一种智能变电站网络异常流量分析方法技术

本发明专利技术涉及电力变电技术领域，具体涉及一种智能变电站网络异常流量分析方法，具体为S1在智能变电站站控层交换机的镜像端口设置实时捕获系统；S2获取实时捕获系统内的网络报文并提取报文的基本信息；S3基于变电站配置文件，建立IP地址和MAC地址的对应规则；S4将接收的数据包中的目的地址与建立的NAC地址比对，进行异常流量检测；S5通过获取实时网络报文并进行协议匹配，进行异常协议检测；S6通过观察网络报文分析系统是否有告警信息输出，判断检测规则的合理性与有效性；本发明专利技术可以便捷的进行数据筛选，为数据分析减少了大量的工作量，大大提高了工作效率，实现变电站网络异常流量信息的实时上报与告警输出。

An analysis method of abnormal flow in intelligent substation network

【技术实现步骤摘要】
一种智能变电站网络异常流量分析方法
本专利技术涉及电力变电
，具体涉及一种智能变电站网络异常流量分析方法。
技术介绍
智能变电站是采用先进、可靠、集成和环保的智能设备，以全站信息数字化、通信平台网络化、信息共享标准化为基本要求，自动完成信息采集、测量、控制、保护、计量和检测等基本功能，同时，具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的变电站。近年来随着智能电网的发展，国内正在推广智能变电站的建设。智能变电站内部采用了三层两网的网络结构，设备间的各种数据交互都通过网络实现。2015年12月23日乌克兰电网大范围事件，被认为是世界上首次黑客入侵导致电网瘫痪事件，该事件使得工控安全得到了广泛关注。由于各种异常行为(恶意攻击、病毒程序、非法访问等)的传播与破坏都需要利用网络来完成，所以对网络流量监控与分析是目前对网络异常行为进行有效发现与防御的主要手段之一。在专利申请号为201610202100.1的专利文件中，公开了一种智能变电站网络异常流量检测方法，包括以下几个步骤：(1)配置变电站交换机的镜像端口，通过镜像端口接入本文档来自技高网...

【技术保护点】
1.一种智能变电站网络异常流量分析方法，其特征在于，所述分析方法包括以下步骤：/nS1在智能变电站站控层交换机的镜像端口设置实时捕获系统；/nS2获取实时捕获系统内的网络报文并提取报文的基本信息；/nS3基于变电站配置文件，建立IP地址和MAC地址的对应规则；/nS4将接收的数据包中的目的地址与建立的NAC地址比对，进行异常流量检测；/nS5通过获取实时网络报文并进行协议匹配，进行异常协议检测；/nS6通过观察网络报文分析系统是否有告警信息输出，判断检测规则的合理性与有效性。/n

【技术特征摘要】
1.一种智能变电站网络异常流量分析方法，其特征在于，所述分析方法包括以下步骤：
S1在智能变电站站控层交换机的镜像端口设置实时捕获系统；
S2获取实时捕获系统内的网络报文并提取报文的基本信息；
S3基于变电站配置文件，建立IP地址和MAC地址的对应规则；
S4将接收的数据包中的目的地址与建立的NAC地址比对，进行异常流量检测；
S5通过获取实时网络报文并进行协议匹配，进行异常协议检测；
S6通过观察网络报文分析系统是否有告警信息输出，判断检测规则的合理性与有效性。


2.根据权利要求1所述的智能变电站网络异常流量分析方法，其特征在于，所述实时捕获系统采用时间驱动的通信方式，每隔一段固定时间进行一次采样值的发送。


3.根据权利要求2所述的智能变电站网络异常流量分析方法，其特征在于，所述实时捕获系统发送的信息包含一次侧的电流模拟信号和电压信号，所述信息通过信号采集器采集并转化为数字信号，合并单元在收到以光纤为介质传输而来的数字信号后就对其进行合并，然后在通过以太网向间隔层的保护装置进行发送。


4.根据权利要...

【专利技术属性】
技术研发人员：章杜锡，陈东海，胡铁军，谢宏，周飞，李力，周洋，周行，曹坚成，焦旭明，许朝阳，潘庆，武红立，王国义，
申请(专利权)人：国网浙江省电力有限公司宁波供电公司，
类型：发明
国别省市：浙江;33