹配技术完成GOOSE数据包数据的结构化呈现还原,通过报文数据项的上下文多级关联分析技术,实现一种对IEC61850智能变电站中的GOOSE数据报文的入侵检测方法。
技术介绍
IEC61850是基于通用网络通信平台的变电站自动化系统的国际标准,它可以实现变电站自动化系统产品的互操作性和协议转换。采用IEC61850标准可使变电站自动化设备具备自描述、自诊断和即插即用的特性,很大程度上使数字变电站系统的集成变得简单,减少了变电站自动化系统的开支。IEC61850标准也使得智能电网的网络形态正从过去的封闭系统走向半封闭和逐渐开放。这个变化过程加速了变电站智能化的进程的同时,也带来了智能变电站的安全上的隐患。其中IEC61850数字变电站采用的基于开放标准的网络技术之上,导致系统的安全性降低。具体表现为IEC61850协议本身并没有考虑任何安全措施,一旦攻击者绕过物理防护,直接进入调度中心和变电站网络,可直接通过通信协议实现对智能变电站设备的控制...
【技术保护点】
一种对IEC61850数字变电站GOOSE报文的入侵检测的方法,其特征在于:所述实现方法包括如下步骤;1)GOOSE报文的快速过滤及数据结构化:GOOSE报文的快速过滤及数据结构化机制是为了对IEC61850数字变电站中网络里各类报文中迅速提取出需要进行检测的GOOSE的报文和对报文内容进行数据结构化处理;2)GOOSE报文的数据单元的多级关联检测:GOOSE通过快速过滤和数据结构化提取完成后,多级检测需要依次检测报文中的若干数据单元项,以完成对GOOSE数据包报文的合规性检测;3)GOOSE报文的危害性评估:根据检测的方法将GOOSE的报文分为三个安全级别,安全级别“0”...
【技术特征摘要】
1.一种对IEC61850数字变电站GOOSE报文的入侵检测的方法,其特征在于:所述实现方法包括如下步骤;1)GOOSE报文的快速过滤及数据结构化:GOOSE报文的快速过滤及数据结构化机制是为了对IEC61850数字变电站中网络里各类报文中迅速提取出需要进行检测的GOOSE的报文和对报文内容进行数据结构化处理;2)GOOSE报文的数据单元的多级关联检测:GOOSE通过快速过滤和数据结构化提取完成后,多级检测需要依次检测报文中的若干数据单元项,以完成对GOOSE数据包报文的合规性检测;3)GOOSE报文的危害性评估:根据检测的方法将GOOSE的报文分为三个安全级别,安全级别“0”为可信,代表该GOOSE报文数据未包含...
【专利技术属性】
技术研发人员:刘建戈,吕兵,罗坤,金鑫,
申请(专利权)人:国网江苏省电力公司淮安供电公司,国网江苏省电力公司涟水县供电公司,南京风城云码软件技术有限公司,国家电网公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。