CN115277434A - 一种电力监控***的网络科技探测方法及*** - Google Patents

一种电力监控***的网络科技探测方法及*** Download PDF

Info

Publication number
CN115277434A
CN115277434A CN202210776433.0A CN202210776433A CN115277434A CN 115277434 A CN115277434 A CN 115277434A CN 202210776433 A CN202210776433 A CN 202210776433A CN 115277434 A CN115277434 A CN 115277434A
Authority
CN
China
Prior art keywords
space
monitoring system
equipment
meta
power monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210776433.0A
Other languages
English (en)
Inventor
马力
栗维勋
汪明
沈鹏
高明慧
卢楷
王洋
周劼英
詹雄
马骁
李勃
马斌
栗会峰
常家乐
何纪成
宁志言
高航
高英健
赵航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Hebei Electric Power Co Ltd
Beijing Kedong Electric Power Control System Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Hebei Electric Power Co Ltd
Beijing Kedong Electric Power Control System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Hebei Electric Power Co Ltd, Beijing Kedong Electric Power Control System Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202210776433.0A priority Critical patent/CN115277434A/zh
Publication of CN115277434A publication Critical patent/CN115277434A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • H02J13/00028Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment involving the use of Internet protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种电力监控***的网络科技探测方法,所述方法包括:获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置。本发明能够建立电力监控***特有的网络空间,有效识别电力监控***中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。

Description

一种电力监控***的网络科技探测方法及***
技术领域
本发明涉及一种电力监控***的网络科技探测方法及***,属于计算机网络安全技术领域。
背景技术
现有电网管理平台中,已经对主机、网络设备、安防设备、数据库等设备进行管理,但是仍然存在部分设备无法接入和未知设备无法感知的情况。已有监管模式中,会出现异常或攻击不明确的情况。
随着电力***网络基础设施的不断拓展,网络拓扑关系日益复杂,监管难度也在不断增大。由于入侵行为极有可能分布在电网的薄弱环节,而且其本身具有隐蔽性,给电网安全运行带来了隐患。
入侵行为通常是有计划、有步骤、有时序的,不同攻击步骤的实施避免不了访问电网中的网络设备。现有电网资产之间关联关系错综复杂,难以满足对入侵行为的攻击步骤和时序信息进行有效分析。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种电力监控***的网络科技探测方法及***,能够建立电力监控***特有的网络空间,有效识别电力监控***中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。为达到上述目的,本发明是采用下述技术方案实现的:
第一方面,本发明提供了一种电力监控***的网络科技探测方法,包括:
获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置。
结合第一方面,进一步地,所述绘制已知设备的初始元空间,包括:
根据管理平台与监测装置的信息,建立管理平台与监测装置节点之间的连接关系;
根据监测装置的信息,绘制监测装置对应的元空间;
建立路由器与监测装置对应的元空间之间的连接关系;
根据路由器的信息,绘制路由器对应的元空间;
结合监测装置和路由器探测信息,建立监测装置对应的元空间与路由器对应的元空间之间关联关系;
基于建立的关联关系,标识可控节点并绘制可控节点对应的元空间,得到已知设备的初始元空间。
结合第一方面,进一步地,所述绘制监测装置对应的元空间,包括:
根据监测装置的IP和掩码信息,生成监测装置的节点;
提取ARP协议中关于监测装置的IP信息,得到监测装置上送地址、采集地址;
根据监测装置的节点和上送地址、采集地址,绘制监测装置对应的元空间。
结合第一方面,进一步地,所述绘制路由器对应的元空间,包括:
根据路由器信息,生成路由器的节点;
根据路由器的节点和上送地址,绘制单个路由器的元空间;
响应于路由器连接的设备是否可以管控,建立各单个路由器的元空间之间的连接关系,绘制路由器对应的元空间。
结合第一方面,进一步地,所述建立各单个路由器的元空间之间的连接关系,包括:
判断路由器连接的设备是否可以管控:当设备可以管控,根据设备的网关地址和关联网段信息,建立单个路由器的元空间之间的关联关系;当设备不可以管控,响应于网络访问到达情况,建立单个路由器的元空间之间的云连接关系。
结合第一方面,进一步地,当网络探测到的未知设备为交换机时:
根据交换机的采集地址在初始元空间生成交换机节点,根据交换机采集的信息在初始元空间基础上绘制交换机相关联的元空间。
结合第一方面,进一步地,当网络探测到的未知设备为流量采集装置时:
建立流量节点,绘制流量采集装置对应的元空间;
根据流量采集装置的网络IP和掩码信息在初始元空间生成新节点;
根据访问可达关系,建立流量采集装置对应的元空间与新节点之间的连接关系。
结合第一方面,进一步地,还包括:当网络探测得到的未知设备的掩码未知,且该未知设备在已有的电力监控***的网络空间中没有节点,则已有的电力监控***的网络空间中为该未知设备生成掩码为32位的最小元空间。
第二方面,本发明提供了一种电力监控***的网络科技探测***,包括:
获取模块:用于获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
第一绘制模块:用于根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
第二绘制模块:用于利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置。
第三方面,本发明提供了一种存储一个或多个程序的计算机可读存储介质,其特征在于,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据第一方面所述的方法中的任一方法。
与现有技术相比,本发明实施例所提供的一种电力监控***的网络科技探测方法及***所达到的有益效果包括:
本发明获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;本发明能够有效识别电力监控***中已知设备,对已知设备进行管理;
本发明利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置;本发明能够有效识别电力监控***中未知设备,根据实际通路关系建立电力监控***的网络空间,能够提升电力监控***安全监测能力,能够更加精准地刻画出设备模型,提升告警分析便利性,对攻击行为源头进行合理追溯,对网络攻击分析、攻击溯源和运维管理等具有重要参考价值。
附图说明
图1是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的管理平台与监测装置的连接关系示意图;
图2是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的监测装置对应的元空间的示意图;
图3是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的路由器与监测装置对应的元空间的连接关系示意图;
图4是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的单个路由器的元空间的示意图;
图5是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的单个路由器的元空间的关联关系的示意图;
图6是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的单个路由器的元空间的云连接关系的示意图;
图7是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的监测装置对应的元空间与路由器对应的元空间的关联关系的示意图;
图8是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的标识可控节点的示意图;
图9是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的已知设备的初始元空间的示意图;
图10是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的网络探测的示意图;
图11是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的交换机节点的示意图;
图12是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的绘制交换机相关联的元空间的示意图;
图13是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的流量节点的示意图;
图14是本发明实施例1提供的一种电力监控***的网络科技探测方法得到的电力监控***的网络空间的示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
实施例1:
本发明实施例提供了一种电力监控***的网络科技探测方法,包括:
获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置。
具体步骤包括:
