用于智能变电站的网络风暴实时快速检测方法技术

本发明专利技术公开了一种用于智能变电站的网络风暴的实时快速的检测方法，包括以下步骤：在报文记录和分析装置中，利用已有的报文分析结果，从中选取两个能表征报文特征的信息做为检测项；将两个检测项分别进行哈希运算，并将运算结果合并成16bit特征值；统计检测时间窗内每个网络端口收到的具有相同特征值的报文流量；当超出预定告警阈值时，即认为是网络风暴；在检测窗结束时置统计复位标志，在记录统计数据的同时进行清零判断和操作。本发明专利技术直接使用报文分析已提取的报文信息，能够快速准确的检测出流量风暴，并基本不会影响装置的性能。

【技术实现步骤摘要】

【技术保护点】
一种用于智能变电站的网络风暴实时快速检测方法，其特征是，包括如下步骤：（1）报文记录与分析装置在收到网络报文数据后，会将报文中的内容提取后进行常规的协议分析，在提取的报文信息中选取两项能表征该报文特征的信息做为检测项；（2）将上述检测项分别进行哈希计算，然后将计算结果组合成16bit特征值；（3）使用网络端口号做为索引，建立统计数据表，统计检测时间窗内具有相同特征值的报文的流量数据；（4）记录统计数据的同时，对该特征值对应的流量与设定的告警阈值比较，如果大于该阈值，则产生包括网络端口号、以及具有该特征值的网络报文的流量值的告警信息；（5）当统计时间窗结束时，设置清零标记，在记录统计数据的同时做该标记的判定与清零操作，避免了大块内存的操作，减少对装置正常运行的中断。

【技术特征摘要】

【专利技术属性】
技术研发人员：梁军，李欣唐，范作程，杜涛，
申请(专利权)人：山东山大电力技术有限公司，
类型：发明
国别省市：