[發明專利]一種電力監控系統異常流量檢測方法有效
| 申請號: | 201911190122.0 | 申請日: | 2019-11-28 |
| 公開(公告)號: | CN110839045B | 公開(公告)日: | 2021-09-17 |
| 發明(設計)人: | 李孟陽;楊家全;唐立軍;馮勇;孫暄;李響;李踔;王禹 | 申請(專利權)人: | 云南電網有限責任公司電力科學研究院 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京弘權知識產權代理有限公司 11363 | 代理人: | 逯長明;許偉群 |
| 地址: | 650217 云南省昆*** | 國省代碼: | 云南;53 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 電力 監控 系統 異常 流量 檢測 方法 | ||
1.一種電力監控系統異常流量檢測方法,其特征在于,包括:
步驟1:流量采集,所述流量采集包括:
捕獲報文,根據報文類型進行數量統計,存儲于數據庫中,累計存儲為第一數據流量信息,所述第一數據流量信息為一段時間的真實數據流量信息;
通過pcap包的重放工具集,將捕獲的所述第一數據流量信息進行拆分,并根據需要修報文信息,以指定速度將第二數據流量信息回放到網絡中,所述第二數據流量信息為修改后的數據流量;
通過抓包網絡工具,捕獲第三數據流量信息中網絡異常流量以及入侵異常流量,所述第三數據流量信息為第一數據流量信息和第二數據流量信息的合集;
步驟2:流量檢測,所述流量檢測包括:
對第三數據流量信息進行分類;
查看網絡中各個主機發起連接和被連接的屬性記錄中各個屬性的分布狀況;
在數據庫中錄入第四數據流量信息,并將所述第四數據流量信息分類后存儲到數據庫中,建立正常屬性列表,所述第四數據流量信息為正常狀態下的數據流量信息;
將捕獲的所述第三數據流量信息、所述屬性記錄的分布狀況、所述正常屬性列表進行對比,進行異常檢測。
2.根據權利要求1所述的一種電力監控系統異常流量檢測方法,其特征在于,所述流量采集中數據庫中存儲的第一數據流量信息包含存儲流量特征,包括:
主站、場站的通信流量;
生產控制區與管理信息區的數據流量。
3.根據權利要求1所述的一種電力監控系統異常流量檢測方法,其特征在于,所述pcap包的重放工具集包括:
Tcpprep工具、Tcprewrite工具、Tcpreplay工具。
4.根據權利要求3所述的一種電力監控系統異常流量檢測方法,其特征在于,所述Tcpprep工具具體為:
將第一數據流量信息拆分為客戶端和服務端,默認客戶端,并存放為緩存文件。
5.根據權利要求3所述的一種電力監控系統異常流量檢測方法,其特征在于,Tcprewrite工具具體為:
重寫第一數據流量信息的TCP/IP層和數據鏈路層的頭信息。
6.根據權利要求3所述的一種電力監控系統異常流量檢測方法,其特征在于,Tcpreplay工具具體為:
以可控的速度將第二數據流量信息回放到網絡中。
7.根據權利要求1所述的一種電力監控系統異常流量檢測方法,其特征在于,所述網絡異常流量以及入侵異常流量,包括:延遲、掉包、節流、重發、亂序、篡改、典型網絡攻擊,DDOS和掃描。
8.根據權利要求1所述的一種電力監控系統異常流量檢測方法,其特征在于,將捕獲的所述第三數據流量信息、所述屬性記錄的分布狀況、所述正常屬性列表進行對比,采用分類比較的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于云南電網有限責任公司電力科學研究院,未經云南電網有限責任公司電力科學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911190122.0/1.html,轉載請聲明來源鉆瓜專利網。
