【技术实现步骤摘要】
本申请属于数据安全领域,具体涉及一种报文异常检测方法、装置、电子设备及存储介质。
技术介绍
1、iec61850-9-2协议是用于电力系统的一种通信协议,它针对实时数据传输和系统控制应用具有高可靠性、高可用性和实用性,然而,由于iec61850-9-2协议主要是基于以太网的通信方式,并且,iec61850-9-2协议没有对数据进行加密,因此,电力系统中的报文在传输的过程中可能被篡改或伪造,现有技术中为了降低外界攻击带来的威胁,通过检测电力系统中传输的报文的丢失、重复、乱序等问题,而未对实时的报文进行监控,降低外界攻击带来的威胁的效果较差。
技术实现思路
1、鉴于此,本申请的目的在于提供一种报文异常检测方法、装置、电子设备及存储介质,以改善利用现有技术检测电力系统中存在的外界威胁的效果较差的问题。
2、本申请的实施例是这样实现的:
3、第一方面,本申请实施例提供了一种报文异常检测方法,其特征在于,所述方法包括:获取指定报文中的报文信息;其中,所述报文信息包括应用服务数...
【技术保护点】
1.一种报文异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述报文信息还包括发送所述指定报文的应用程序的唯一标识,在基于所述报文长度对所述应用服务数据单元数据进行异常检测之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述应用服务数据单元数据包含单元长度和采样数据,基于所述报文长度对所述应用服务数据单元数据进行异常检测,包括:
4.根据权利要求3所述的方法,其特征在于,所述指定报文中包含m个应用服务数据单元,基于所述报文长度对所述应用服务数据单元数据进行异常检测,包括:
...【技术特征摘要】
1.一种报文异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述报文信息还包括发送所述指定报文的应用程序的唯一标识,在基于所述报文长度对所述应用服务数据单元数据进行异常检测之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述应用服务数据单元数据包含单元长度和采样数据,基于所述报文长度对所述应用服务数据单元数据进行异常检测,包括:
4.根据权利要求3所述的方法,其特征在于,所述指定报文中包含m个应用服务数据单元,基于所述报文长度对所述应用服务数据单元数据进行异常检测,包括:
5.根据权利要求4所述的方法,其特征在于,判断所述指定报文中的各个应用服务数据单元对应的单元长度之和是否大于实际字节长度,包括:
【专利技术属性】
技术研发人员:张天宇,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。