【技术实现步骤摘要】
本专利技术涉及流量异常检测,属于网络安全。
技术介绍
1、随着信息技术在电力自动控制领域的推广,网络攻击成为影响电力工控系统正常运行的关键因素,电力工控系统的信息传输和交互以通信协议的流量数据为载体,流量数据的应用层报文在传输过程中存在被窃取及篡改等风险,而现有电网工控系统内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,因此,现有缺少对电网工控系统信息进行安全防护的技术手段。
技术实现思路
1、本专利技术的目的是为了解决现有缺少对电网工控系统信息进行防护的问题,提出了电力工控网络流量异常检测方法。
2、电力工控网络流量异常检测方法,所述方法包括以下内容:
3、步骤1、捕获电力工况系统通信过程中的流量数据,并提取应用层报文;
4、步骤2、将捕获的流量数据与设定流量阈值比较,若流量数据大于设定流量阈值,则判定流量数据异常,否则进入步骤3;
5、步骤3、根据iec 60870-5-104协议对应用层报文进行解析,获取报文各字段的数值,若...
【技术保护点】
1.电力工控网络流量异常检测方法,其特征在于,所述方法包括以下内容:
2.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,步骤1中,利用交换机镜像端口捕获电力工况系统通信过程中的流量数据。
3.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,所述方法还包括步骤4:
4.根据权利要求3所述的电力工控网络流量异常检测方法,其特征在于,检测异常报文的长度,具体为:
【技术特征摘要】
1.电力工控网络流量异常检测方法,其特征在于,所述方法包括以下内容:
2.根据权利要求1所述的电力工控网络流量异常检测方法,其特征在于,步骤1中,利用交换机镜像端口捕获电力工况系统通信过程中的流量数据...
【专利技术属性】
技术研发人员:纪春雪,王龙善,张帆,梁磊磊,杨连海,单良,孙波,姜传博,
申请(专利权)人:国网黑龙江省电力有限公司双鸭山供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。