基本信息:
- 专利标题: 一种变电站的恶意网络入侵检测方法、系统、设备及介质
- 申请号:CN202311084988.X 申请日:2023-08-25
- 公开(公告)号:CN117118707A 公开(公告)日:2023-11-24
- 发明人: 杜慧珺 , 彭佳 , 赵丽娜 , 袁传新 , 卢一鸣 , 李文敬 , 张恒 , 冯雯雯 , 董洋 , 刘越 , 王馨
- 申请人: 国网山东省电力公司泰安供电公司
- 申请人地址: 山东省泰安市泰山区东岳大街201号
- 专利权人: 国网山东省电力公司泰安供电公司
- 当前专利权人: 国网山东省电力公司泰安供电公司
- 当前专利权人地址: 山东省泰安市泰山区东岳大街201号
- 代理机构: 济南诚智商标专利事务所有限公司
- 代理人: 侯德玉
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L67/1095
摘要:
本申请实施例提供了一种变电站的恶意网络入侵检测方法、系统、设备及介质,用以解决现有的电网防护系统只能事后告警的技术问题。方法包括:基于旁路镜像,获取变电站所在的电网系统的网络镜像流量;对网络镜像流量执行完整性检查,以确定网络镜像流量是否产生了事件;若产生事件,则基于协议解码提取网络镜像流量的网络元数据,生成数据包;基于内置恶意网络入侵检测规则脚本检测数据包中是否含有恶意入侵行为;若存在入侵行为,则基于旁路镜像对恶意入侵行为进行溯源分析,启动本地木马对黑客进行主动反击并在本地预警。能够通过构建本地木马并获取攻击行为所在的IP地址对攻击者进行反制,并可以在电网系统受到恶意入侵之前进行告警。