CN114401146A - 电厂安全一区下位机运行行为分析检测*** - Google Patents

电厂安全一区下位机运行行为分析检测*** Download PDF

Info

Publication number
CN114401146A
CN114401146A CN202210067484.6A CN202210067484A CN114401146A CN 114401146 A CN114401146 A CN 114401146A CN 202210067484 A CN202210067484 A CN 202210067484A CN 114401146 A CN114401146 A CN 114401146A
Authority
CN
China
Prior art keywords
power plant
safety
digital signal
detection unit
operation behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210067484.6A
Other languages
English (en)
Inventor
金璐
龚钢军
贾爱刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huadian Yunbo Technology Co ltd
Original Assignee
Beijing Huadian Yunbo Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huadian Yunbo Technology Co ltd filed Critical Beijing Huadian Yunbo Technology Co ltd
Priority to CN202210067484.6A priority Critical patent/CN114401146A/zh
Publication of CN114401146A publication Critical patent/CN114401146A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明涉及一种电厂安全一区下位机运行行为分析检测***,包括:下位机PLC:用于采集现场设备数据信息,并将所述数据信息转换成数字信号,发送至通讯设备;通讯设备:用于接收所述数字信号,并将所述数字信号传输至检测单元;检测单元:基于接收到的所述数字信号得到所述下位机PLC运行情况通过上位机进行展示,并对运行流程节点的布尔值结果进行反馈;调度中心:用于根据电力***当前运行状况和预计变化进行判断、决策和指挥,用于保证电厂安全一区的正常运行。本发明针对电厂安全一区的下位机起停机流程行为进行分析,可以快速高效的发现错误操作、安全攻击等有害电厂的安全问题。

