[发明专利]一种增强多网口防网络攻击能力的方法和系统

权利要求书

1.一种增强多网口防网络攻击能力的方法，其特征在于，包括以下步骤：

S1：所有线路保护装置采用FPGA网口；

S2：每个线路保护装置独立接受模拟攻击管理系统的不同攻击，并根据攻击进行训练，训练时，每个线路保护装置的FPGA网口进行重构；

S3：训练后的线路保护装置形成具有过滤该攻击功能的FPGA网口；

S4：各线路保护装置将各自在S3后形成的FPGA网口的模型上传至系统控制中心；

S5：系统控制中心将所有线路保护装置上传的FPGA网口的模型综合后，下发至各线路保护装置；

步骤S2中，每个线路保护装置均内置有EEPROM模块，所述EEPROM模块预存储不同攻击下线路保护装置的功耗特性对应的攻击类型；

还包括步骤：

S6：当线路保护装置受到新的攻击类型，根据线路保护装置功耗特性从EEPROM模块中匹配到相应的攻击类型，对线路保护装置进行再训练，得到能过滤新的攻击的FPGA网口，并将新的FPGA网口的模型上传至系统控制中心，系统控制中心下发至所有线路保护装置。

2.根据权利要求1所述的增强多网口防网络攻击能力的方法，其特征在于，步骤S2中，通过读取线路保护装置的功耗特性，匹配EEPROM模块中对应的攻击类型。

3.根据权利要求2所述的增强多网口防网络攻击能力的方法，其特征在于，每个线路保护装置独立接受不同攻击，具体为：

利用模拟攻击管理系统向线路保护装置的FPGA网口发送数据，所述数据包括基本信息和攻击信息。

4.根据权利要求3所述的增强多网口防网络攻击能力的方法，其特征在于，所述模拟攻击管理系统以TCP/IP协议向线路保护装置基于FPGA网口发送数据。

5.根据权利要求4所述的增强多网口防网络攻击能力的方法，其特征在于，步骤S3中具有过滤该攻击功能的FPGA网口，具体为：所述FPGA网口具有过滤攻击信息的功能。

6.根据权利要求5所述的增强多网口防网络攻击能力的方法，其特征在于，步骤S3中训练后的线路保护装置具体为：线路保护装置从EEPROM模块中读取匹配的攻击类型数据为空，表明训练完成。

7.一种增强多网口防网络攻击能力的系统，其特征在于，所述系统应用权利要求1至6任一项所述的增强多网口防网络攻击能力的方法，包括：

若干线路保护装置，所述线路保护装置采用FPGA网口；

若干模拟攻击管理系统，所述模拟攻击管理系统分别对线路保护装置进行不同的攻击；

系统控制中心，所述系统控制中心接收所有线路保护装置上传的模型，综合后下发至所有线路保护装置。

8.根据权利要求7所述的增强多网口防网络攻击能力的系统，其特征在于，还包括若干EEPROM模块，每个所述线路保护装置均内置有所述EEPROM模块，每个所述EEPROM模块预存储不同攻击下线路保护装置的功耗特性对应的攻击类型。