公开(公告)号：CN106685928A

公开(公告)日：2017-05-17

申请号：CN201611108354.3

申请日：2016-12-06

Applicant: 国网浙江省电力公司绍兴供电公司 ,  国家电网公司 ,  国网浙江省电力公司 ,  杭州电子科技大学

Inventor： 朱玛 ,  张亮 ,  杨才明 ,  章坚民 ,  金乃正 ,  李勇 ,  侯连全 ,  金渊文 ,  许海峰

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开一种适用于数字化变电站间隔层SMV网络攻击分级检测方法，包括包解密步骤、包过滤步骤、包解析步骤、MAC地址异常检测步骤、基于规范的入侵检测步骤、基于历史事件的数据检测步骤，最后的检测结果分类写入正常事件日志、告警日志，对异常进行取证后保存；根据入侵数据进行异常评估指标计算；告警及入侵数据、异常评估指标将上送主站；或者进行就地告警显示。本发明所述的适用于数字化变电站间隔层SMV网络攻击分级检测方法，设有MAC 地址异常、SMV 不良数据、数据包逻辑检测、数据流量阀值异常、一次故障相似、网络攻击相似、上送SMV 伪造、上送SMV 篡改等多种异常状态指示器，可方便快速定位攻击形式以及可能的攻击位置，以便快速告知调度侧运行监控人员。

公开(公告)号：CN206226484U

公开(公告)日：2017-06-06

申请号：CN201621328234.X

申请日：2016-12-06

Applicant: 国网浙江省电力公司绍兴供电公司 ,  国家电网公司 ,  国网浙江省电力公司 ,  杭州电子科技大学

Inventor： 杨才明 ,  金乃正 ,  朱玛 ,  李勇 ,  章坚民 ,  侯连全 ,  许海峰 ,  茹惠东 ,  秦建松

IPC: H04L29/06

Abstract: 本实用新型公开一种过程层SMV网络攻击检测、闭锁、取证的装置，包括装置本体，以及安装在装置本体上的多个接口，所述接口包括1个专门的总SMV以太接口，用于与间隔的SMV总交换机相连；多个网段独立的MMS以太接口，用于与各间隔的SMV交换机连接；一个专门的MMS以太接口，用于与站控层MMS以太接口连接；多个网段独立的GOOSE以太接口，用于与各间隔的GOOSE交换机连接。所述装置本体采用嵌入式CPU控制，具有结构紧凑、接口资源丰富、伸缩性强等特点。