Description

电厂安全一区下位机运行行为分析检测***
技术领域
本发明涉及电厂运行维护技术领域,特别是涉及一种电厂安全一区下位机运行行为分析检测***。
背景技术
伴随着社会经济的飞速发展,我国面临的电力需求也在不断地增加,随着社会的快速发展电力行业也在向着无污染、清洁的大方向经行转型和发展。电厂的设备也在向着数字化、智能化的方向发展。目前,计算机监控技术广泛的应用在电厂中,电厂监控***成为电站安全、可靠运行的保证。电厂的自动监控***的主要组成部分都集中在厂站层和现地控制单元层,实现对数据进行采集、分析和处理及控制和调节机组和辅机等设备功能,同时支持机组进行自动发电控制(AGC )和自动电压控制(AVC),拥有报警和通讯等功能。由于电厂的设备种类繁多,可靠性和实时性要求高,因此电厂监控***一般都拥有高实时性和可靠性;应具备自诊断能力,能迅速排除故障;电厂监控***应设计为分层分布式控制,局部发生故障不应影响整个***,并具有“现地/远方”切换功能。
电厂电力监控***是国家关键基础设施的重要组成部分,面临复杂的内外部安全威胁,当遭受工业控制网络安全攻击时,控制设备、网络设备有可能会出现宕机,直接导致生产活动中断,从而对物理世界造成影响。因此,为保障大型发电厂安全稳定运行,非常有必要开展电力监控***合规性模型和安全检查装置的研究工作。
发明内容
本发明的目的是针对电厂安全一区下位机的运行行为分析,对于下位机的运行出错进行及时报警反馈。
为实现上述目的,本发明提供了如下方案:
电厂安全一区下位机运行行为分析检测***,包括:
下位机PLC:用于采集现场设备数据信息,并将所述数据信息转换成数字信号,发送至通讯设备;
通讯设备:用于接收所述数字信号,并将所述数字信号传输至检测单元;
检测单元:基于接收到的所述数字信号得到所述下位机PLC运行情况通过上位机进行展示,并对运行流程节点的布尔值结果进行反馈;
调度中心:用于根据电力***当前运行状况和预计变化进行判断、决策和指挥,用于保证电厂安全一区的正常运行。
优选地,所述检测单元包括:
规则视图模块:用于对网络中的安全规则进行定义;
告警视图模块:用于展示告警信息;
***视图模块:用于对所述检测单元进行设置或对所述检测单元进行升级操作;
接口视图模块:用于显示所有接口信息,包括物理接口、子接口和虚拟接口;
会话视图模块:用于建立策略记录、会话记录及会话的状态展示;
日志视图模块:用于对产生的日志进行分类展示;
合规性检测模块:用于对所述下位机PLC的启停机的运行行为进行检测并给予反馈信息;
其他模块:用于为所述检测单元提供其他辅助功能。
优选地,所述规则视图模块中的规则包括:安全规则、抗渗透规则、白名单规则和Mac规则。
优选地,所述告警信息包括:IPMAC告警、策略路由告警、抗渗透告警、白名单告警、会话策略告警、黑名单告警和应用协议流量告警。
优选地,所述日志视图模块中包括操作日志、安全日志及日志配置三种类型。
优选地,所述其他模块中的其他辅助功能包括:流程规则定义、应用流量控制、应用协议告警、应用协议控制、访问控制、节点新增,还能够用于展示资产类型、用户列表和工作模式。
优选地,所述合规性检测模块包括:流程节点初始化、流程规则初始化及流程结果展示;其中,所述流程节点初始化用于对所检测行为流程节点的白名单进行设置;所述流程规则初始化用于对于行为流程运行规则进行定义。
优选地,所述检测单元的开发环境为基于php、mysql和apache 的开发环境。
优选地,所述检测单元的工作流程包括:首先所述检测单元接收到所述通讯设备发送的数据,所述数据通过安全规则进行五元组匹配,若发现不符合安全规则的报文,则对不符合的报文进行阻断或告警,并将不符合安全规则的报文丢弃;符合安全规则的报文,会通过共享内存,存储到对应的数据库中的数据源表中,通过所述数据源表中的数据对动态表进行实时更新,动态表与自定义的白名单表进行比对,判断所述电厂一区的运行行为是否正常,运行正常则会继续运行,若出现错误则会发出错误告警。
本发明的有益效果为:
本发明针对电厂安全一区的下位机起停机流程行为进行分析,可以快速高效的发现错误操作、安全攻击等有害电厂的安全问题;相对于单纯的依靠网络架构的硬件组成进行防御,本发明可以更好的预防恶意操作和来自网络方面的攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的***结构示意图;
图2为本发明实施例的上位机物理模块装置示意图;
图3为本发明实施例的行为检测流程图;
图4为本发明实施例的检测单元中各功能模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明针对开展大型发电厂电力监控***的脆弱性研究,构建电厂监控***运行行为,研制行为合规检测装置,部署在电厂仿真环境中进行有效性验证,为大型发电厂网络安全防御体系建设与防御能力的形成提供重要支撑。
参照图1所示,本发明提供一种电厂安全一区下位机运行行为分析检测***,包括:
下位机PLC:用于采集现场设备数据信息,并将所述数据信息转换成数字信号,发送至通讯设备;
通讯设备:用于接收所述数字信号,并将所述数字信号传输至检测单元;
检测单元:基于接收到的所述数字信号得到所述下位机PLC运行情况通过上位机进行展示,并对运行流程节点的布尔值结果进行反馈;
调度中心:用于根据电力***当前运行状况和预计变化进行判断、决策和指挥,用于保证电厂安全一区的正常运行。
检测单元会连接到通讯设备之上,通过上位机web页面展示流程运行情况,会将运行流程节点的布尔值结果反馈到页面之上。如布尔值与白名单中录入的结果不同则将会进行报警。
参照图2,上位机中的物理模块包括:主板、1U的机箱外壳、两块百兆的网卡、CPU、CPU散热器、硬盘、显卡、内存及电源适配器。外部有5个网口,一个串口,两个U口以及一个电源口。
装置的硬件功能包括:
1、电源:主要用于把220V市电转换成其它硬件提供电源,如12V、 5V、3.3V等直流弱电。
2、主板:将不同电压的电路模块连接在一起,并提供相应的电源。将不同功能的用电路模块连接在一起,使它们相互传递信息。接收外来数据,并发送至其它设备处理。将内部设备处理的数据集中,并传递给外界。
平衡电脑中的数据、能源、速度、温度、电流等。
3、CPU:电脑中的核心配件。其功能主要是解释计算机指令以及处理计算机软件中的数据。电脑中所有操作都由CPU负责读取指令,对指令译码并执行指令的核心部件。
4、显卡:又称为视频卡、视频适配器、图形卡、图形适配器和显示适配器等等。它是主机与显示器之间连接的“桥梁”,作用是控制电脑的图形输出,负责将CPU送来的的影像数据处理成显示器认识的格式,再送到显示器形成图象。
5、内存条:内存是电脑中的主要部件,是电脑运行的数据中转站。CPU完全依赖内存条。所有外存上的内容必须通过内存才能发挥作用。
6、硬盘:硬盘可以看成仓库或者舞台的后台,平时储存的东西都是装在硬盘里的,主要起到存储作用。
7、网卡:工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能。电脑上网的必备硬件之一。
参照图4所示,所述检测单元包括:
规则视图模块:用于对网络中的安全规则进行定义;其中包括:安全规则、抗渗透规则、白名单规则和Mac规则。
告警视图模块:用于展示告警信息;告警信息包括:IPMAC告警、策略路由告警、抗渗透告警、白名单告警、会话策略告警、黑名单告警和应用协议流量告警。
***视图模块:用于对所述检测单元进行设置或对所述检测单元进行升级操作;
接口视图模块:用于显示所有接口信息,包括物理接口、子接口和虚拟接口;
会话视图模块:用于建立策略记录、会话记录及会话的状态展示;
日志视图模块:用于对产生的日志进行分类展示;其中包括操作日志、安全日志及日志配置三种类型。
合规性检测模块:用于对所述下位机PLC的启停机的运行行为进行检测并给予反馈信息。
参照图3,合规性检测模块就是对于电厂一区的下位机的启停机的运行行为进行检测并给与反馈。有流程节点初始化、流程规则初始化及流程结果展示。流程节点初始化就是对于装置所检测的行为流程节点的一个白名单的设置。流程规则是对于行为流程运行规则的一个定义。流程结果展示是对行为的一个反馈,通过反馈的页面状态可以直观的查看到下位机是否在正常的运行。
其他模块:用于为所述检测单元提供其他辅助功能。其他辅助功能包括:流程规则定义、应用流量控制、应用协议告警、应用协议控制、访问控制、节点新增,还能够用于展示资产类型、用户列表和工作模式。
检测单元的开发环境为基于php、mysql和apache的开发环境。
所述检测单元的工作流程包括:首先所述检测单元接收到所述通讯设备发送的数据,所述数据通过安全规则进行五元组匹配,若发现不符合安全规则的报文,则对不符合的报文进行阻断或告警,并将不符合安全规则的报文丢弃;符合安全规则的报文,会通过共享内存,存储到对应的数据库中的数据源表中,通过所述数据源表中的数据对动态表进行实时更新,动态表与自定义的白名单表进行比对,判断所述电厂一区的运行行为是否正常,运行正常则会继续运行,若出现错误则会发出错误告警,发现告警后由值班员手动复归并记录在案。
电厂的成产过程中会有很多的错误操作、恶性操作也会有很多安全攻击等有害电厂生产的安全问题,针对如何能检测出这类问题的装置有一些,但大都是对于整体的一个检测而专门针对这类问题的装置还没有,本发明就是专门针对这类问题而发明的装置。本发明针对电厂安全一区的下位机起停机流程行为进行分析,可以快速高效的发现错误操作、安全攻击等有害电厂的安全问题。
目前大多数电厂的控制***,没有很好的检测装置,对于很多误操作以及恶意操作无法有效的及时排除,另外随着互联网的普及以及工厂信息化的应用,来自互联网的病毒、网络攻击增多,使控制***面对网络攻击的可能性变得越来越大。
目前国内行业内在面对恶意操作、网络攻击时,单纯的依靠网络架构的硬件组成来防御。本发明可以更好的预防恶意操作和来自网络方面的攻击。
以上所述的实施例仅是对本发明优选方式进行的描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。

