基于DPI技术的变电站网络异常检测研究

发布时间：2021-01-23 08:35

　　随着工业化与信息化进程的不断交叉融合,越来越多的信息技术被应用到了工业领域,变电站控制系统面临传统的网络安全威胁。然而,变电站控制系统对业务的连续性、高实时性等特殊要求,使得传统的网络安全技术难以直接应用到变电站控制网络。因此,需要有针对性的开展基于DPI技术的变电站网络通信协议分析,及时发现潜在的网络异常检测,产生实时告警,并通过应用测试有效地验证了运用DPI技术可实现变电站网络异常检测。 

【文章来源】：计算机与数字工程. 2020,48(02)

【文章页数】：7 页

【文章目录】：
1 引言
2 相关技术理论
    1)“特征字”识别技术
    2)应用层网关识别技术
    3)行为模式识别技术
3 基于DPI技术的变电站网络异常检测
    3.1 数据采集
    3.2 工控协议深度解析
    3.3 异常检测
        1)基于流量阈值的异常检测
        2)基于黑/白名单的异常检测
        3)异常报文检测
4 应用测试
    4.1 测试环境部署
    4.2 测试结果
5 结语


【参考文献】：
期刊论文
[1]网络数据包高性能并行处理技术研究[J]. 黄益彬,金倩倩,纪元.  计算机与现代化. 2016(12)
[2]智能电网信息安全防御体系与信息安全测试系统构建 乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J]. 李中伟,佟为明,金显吉.  电力系统自动化. 2016(08)
[3]DPI在移动分组域中的应用与展望[J]. 郭恩阳.  移动通信. 2012(18)
[4]工业控制系统安全分析[J]. 刘威,李冬,孙波.  信息网络安全. 2012(08)
[5]基于Aho-Corasick算法的多模式匹配算法研究[J]. 王培凤,李莉.  计算机应用研究. 2011(04)
[6]网络入侵检测系统安全通信协议的设计及验证[J]. 宋勇,秦拯.  计算机与现代化. 2010(07)
[7]网络入侵检测技术综述[J]. 姚丽娟.  软件导刊. 2010(06)
[8]基于IEC 61850-9-2的变电站通信网络仿真[J]. 童晓阳,廖晨淞,周立龙,李映川,章力,王晓茹,许克崃.  电力系统自动化. 2010(02)
[9]IEC 61850标准中MMS映射分析及其编码/解码模块的设计[J]. 丁力,王晓茹,王林.  电力系统保护与控制. 2008(12)
[10]基于数据挖掘的网络入侵检测技术研究[J]. 朱岸青,张昌城.  计算机工程与设计. 2008(02)

博士论文
[1]快速精确字符串匹配算法研究[D]. 范洪博.哈尔滨工程大学 2011

硕士论文
[1]工业控制网络的异常检测与防御资源分配研究[D]. 王海凤.浙江大学 2014
[2]IEC61850协议在变电站自动化系统中的推广应用[D]. 刘平.华北电力大学 2012
[3]MMS在基于IEC 61850的变电站自动化系统的应用研究[D]. 黄建锋.西南交通大学 2007



本文编号：2994903