基于DPI技術(shù)的變電站網(wǎng)絡(luò)異常檢測研究
發(fā)布時(shí)間:2021-01-23 08:35
隨著工業(yè)化與信息化進(jìn)程的不斷交叉融合,越來越多的信息技術(shù)被應(yīng)用到了工業(yè)領(lǐng)域,變電站控制系統(tǒng)面臨傳統(tǒng)的網(wǎng)絡(luò)安全威脅。然而,變電站控制系統(tǒng)對(duì)業(yè)務(wù)的連續(xù)性、高實(shí)時(shí)性等特殊要求,使得傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)難以直接應(yīng)用到變電站控制網(wǎng)絡(luò)。因此,需要有針對(duì)性的開展基于DPI技術(shù)的變電站網(wǎng)絡(luò)通信協(xié)議分析,及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)異常檢測,產(chǎn)生實(shí)時(shí)告警,并通過應(yīng)用測試有效地驗(yàn)證了運(yùn)用DPI技術(shù)可實(shí)現(xiàn)變電站網(wǎng)絡(luò)異常檢測。
【文章來源】:計(jì)算機(jī)與數(shù)字工程. 2020,48(02)
【文章頁數(shù)】:7 頁
【文章目錄】:
1 引言
2 相關(guān)技術(shù)理論
1)“特征字”識(shí)別技術(shù)
2)應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù)
3)行為模式識(shí)別技術(shù)
3 基于DPI技術(shù)的變電站網(wǎng)絡(luò)異常檢測
3.1 數(shù)據(jù)采集
3.2 工控協(xié)議深度解析
3.3 異常檢測
1)基于流量閾值的異常檢測
2)基于黑/白名單的異常檢測
3)異常報(bào)文檢測
4 應(yīng)用測試
4.1 測試環(huán)境部署
4.2 測試結(jié)果
5 結(jié)語
【參考文獻(xiàn)】:
期刊論文
[1]網(wǎng)絡(luò)數(shù)據(jù)包高性能并行處理技術(shù)研究[J]. 黃益彬,金倩倩,紀(jì)元. 計(jì)算機(jī)與現(xiàn)代化. 2016(12)
[2]智能電網(wǎng)信息安全防御體系與信息安全測試系統(tǒng)構(gòu)建 烏克蘭和以色列國家電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件的思考與啟示[J]. 李中偉,佟為明,金顯吉. 電力系統(tǒng)自動(dòng)化. 2016(08)
[3]DPI在移動(dòng)分組域中的應(yīng)用與展望[J]. 郭恩陽. 移動(dòng)通信. 2012(18)
[4]工業(yè)控制系統(tǒng)安全分析[J]. 劉威,李冬,孫波. 信息網(wǎng)絡(luò)安全. 2012(08)
[5]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培鳳,李莉. 計(jì)算機(jī)應(yīng)用研究. 2011(04)
[6]網(wǎng)絡(luò)入侵檢測系統(tǒng)安全通信協(xié)議的設(shè)計(jì)及驗(yàn)證[J]. 宋勇,秦拯. 計(jì)算機(jī)與現(xiàn)代化. 2010(07)
[7]網(wǎng)絡(luò)入侵檢測技術(shù)綜述[J]. 姚麗娟. 軟件導(dǎo)刊. 2010(06)
[8]基于IEC 61850-9-2的變電站通信網(wǎng)絡(luò)仿真[J]. 童曉陽,廖晨淞,周立龍,李映川,章力,王曉茹,許克崍. 電力系統(tǒng)自動(dòng)化. 2010(02)
[9]IEC 61850標(biāo)準(zhǔn)中MMS映射分析及其編碼/解碼模塊的設(shè)計(jì)[J]. 丁力,王曉茹,王林. 電力系統(tǒng)保護(hù)與控制. 2008(12)
[10]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J]. 朱岸青,張昌城. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(02)
博士論文
[1]快速精確字符串匹配算法研究[D]. 范洪博.哈爾濱工程大學(xué) 2011
碩士論文
