技術(shù)總結(jié)
本發(fā)明公開(kāi)一種適用于數(shù)字化變電站間隔層SMV網(wǎng)絡(luò)攻擊分級(jí)檢測(cè)方法��,包括包解密步驟�����、包過(guò)濾步驟、包解析步驟����、MAC地址異常檢測(cè)步驟、基于規(guī)范的入侵檢測(cè)步驟�����、基于歷史事件的數(shù)據(jù)檢測(cè)步驟�,最后的檢測(cè)結(jié)果分類(lèi)寫(xiě)入正常事件日志、告警日志�,對(duì)異常進(jìn)行取證后保存;根據(jù)入侵?jǐn)?shù)據(jù)進(jìn)行異常評(píng)估指標(biāo)計(jì)算�;告警及入侵?jǐn)?shù)據(jù)、異常評(píng)估指標(biāo)將上送主站�;或者進(jìn)行就地告警顯示。本發(fā)明所述的適用于數(shù)字化變電站間隔層SMV網(wǎng)絡(luò)攻擊分級(jí)檢測(cè)方法��,設(shè)有MAC?地址異常���、SMV?不良數(shù)據(jù)���、數(shù)據(jù)包邏輯檢測(cè)、數(shù)據(jù)流量閥值異常�、一次故障相似�、網(wǎng)絡(luò)攻擊相似���、上送SMV?偽造�、上送SMV?篡改等多種異常狀態(tài)指示器����,可方便快速定位攻擊形式以及可能的攻擊位置,以便快速告知調(diào)度側(cè)運(yùn)行監(jiān)控人員��。
技術(shù)研發(fā)人員:朱瑪;張亮;楊才明;章堅(jiān)民;金乃正;李勇;侯連全;金淵文;許海峰
受保護(hù)的技術(shù)使用者:國(guó)網(wǎng)浙江省電力公司紹興供電公司;國(guó)家電網(wǎng)公司;國(guó)網(wǎng)浙江省電力公司;杭州電子科技大學(xué)
文檔號(hào)碼:201611108354
技術(shù)研發(fā)日:2016.12.06
技術(shù)公布日:2017.05.17