公开(公告)号：CN119652655A

公开(公告)日：2025-03-18

申请号：CN202411986716.3

申请日：2024-12-31

Applicant: 东南大学溧阳研究院 ,  南京东博智慧能源研究院有限公司

Inventor： 王齐 ,  张梦婷 ,  钱俊良

IPC: H04L9/40 ,  H04L61/09 ,  H04L101/622

Abstract: 本发明公开了一种智能变电站抵御伪造MAC攻击的方法及系统，属于智能变电站通信网络安全技术领域。该方法包括：智能设备接入交换机后，记录源MAC地址及接入端口，生成唯一的时间戳并初始化报文计数器；在统计时间窗口内判断是否达到绑定条件；当达到绑定条件时将源MAC地址与接入端口进行动态绑定；在绑定状态下实时拦截从非绑定端口接收到的伪造MAC地址的数据帧；监测绑定端口状态，在端口状态变化时解除绑定并恢复动态学习功能。本发明能够精准拦截伪造MAC地址数据帧，防止地址表异常，保障智能变电站通信网络的安全性和稳定性，动态适应性、自动化管理和资源高效利用的特点使其适用于复杂网络环境下的智能变电站应用场景。

公开(公告)号：CN119652654A

公开(公告)日：2025-03-18

申请号：CN202411986713.X

申请日：2024-12-31

Applicant: 东南大学溧阳研究院 ,  南京东博智慧能源研究院有限公司

Inventor： 王齐 ,  韩青青 ,  钱俊良

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种电力通信网中抵御伪链路层协议攻击的系统及方法，涉及通信技术领域。该系统包括：交换单元用于接收从以太网端口传入的所有数据帧；数据识别模块对数据帧的协议类型及目的地址进行解析，将数据帧转发至业务处理单元或直接丢弃；缓冲区模块为每种链路层协议设置独立缓冲区，并通过配置单元基于协议特性权重和设备内存资源动态调整缓冲区大小；缓冲区管理模块实时监控缓冲区状态并在缓冲区满载时触发数据丢弃操作；数据提取模块按设定的时间间隔从缓冲区中提取数据帧并结合优先级规则进行解析和转发。本发明能够动态调整缓冲区大小与时间间隔，提升资源利用效率，并有效抵御伪链路层协议攻击，保障电力通信网络的安全性和实时性。