[1]工業(yè)控制網(wǎng)絡(luò)的異常檢測與防御資源分配研究[D]. 王海鳳.浙江大學(xué) 2014
[2]IEC61850協(xié)議在變電站自動(dòng)化系統(tǒng)中的推廣應(yīng)用[D]. 劉平.華北電力大學(xué) 2012
[3]MMS在基于IEC 61850的變電站自動(dòng)化系統(tǒng)的應(yīng)用研究[D]. 黃建鋒.西南交通大學(xué) 2007
本文編號(hào):2994903
【文章來源】:計(jì)算機(jī)與數(shù)字工程. 2020,48(02)
【文章頁數(shù)】:7 頁
【文章目錄】:
1 引言
2 相關(guān)技術(shù)理論
1)“特征字”識(shí)別技術(shù)
2)應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù)
3)行為模式識(shí)別技術(shù)
3 基于DPI技術(shù)的變電站網(wǎng)絡(luò)異常檢測
3.1 數(shù)據(jù)采集
3.2 工控協(xié)議深度解析
3.3 異常檢測
1)基于流量閾值的異常檢測
2)基于黑/白名單的異常檢測
3)異常報(bào)文檢測
4 應(yīng)用測試
4.1 測試環(huán)境部署
4.2 測試結(jié)果
5 結(jié)語
【參考文獻(xiàn)】:
期刊論文
[1]網(wǎng)絡(luò)數(shù)據(jù)包高性能并行處理技術(shù)研究[J]. 黃益彬,金倩倩,紀(jì)元. 計(jì)算機(jī)與現(xiàn)代化. 2016(12)
[2]智能電網(wǎng)信息安全防御體系與信息安全測試系統(tǒng)構(gòu)建 烏克蘭和以色列國家電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件的思考與啟示[J]. 李中偉,佟為明,金顯吉. 電力系統(tǒng)自動(dòng)化. 2016(08)
[3]DPI在移動(dòng)分組域中的應(yīng)用與展望[J]. 郭恩陽. 移動(dòng)通信. 2012(18)
[4]工業(yè)控制系統(tǒng)安全分析[J]. 劉威,李冬,孫波. 信息網(wǎng)絡(luò)安全. 2012(08)
[5]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培鳳,李莉. 計(jì)算機(jī)應(yīng)用研究. 2011(04)
[6]網(wǎng)絡(luò)入侵檢測系統(tǒng)安全通信協(xié)議的設(shè)計(jì)及驗(yàn)證[J]. 宋勇,秦拯. 計(jì)算機(jī)與現(xiàn)代化. 2010(07)
[7]網(wǎng)絡(luò)入侵檢測技術(shù)綜述[J]. 姚麗娟. 軟件導(dǎo)刊. 2010(06)
[8]基于IEC 61850-9-2的變電站通信網(wǎng)絡(luò)仿真[J]. 童曉陽,廖晨淞,周立龍,李映川,章力,王曉茹,許克崍. 電力系統(tǒng)自動(dòng)化. 2010(02)
[9]IEC 61850標(biāo)準(zhǔn)中MMS映射分析及其編碼/解碼模塊的設(shè)計(jì)[J]. 丁力,王曉茹,王林. 電力系統(tǒng)保護(hù)與控制. 2008(12)
[10]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J]. 朱岸青,張昌城. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(02)
博士論文
[1]快速精確字符串匹配算法研究[D]. 范洪博.哈爾濱工程大學(xué) 2011
碩士論文
[1]工業(yè)控制網(wǎng)絡(luò)的異常檢測與防御資源分配研究[D]. 王海鳳.浙江大學(xué) 2014
[2]IEC61850協(xié)議在變電站自動(dòng)化系統(tǒng)中的推廣應(yīng)用[D]. 劉平.華北電力大學(xué) 2012
[3]MMS在基于IEC 61850的變電站自動(dòng)化系統(tǒng)的應(yīng)用研究[D]. 黃建鋒.西南交通大學(xué) 2007
本文編號(hào):2994903
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/2994903.html
最近更新
教材專著