Claims (9)

1.电厂安全一区下位机运行行为分析检测***,其特征在于,包括:
下位机PLC:用于采集现场设备数据信息,并将所述数据信息转换成数字信号,发送至通讯设备;
通讯设备:用于接收所述数字信号,并将所述数字信号传输至检测单元;
检测单元:基于接收到的所述数字信号得到所述下位机PLC运行情况通过上位机进行展示,并对运行流程节点的布尔值结果进行反馈;
调度中心:用于根据电力***当前运行状况和预计变化进行判断、决策和指挥,用于保证电厂安全一区的正常运行。
2.根据权利要求1所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述检测单元包括:
规则视图模块:用于对网络中的安全规则进行定义;
告警视图模块:用于展示告警信息;
***视图模块:用于对所述检测单元进行设置或对所述检测单元进行升级操作;
接口视图模块:用于显示所有接口信息,包括物理接口、子接口和虚拟接口;
会话视图模块:用于建立策略记录、会话记录及会话的状态展示;
日志视图模块:用于对产生的日志进行分类展示;
合规性检测模块:用于对所述下位机PLC的启停机的运行行为进行检测并给予反馈信息;
其他模块:用于为所述检测单元提供其他辅助功能。
3.根据权利要求2所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述规则视图模块中的规则包括:安全规则、抗渗透规则、白名单规则和Mac规则。
4.根据权利要求2所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述告警信息包括:IPMAC告警、策略路由告警、抗渗透告警、白名单告警、会话策略告警、黑名单告警和应用协议流量告警。
5.根据权利要求2所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述日志视图模块中包括操作日志、安全日志及日志配置三种类型。
6.根据权利要求2所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述其他模块中的其他辅助功能包括:流程规则定义、应用流量控制、应用协议告警、应用协议控制、访问控制、节点新增,还能够用于展示资产类型、用户列表和工作模式。
7.根据权利要求2所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述合规性检测模块包括:流程节点初始化、流程规则初始化及流程结果展示;其中,所述流程节点初始化用于对所检测行为流程节点的白名单进行设置;所述流程规则初始化用于对于行为流程运行规则进行定义。
8.根据权利要求1所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述检测单元的开发环境为基于php、mysql和apache的开发环境。
9.根据权利要求8所述的电厂安全一区下位机运行行为分析检测***,其特征在于,所述检测单元的工作流程包括:首先所述检测单元接收到所述通讯设备发送的数据,所述数据通过安全规则进行五元组匹配,若发现不符合安全规则的报文,则对不符合的报文进行阻断或告警,并将不符合安全规则的报文丢弃;符合安全规则的报文,会通过共享内存,存储到对应的数据库中的数据源表中,通过所述数据源表中的数据对动态表进行实时更新,动态表与自定义的白名单表进行比对,判断所述电厂一区的运行行为是否正常,运行正常则会继续运行,若出现错误则会发出错误告警。
CN202210067484.6A 2022-01-20 2022-01-20 电厂安全一区下位机运行行为分析检测*** Pending CN114401146A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210067484.6A CN114401146A (zh) 2022-01-20 2022-01-20 电厂安全一区下位机运行行为分析检测***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210067484.6A CN114401146A (zh) 2022-01-20 2022-01-20 电厂安全一区下位机运行行为分析检测***

