[发明专利]一种新能源厂站远程运维非法网络通道识别方法在审
| 申请号: | 201910318655.6 | 申请日: | 2019-04-19 |
| 公开(公告)号: | CN109873838A | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 赵博;张驯;赵金雄;袁晖;朱小琴;龚波;魏峰;李方军;宋曦;党倩;尚闻博;孙碧颖;杨凡 | 申请(专利权)人: | 国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;国网甘肃省电力公司信息通信公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 王新生 |
| 地址: | 730000 甘肃*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的在于针对新能源厂站普遍存在的违规外联、远程运维、厂站监控中心网络外连等安全隐患,提出一种适用于新能源厂站站域的非法网络通道识别方法,代替人工巡检,通过技术手段来有效监测、杜绝此类非法网络通道。新能源厂站的站域典型远程运维非法网络通道有三类,第一种是站域外的设备与安全区I中的风机监控系统和功率控制系统之间的运维通道,第二种是站域外的设备与安全区II中的功率预测系统之间的运维通道,第三种是站域外的设备与管理信息大区中的天气预报系统之间的运维通道。 | ||
| 搜索关键词: | 运维 厂站 站域 非法网络 新能源 通道识别 安全区 风机监控系统 功率控制系统 功率预测系统 管理信息大区 天气预报系统 安全隐患 技术手段 监控中心 人工巡检 违规 监测 网络 | ||
【主权项】:
1.一种适用于新能源厂站远程运维非法网络通道识别方法,其特征在于,该方法包括以下步骤:①首先,根据新能源厂站网络建设规划,建立网络IP白名单;②基于建立的网络IP白名单来分析是否存新能源厂站站域网络设备是否存在违规外联行为;③如果发现可疑IP,则记录通信会话五元组信息(源IP、目的IP、源端口、目的端口、传输层协议),并保存到非法通道告警数据库;④如果没有发现可疑IP情况下,仍需要基于协议特征串匹配的识别方法,来监测新能源厂站站域外的设备或系统与站域内的风机监控系统、功率控制系统、功率预测系统和天气预报系统之间是否存在使用QQ或Teamviewer软件来进行远程运维的操作,若在网络流量中发现存在远程控制协议,则记录通信会话五元组信息,并保存到非法通道告警数据库中;⑤若既没有发现可疑IP也没有发现存在远程控制协议,则丢弃流量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;国网甘肃省电力公司信息通信公司,未经国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;国网甘肃省电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910318655.6/,转载请声明来源钻瓜专利网。
