基于DPI的变电站网络异常检测的研究

发布时间：2022-09-30 21:54

　　随着电力建设的不断发展,智能变电站已成为智能电网的关键部分,是未来各国电网重要的发展方向,而变电站工业控制系统间的互联互通已成为必然,专用的平台、协议逐渐被开放的平台和协议所取代,安全风险也因此而增加。而IEC61850是适用于变电站自动化系统的统一标准,连接变电站内部几乎所有智能电子设备的通信,因此,需要对变电站网络所使用的通信规约进行深度解析,明确其对设备的操作行为,对可能危及变电站安全运行的操作行为及时阻断,以提高变电站控制系统安全运行的可靠性。本文以此作为出发点,主要研究工作如下:首先,本文对变电站工业控制系统中存在的安全风险进行了分析,深入研究了IEC61850通信规约,包括规约的内容及特点,并了解以IEC61850标准为基础构建的变电站网络通信架构。其次,由于IEC61850包括多种通信协议,本文只以IEC61850通信规约中的GOOSE协议为例,进行重点分析。阐述了 GOOSE协议的通信架构以及传输机制,详细分析了 GOOSE的报文帧结构,充分了解报文的关键内容,讨论了 GOOSE控制块及其相应服务。最后,在研究GOOSE报文的理论基础上,利用深度包检测技术实现GOOSE... 

【文章页数】：55 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 课题的研究背景及意义
        1.1.1 课题研究背景
        1.1.2 课题研究意义
    1.2 国内外研究现状
    1.3 论文主要内容与组织结构
        1.3.1 论文主要内容
        1.3.2 论文组织结构
第2章 相关理论与技术介绍
    2.1 IEC61850标准概述及变电站网络通信架构
        2.1.1 IEC61850标准概述
        2.1.2 变电站网络通信架构
    2.2 数据包捕获技术
        2.2.1 数据包捕获机制
        2.2.2 常用包捕获技术
    2.3 深度包检测(DPI)技术
        2.3.1 深度包检测技术介绍
        2.3.2 DPI关键技术介绍
        2.3.3 DPI技术难点
    2.4 本章小结
第3章 GOOSE协议分析及GOOSE报文通信
    3.1 GOOSE通信整体分析
    3.2 GOOSE报文的传输机制
        3.2.1 GOOSE报文的发送机制
        3.2.2 GOOSE报文的接收机制
    3.3 GOOSE报文帧结构
        3.3.1 抽象语法记法ASN.1
        3.3.2 GOOSE报文帧结构
    3.4 GOOSE模型分析
        3.4.1 GOOSE控制块
        3.4.2 GOOSE服务
    3.5 本章小结
第4章 面向GOOSE协议的变电站网络异常检测
    4.1 基于Libpcap的GOOSE报文捕获
    4.2 基于DPI的GOOSE报文解析
        4.2.1 GOOSE报文组包
        4.2.2 GOOSE报文解包
    4.3 GOOSE报文异常检测
        4.3.1 GOOSE报文语法格式异常
        4.3.2 GOOSE报文通信行为异常
    4.4 变电站网络异常检测的验证实例
    4.5 本章小结
第5章 总结与展望
    5.1 工作总结
    5.2 工作展望
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢



本文编号：3684342