Publications (1)

Publication Number Publication Date
CN114401146A true CN114401146A (zh) 2022-04-26

Family

ID=81233272

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210067484.6A Pending CN114401146A (zh) 2022-01-20 2022-01-20 电厂安全一区下位机运行行为分析检测***

Country Status (1)

Country Link
CN (1) CN114401146A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106559382A (zh) * 2015-09-25 2017-04-05 北京计算机技术及应用研究所 基于opc协议的安全网关防护***访问控制方法
CN108848067A (zh) * 2018-05-28 2018-11-20 北京威努特技术有限公司 智能学习并预置只读白名单规则的opc协议安全防护方法
CN110159474A (zh) * 2019-05-17 2019-08-23 天津天发总厂机电设备有限公司 一种水轮发电机组的发电机设备状态远程监控方法
WO2019233047A1 (zh) * 2018-06-07 2019-12-12 国电南瑞科技股份有限公司 基于电网调度的运维方法
CN113489152A (zh) * 2021-07-14 2021-10-08 北京华电云博科技有限公司 一种水力发电厂合规性模型构建的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106559382A (zh) * 2015-09-25 2017-04-05 北京计算机技术及应用研究所 基于opc协议的安全网关防护***访问控制方法
CN108848067A (zh) * 2018-05-28 2018-11-20 北京威努特技术有限公司 智能学习并预置只读白名单规则的opc协议安全防护方法
WO2019233047A1 (zh) * 2018-06-07 2019-12-12 国电南瑞科技股份有限公司 基于电网调度的运维方法
CN110159474A (zh) * 2019-05-17 2019-08-23 天津天发总厂机电设备有限公司 一种水轮发电机组的发电机设备状态远程监控方法
CN113489152A (zh) * 2021-07-14 2021-10-08 北京华电云博科技有限公司 一种水力发电厂合规性模型构建的方法

Similar Documents

Publication Publication Date Title
CN110351257B (zh) 一种分布式物联网安全接入***
CN114584405B (zh) 一种电力终端安全防护方法及***
CN109739203B (zh) 一种工业网络边界防护***
CN108292133B (zh) 用于识别工业控制***内的已泄密设备的***和方法
CN107346388A (zh) Web攻击检测方法及装置
CN112615858B (zh) 物联网设备监控方法、装置与***
US20210099424A1 (en) An industrial control system firewall module
CN111176202A (zh) 工业控制网络的安全管理方法、装置、终端设备及介质
Ferencz et al. Review of industry 4.0 security challenges
CN111669371B (zh) 一种适用于电力网络的网络攻击还原***及方法
Dong et al. Research on abnormal detection of ModbusTCP/IP protocol based on one-class SVM
CN112866262A (zh) 一种基于神经网络的电厂安全i区态势感知平台
Alsmadi et al. Vulnerability assessment of industrial systems using Shodan
CN202979014U (zh) 网络隔离装置
CN113507449B (zh) 一种ge私有协议深度识别方法及装置
Chang et al. The Modbus protocol vulnerability test in industrial control systems
CN114401146A (zh) 电厂安全一区下位机运行行为分析检测***
CN112448949A (zh) 一种计算机网络监控***
CN115484326A (zh) 处理数据的方法、***及存储介质
CN113992366A (zh) 一种网络数据传输方法、装置、设备及存储介质
Sathar et al. Mitigating IEC-60870-5-104 vulnerabilities: Anomaly detection in smart grid based on LSTM autoencoder
CN101995857A (zh) Ehs监测(视)动态管理控制***
Basheer et al. Industrial-IoT-hardware security-improvement using plan load optimization method in cloud
Claveria et al. Communication and Information Security Assessment of a Digital Substation
Xu et al. Leakage Mining of Electric Power System Based on Animal Bionics Principle.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination