[发明专利]基于Mininet的电力通信网络的攻击检测方法和装置

说明书

本发明公开了一种基于Mininet的电力通信网络的攻击检测方法和装置，该方法包括：获取各主机当前在预设时间内收发的数据包数量和数据量，针对每个主机，执行以下操作：判断该主机是否满足第一条件，第一条件为该主机的当前数据包数量超过第一预设值且该主机的当前数据量超过第二预设值，如果是，获取该主机的当前网络连接数目；判断该主机是否满足第二条件，第二条件为该主机的当前网络连接数目超过第三预设值，如果是，则该主机为受攻击主机。基于本发明的方法，可以快速、准确地确定受攻击主机，保障网络安全。

技术领域

本发明涉及计算机领域，特别涉及一种基于Mininet的电力通信网络的攻击检测方法和装置。

背景技术

随着电力通信网络的不断推进和发展，传统的电力通信网络无法满足通信网络全覆盖的要求，而且现有的电力通信网络的灵活性、安全性都难以满足电力通信网络进一步发展所需求的“结构简化、泛在安全、集中控制”。当下智能电网的迅猛发展，电力系统对信息系统的依赖程度也呈现出日趋增加的趋势。电力系统甚至即将演变成一个电力信息的物理系统。海量信息数据的传输将对电力通信网络的性能产生影响。在此形势下，防护电力通信网络就显得非常关键和必要。

另一方面，随着计算机技术的不断发展和互联网的不断普及，网络攻击形式层出不穷，网络安全问题日益突出，造成的社会影响和经济损失越来越大，对网络威胁检测与防御提出了新的需求和挑战。网络攻击异常是目前主要的网络安全威胁之一，也是网络安全监测的关键对象。快速、准确地发现网络攻击，对攻击源及时准确捕获、分析、跟踪与监测，可以为网络安全态势指标评估和免疫决策提供知识支撑，从而提高网络安全应急组织的整体响应能力。

传统的攻击检测方法，通常只检测出是否可能存在网络攻击，而不去识别成功的网络攻击，因而会产生大量不准确的告警信息，而无法有效筛选出有效信息，运维处理的成本非常高。

发明内容

有鉴于此，本发明提供一种基于Mininet的电力通信网络的攻击检测方法和装置，以解决如何快速、准确地检测网络攻击的问题。

本发明提供一种基于Mininet的电力通信网络的攻击检测方法，该方法包括：

获取各主机当前在预设时间内收发的数据包数量和数据量，针对每个主机，执行以下操作：

判断该主机是否满足第一条件，第一条件为该主机的当前数据包数量超过第一预设值且该主机的当前数据量超过第二预设值，如果是，获取该主机的当前网络连接数目；

判断该主机是否满足第二条件，第二条件为该主机的当前网络连接数目超过第三预设值，如果是，则该主机为受攻击主机。

本发明还提供一种非瞬时计算机可读存储介质，非瞬时计算机可读存储介质存储指令，指令在由处理器执行时使得处理器执行上述基于Mininet的电力通信网络的攻击检测方法中的步骤。

本发明还提供一种基于Mininet的电力通信网络的攻击检测装置，包括处理器和上述的非瞬时计算机可读存储介质。

本发明采用的攻击检测方法不仅利用了网络数据量的信息，还利用了网络中各主机的网络连接信息，利用数据量能快速检测反常的主机，即可能受到攻击的主机，利用网络连接信息能进一步确保检测的准确性，在提高检测速度的同时保证了检测的准确性。

附图说明

图1为本发明基于Mininet的电力通信网络的攻击检测方法的流程图；

图2为本发明的Mininet网络结构图；

图3为本发明基于Mininet的电力通信网络的攻击检测装置的结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。