步骤1:获取电力监控***中已知设备的信息、各设备间的连接关系。
步骤2:根据管理平台与监测装置的信息,建立如图1所示的管理平台与监测装置节点之间的连接关系。
步骤3:根据监测装置的信息,绘制如图2所示的监测装置对应的元空间。
步骤3.1:根据监测装置的IP和掩码信息,生成监测装置的节点。
步骤3.2:提取ARP协议中关于监测装置的IP信息,得到监测装置上送地址、采集地址.
步骤3.3:根据监测装置的节点和上送地址、采集地址,绘制监测装置对应的元空间。
步骤4:建立如图3所示的路由器与监测装置对应的元空间之间的连接关系。
步骤5:根据路由器的信息,绘制路由器对应的元空间。
步骤5.1:根据路由器信息,生成路由器的节点。
步骤5.2:根据路由器的节点和上送地址,绘制如图4所示的单个路由器的元空间。
步骤5.3:响应于路由器连接的设备是否可以管控,建立各单个路由器的元空间之间的连接关系,绘制路由器对应的元空间。
步骤5.3.1:当设备可以管控,根据设备的网关地址和关联网段信息,建立如图5所示的单个路由器的元空间之间的关联关系。
步骤5.3.2:当设备不可以管控,响应于网络访问到达情况,建立如图6所示的单个路由器的元空间之间的云连接关系。
步骤6:结合监测装置和路由器探测信息,建立如图7所示的监测装置对应的元空间与路由器对应的元空间之间关联关系。
步骤7:基于建立的关联关系,标识如图8所示的可控节点,并生成可控节点对应的元空间,得到如图9所示的已知设备的初始元空间。
步骤8:利用ARP协议对电力监控***中未知设备进行网络探测。
如图10所示,提取ARP协议中的未知设备的IP和掩码信息,得到下一跳地址,基于路由生成节点,并在元空间上描点。根据网络连接信息和路由的目的网段进行进一步的空间关联。
当网络探测得到的未知设备的掩码未知,且该未知设备在已有的电力监控***的网络空间中没有节点,则已有的电力监控***的网络空间中为该未知设备生成掩码为32位的最小元空间。
步骤8.1:当网络探测到的未知设备为交换机时:
根据交换机的采集地址在初始元空间生成如图11所示的交换机节点,根据交换机采集的信息在初始元空间基础上绘制如图12所示的交换机相关联的元空间。
步骤8.2:当网络探测到的未知设备为流量采集装置时:
建立如图13所示的流量节点,绘制流量采集装置对应的元空间;
根据流量采集装置的网络IP和掩码信息在初始元空间生成新节点;
根据访问可达关系,建立流量采集装置对应的元空间与新节点之间的连接关系。
通过步骤1~8,得到如图14所示的电力监控***的网络空间,能够有效识别电力监控***中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。
实施例2:
本发明实施例提供了一种电力监控***的网络科技探测***,包括:
获取模块:用于获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
第一绘制模块:用于根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
第二绘制模块:用于利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置。
实施例3:
本发明实施例还提供一种存储一个或多个程序的计算机可读存储介质,其特征在于,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据实施例1所述的方法中的任一方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种电力监控***的网络科技探测方法,其特征在于,包括:
获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置。
2.根据权利要求1所述的电力监控***的网络科技探测方法,其特征在于,所述绘制已知设备的初始元空间,包括:
根据管理平台与监测装置的信息,建立管理平台与监测装置节点之间的连接关系;
根据监测装置的信息,绘制监测装置对应的元空间;
建立路由器与监测装置对应的元空间之间的连接关系;
根据路由器的信息,绘制路由器对应的元空间;
结合监测装置和路由器探测信息,建立监测装置对应的元空间与路由器对应的元空间之间关联关系;
基于建立的关联关系,标识可控节点并绘制可控节点对应的元空间,得到已知设备的初始元空间。
3.根据权利要求2所述的电力监控***的网络科技探测方法,其特征在于,所述绘制监测装置对应的元空间,包括:
根据监测装置的IP和掩码信息,生成监测装置的节点;
提取ARP协议中关于监测装置的IP信息,得到监测装置上送地址、采集地址;
根据监测装置的节点和上送地址、采集地址,绘制监测装置对应的元空间。
4.根据权利要求2所述的电力监控***的网络科技探测方法,其特征在于,所述绘制路由器对应的元空间,包括:
根据路由器信息,生成路由器的节点;
根据路由器的节点和上送地址,绘制单个路由器的元空间;
响应于路由器连接的设备是否可以管控,建立各单个路由器的元空间之间的连接关系,绘制路由器对应的元空间。
5.根据权利要求4所述的电力监控***的网络科技探测方法,其特征在于,所述建立各单个路由器的元空间之间的连接关系,包括:
判断路由器连接的设备是否可以管控:当设备可以管控,根据设备的网关地址和关联网段信息,建立单个路由器的元空间之间的关联关系;当设备不可以管控,响应于网络访问到达情况,建立单个路由器的元空间之间的云连接关系。
6.根据权利要求1所述的电力监控***的网络科技探测方法,其特征在于,当网络探测到的未知设备为交换机时:
根据交换机的采集地址在初始元空间生成交换机节点,根据交换机采集的信息在初始元空间基础上绘制交换机相关联的元空间。
7.根据权利要求1所述的电力监控***的网络科技探测方法,其特征在于,当网络探测到的未知设备为流量采集装置时:
建立流量节点,绘制流量采集装置对应的元空间;
根据流量采集装置的网络IP和掩码信息在初始元空间生成新节点;
根据访问可达关系,建立流量采集装置对应的元空间与新节点之间的连接关系。
8.根据权利要求1所述的电力监控***的网络科技探测方法,其特征在于,还包括:当网络探测得到的未知设备的掩码未知,且该未知设备在已有的电力监控***的网络空间中没有节点,则已有的电力监控***的网络空间中为该未知设备生成掩码为32位的最小元空间。
9.一种电力监控***的网络科技探测***,其特征在于,包括:
获取模块:用于获取电力监控***中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;
第一绘制模块:用于根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;
第二绘制模块:用于利用ARP协议对电力监控***中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控***的网络空间,其中所述未知设备包括交换机和流量采集装置。
10.一种存储一个或多个程序的计算机可读存储介质,其特征在于,所述一个或多个程序包括指令,所述指令当由计算设备执行时,使得所述计算设备执行根据权利要求1~8所述的方法中的任一方法。
CN202210776433.0A 2022-07-04 2022-07-04 一种电力监控***的网络科技探测方法及*** Pending CN115277434A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210776433.0A CN115277434A (zh) 2022-07-04 2022-07-04 一种电力监控***的网络科技探测方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210776433.0A CN115277434A (zh) 2022-07-04 2022-07-04 一种电力监控***的网络科技探测方法及***

