本发明专利技术公开了一种协议防御装置遥控投退方法,涉及遥控投退技术领域,其包括方法(一)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。该协议防御装置遥控投退方法,通过系统在接收到网络报文后,通过以上的处理后,子站接收到该报文后不会进行任何控制动作,TCP的通信以及104规约逻辑正常,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。
A remote control method of protocol defense device
【技术实现步骤摘要】
一种协议防御装置遥控投退方法
本专利技术涉及遥控投退
,具体为一种协议防御装置遥控投退方法。
技术介绍
作为电力系统,在网络安全建设方面还是比较完备的,在关键节点基本上布置了必要的安全防护设备、安全监测系统。网络安全态势感知技术依据这些基础设施,实现网络节点设备及整体网络的感知、评估及预测,从而发现实时的、潜在的入侵并做相应处理,提高网络系统主动防御能力及安全等级。系统在接收到网络数据后,采用深度包解析技术,需要识别出IEC104规约报文,再根据协议类型提取出控制报文,对控制报文进行去控制化操作,从而实现通信链路不间断,信息无损伤的处理优势,但是,现有的技术方法还不足以解决这一点,因此,为了满足社会的需求和科技的进入,急需一种协议防御装置遥控投退方法。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种协议防御装置遥控投退方法,解决了系统在接收到网络数据后,采用深度包解析技术,需要识别出IEC104规约报文,再根据协议类型提取出控制报文,对控制报文进行去控制化操作,从而实现通信链路不间断,信息无损伤的处理优势,但是,现有的技术方法还不足以解决这一点,因此,为了满足社会的需求和科技的进入,急需一种协议防御装置遥控投退方法的问题。(二)技术方案为达到以上目的,本专利技术采取的技术方案是:一种协议防御装置遥控投退方法,所述方法(一)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。优选的,所述方法(二)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;步骤三:104控制类型报文检查其是否具属于控制类报文,若不属于则直接发送至子站。优选的,所述方法(三)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;步骤三:104控制类型报文检查其是否具属于控制类报文,若属于则直接发104报文去控制处理;步骤四:104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算;步骤五:重新检验和计算处理后的104控制类型报文,若不合格,则重新发送去104报文去控制处理再次进行处理,处理后则再次进行重新检验和计算,直至合格并发送至子站。(三)有益效果本专利技术的有益效果在于:1.该协议防御装置遥控投退方法,通过系统在接收到网络报文后,使用连接跟踪和104报文规约特征识别出104规约报文,然后进行104规约解析,识别出104规约中控制类型报文,对于控制类型报文,保持其应用规约控制信息头部不变,整个报文长度不变,只修改APDU部分可变内容,实现控制类型报文的去控制功能,最后重新计算报文的校验和发送到子站端,通过以上的处理后,子站接收到该报文后不会进行任何控制动作,TCP的通信以及104规约逻辑正常,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。2.该协议防御装置遥控投退方法,通过设置遥控投退,当协议防御装置上“遥控投退”按钮按下,“遥控投退”功能使能后,所有104规约控制类型报文被过滤,防止对子站的恶意控制。其它类型报文能正常通过,不影响系统监视功能,“遥控投退”功能部署后,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。附图说明图1为本专利技术规约报文处理流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术提供一种技术方案:方法(一)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。方法(二)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;步骤三:104控制类型报文检查其是否具属于控制类报文,若不属于则直接发送至子站。方法(三)包括以下步骤:步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;步骤三:104控制类型报文检查其是否具属于控制类报文,若属于则直接发104报文去控制处理;步骤四:104报文去控制处理去除104控制类型报文的控制功能并发送至重新检验和计算;步骤五:重新检验和计算处理后的104控制类型报文,若不合格,则重新发送去104报文去控制处理再次进行处理,处理后则再次进行重新检验和计算,直至合格并发送至子站。本专利技术的操作步骤为:该协议防御装置遥控投退方法,通过系统在接收到网络报文后,使用连接跟踪和104报文规约特征识别出104规约报文,然后进行104规约解析,识别出104规约中控制类型报文,对于控制类型报文,保持其应用规约控制信息头部不变,整个报文长度不变,只修改APDU部分可变内容,实现控制类型报文的去控制功能,最后重新计算报文的校验和发送到子站端,通过以上的处理后,子站接收到该报文后不会进行任何控制动作,TCP的通信以及104规约逻辑正常,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施,保证规约发送序号、接收序号等规约参数连贯、规约处理不超时,确保通信链路正常,不影响电网的监视。2.该协议防御装置遥控投退方法,通过设置遥控投退,当协议防御装置上“遥控投退”按钮按下,“遥控投退”功能使能后,所有104规约控制类型报文被过滤,防止对子站的恶意控制。其它类型报文能正常通过,不影响系统监视功能,“遥控投退”功能部署后,确保主、子站通信链路不间断,信息无损伤,在停控启动后,主、子站规约通信中下行控制报文应能正确、完整过滤,采取一定技术措施本文档来自技高网...
【技术保护点】
1.一种协议防御装置遥控投退方法,其特征在于:所述方法(一)包括以下步骤:/n步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;/n步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。/n
【技术特征摘要】
1.一种协议防御装置遥控投退方法,其特征在于:所述方法(一)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若没有识别出104规约报文则直接发送至子站。
2.根据权利要求1所述的一种协议防御装置遥控投退方法,其特征在于:所述方法(二)包括以下步骤:
步骤一:将网络报文传送至104报文规约特征识别并进行104规约解析;
步骤二:104规约解析出网络报文的类型,若识别出104规约报文则直接发送至104控制类型报文;
步骤三:104控制类型报文检查其是否具属于控制类报文,若不属于则直接发送至子站。
【专利技术属性】
技术研发人员:方文崇,朱文,张喜铭,许丹莉,张昆,胡荣,周华锋,顾慧杰,高红亮,何超林,李金,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。