Publications (1)

Publication Number Publication Date
CN115277434A true CN115277434A (zh) 2022-11-01

Family

ID=83763055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210776433.0A Pending CN115277434A (zh) 2022-07-04 2022-07-04 一种电力监控***的网络科技探测方法及***

Country Status (1)

Country Link
CN (1) CN115277434A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105227383A (zh) * 2015-11-06 2016-01-06 广东电网有限责任公司电力科学研究院 一种网络拓扑排查的装置
CN105450442A (zh) * 2015-11-06 2016-03-30 广东电网有限责任公司电力科学研究院 一种网络拓扑排查方法及其***
US20180212982A1 (en) * 2017-01-23 2018-07-26 Alaxala Networks Corporation Network system, network controller, and network control method
CN109714206A (zh) * 2018-12-28 2019-05-03 广州邦讯信息***有限公司 电力监控***网络拓扑图生成方法、总线式网络拓扑图
CN109768880A (zh) * 2018-12-17 2019-05-17 国网重庆市电力公司 一种面向电力监控***的网络拓扑远方可视化监测方法
CN110544018A (zh) * 2019-08-12 2019-12-06 中国南方电网有限责任公司 资产管理方法、装置、***、计算机设备和可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105227383A (zh) * 2015-11-06 2016-01-06 广东电网有限责任公司电力科学研究院 一种网络拓扑排查的装置
CN105450442A (zh) * 2015-11-06 2016-03-30 广东电网有限责任公司电力科学研究院 一种网络拓扑排查方法及其***
US20180212982A1 (en) * 2017-01-23 2018-07-26 Alaxala Networks Corporation Network system, network controller, and network control method
CN109768880A (zh) * 2018-12-17 2019-05-17 国网重庆市电力公司 一种面向电力监控***的网络拓扑远方可视化监测方法
CN109714206A (zh) * 2018-12-28 2019-05-03 广州邦讯信息***有限公司 电力监控***网络拓扑图生成方法、总线式网络拓扑图
CN110544018A (zh) * 2019-08-12 2019-12-06 中国南方电网有限责任公司 资产管理方法、装置、***、计算机设备和可读存储介质

Similar Documents

Publication Publication Date Title
CN109768880B (zh) 一种面向电力监控***的网络拓扑远方可视化监测方法
CN110320890B (zh) 一种针对plc控制***的入侵检测***
CN107360145B (zh) 一种多节点蜜罐***及其数据分析方法
CN108696544A (zh) 基于工控***的安全漏洞探测方法和装置
KR100922582B1 (ko) 중심점 분할 기법을 이용한 로그 기반의 역추적 시스템 및방법
CN108494747B (zh) 数字化变电站流量异常检测方法、电子设备及计算机存储介质
CN107579986B (zh) 一种复杂网络中网络安全检测的方法
CN110336808B (zh) 一种面向电力工控网络的攻击溯源方法及***
US8797876B2 (en) Identification of underutilized network devices
CN105471875A (zh) 一种计算机网络监控***
CN107295010A (zh) 一种企业网络安全管理云服务平台***及其实现方法
CN109495422A (zh) 虚拟防火墙的配置方法、装置以及计算机可读存储介质
CN109150869A (zh) 一种交换机信息采集分析***及方法
CN113706100B (zh) 配电网物联终端设备实时探测识别方法与***
CN108471420A (zh) 基于网络模式识别和匹配的容器安全防御方法与装置
CN105871861B (zh) 一种自学习协议规则的入侵检测方法
CN108809734A (zh) 网络告警根源分析方法、***、存储介质及计算机设备
CN115499185A (zh) 一种电力监控***网络安全客体异常行为分析方法及***
CN112600719A (zh) 告警聚类方法、装置及存储介质
CN113852615A (zh) 一种在多级dns环境中失陷主机监测方法及装置
CN117118849A (zh) 一种物联网网关***及实现方法
Al Ghazo et al. ICS/SCADA device recognition: A hybrid communication-patterns and passive-fingerprinting approach
CN115277434A (zh) 一种电力监控***的网络科技探测方法及***
Khan et al. Lightweight testbed for cybersecurity experiments in scada-based systems
CN111064637B (zh) NetFlow数据去重方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination